it-sa 2018 ein voller Erfolg!

Danke für die vielen Besuche an unserem Messestand an der it-sa Nürnberg!

Die Neugier und der Spass, unseren Schoggi-Tresor zu hacken, waren gross. Gratulation an alle, die es geschafft haben!

[mehr]

CIO Bulletin, September 2018: Oneconsult unter den 10 besten Cyber Security Firmen

Laut CIO Bulletin bietet Oneconsult erstklassige Cybersicherheitsdienstleistungen in den Bereichen Penetration Testing / Ethical Hacking, ISO 27001 Security Audits und Incident Response & IT Forensics.
Zur Übersicht und hier zum detaillierten Bericht

Cybersecurity-Schnelltest für KMU

Cyberattacken gehören heute zum Alltag. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einen Schnelltest entwickelt. Oneconsult unterstützt diese sinnvolle Schnell-Überprüfung.
Weitere Informationen

Und hier geht’s direkt zum
Cybersecurity-Schnelltest für KMU

Was das OSSTMM alles kann

OSSTMM – oder in Worten – Open Source Security Testing Methodology Manual
Ihre Vorteile beim Verwenden eines De-Facto Standards für IT-Security Assessments: Zu diesem Thema referierte der Oneconsult OSSTMM-Trainer Yves Kraft (Oneconsult Bern).
[mehr]

Fragen und Antworten aus der Praxis zur DSGVO

Ein Erfahrungsbericht aus Sicht Sales von Philipp Hauenstein

Oneconsult berät rund um das Thema Cybersicherheit. In den letzten Monaten kamen immer wieder Fragen in Meetings und Telefongesprächen auf, die sich um die Konsequenzen der Datenschutzgrundverordnung drehen (DSGVO, englisch: General Data Protection Regulation, GDPR), die am 25. Mai 2018 in Kraft tritt. Ist dies ein Bericht wie viele andere, die sich mit Angstmacherei beschäftigen? Nein. Wenn Sie hier weiterlesen, geht es einfach nur darum, die Fragen unserer Gesprächspartner anonymisiert aufzulisten und Antworten darzulegen, die das Oneconsult-Team im Moment dazu geben kann (Stand März 2018). [mehr]

Dein spannender, neuer Job bei Oneconsult

Wir suchen dich als Verstärkung für unser Team.
(„Focus“-Bewertung: Top Arbeitgeber Mittelstand 2018) [mehr]

Buzzword “APT” – Are you ready for common threats?

von Severin Wischmann

APTs sind omnipräsent in den Medien, besonders wenn eine bekannte Organisation zum Opfer wurde und der daraus resultierende Schaden gewaltig ist. Die Bedrohungen, mit denen die meisten Unternehmen täglich zu kämpfen haben, gehen jedoch nicht von mächtigen Organisationen aus, sondern von gewöhnlichen Cyber-Kriminellen, die hauptsächlich am finanziellen Profit interessiert sind. Dieser englischsprachige Artikel zeigt wirksame Gegenmassnahmen auf. [mehr]

Microsoft Outlook sendet vermeintlich verschlüsselte Nachrichten unverschlüsselt

Microsoft gab gestern in einem Advisory bekannt, dass eine schwerwiegende Sicherheitslücke in Microsoft Outlook existiert. [mehr]

CAA, die neue Massnahme gegen nicht autorisierte Zertifikatausgabe

von Gregor Wegberg

Mit der Einführung von «Certification Authority Authorization» (CAA) können Domaininhaber festlegen, welche Zertifizierungsstellen berechtigt sind Zertifikate für ihre Domain auszustellen. Das gilt es dabei zu beachten. [mehr]

Bring Your Own Key (BYOK) und Bring Your Own Encryption (BYOE) – die Lösung aller Sicherheitsprobleme in der Cloud?

von Immanuel Willi

Dieses Oneconsult Security Advisory zeigt die Stärken, aber auch die Grenzen von BYOK und BYOE auf und liefert Denkanstösse für deren sinnvollen Einsatz. [mehr]

NotPetya – So verhalten Sie sich richtig

von Severin Wischmann, Gregor Wegberg & Fabian Gonzalez

Dieses Oneconsult Security Advisory vermittelt praktische Tipps, wie Sie sich bei einem NotPetya-Befall richtig verhalten und welche Sicherheitsmassnahmen Sie vor ähnlichen Cyber-Attacken schützen können. [mehr]

Petya Ransomware: Incident Response Support

Seit gestern unterstützt das Oneconsult 7×24 h Incident Response & IT Forensics Team verschiedene Kunden erfolgreich bei der Bekämpfung des aktuellen Kryptotrojaners Petya. Die Spezialisten von Oneconsult haben die Malware und deren Verhalten reverse engineered und analysiert. Wenden Sie sich bitte für Informationen, Tipps zu Sofortmassnahmen aus erster Hand und Unterstützung an unsere Hauptnummer +41 43 377 22 22.

Bitcoin: WannaCry’s Curse or Blessing? (Video: Oneconsult Vortrag)

Bitcoin ist eine digitale Währung, welche pseudonyme Transaktionen erlaubt, welche nicht von Banken oder anderen zentralen Organisationen reguliert werden – Eigenschaften, die Bitcoin bei ehrlichen Benutzern und Cyberkriminellen gleichermassen beliebt machen. So kam Bitcoin in vielen Verbrechen, wie Geldwäsche und dem jüngsten WannaCry Ransomware Angriff zum Einsatz. Entgegen der weitverbreiteten Meinung ist Bitcoin aber nicht anonym. [mehr]

Systematic Password Cracking: Smart Approaches Easily Explained (Video: Oneconsult Talk)

In dieser Präsentation lernen die Teilnehmer viel Neues von Immanuel Willi (Senior Security Consultant & Penetration Tester bei Oneconsult AG) über Hashes, Hash-Funktionen und smarte Cracking-Ansätze. Ein scheinbar komplexes Thema von Grund auf leichtverständlich erklärt.

Video: https://youtu.be/BjxADgOnWHA

seite 1 von 5