Kann sich ein Unternehmen vor Vulnerability Scanner schützen?
2023
Bei Security Audits kommen oftmals Vulnerability Scanner zum Einsatz. Das Ziel: den Cyberkriminellen einen Schritt voraus sein!
(mehr …)Wirkung entfalten durch Beratung und Realisierung
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Penetration Test vs. Bug-Bounty-Programme – Was sind die Unterschiede?
2023
Ein Penetration Test und ein Bug-Bounty-Programm sind beides wichtige Massnahmen, um das Sicherheitsniveau eines Systems zu verbessern. Allerdings gibt es zwischen beiden wichtige Unterscheidungsmerkmale, die es zu verstehen gilt, bevor man sich für eines der beiden entscheidet.
(mehr …)Schützende Windows-Firewall konfigurieren
2022
Konfiguration einer lokalen Windows-Firewall und vor was und wie sie schützen kann.
(mehr …)Höhere Sicherheit für Ihre OT-Umgebung – die wichtigsten Schritte
2022
Noch vor wenigen Jahren war das Thema Security im Bereich der Operational Technology (OT) im Vergleich zur klassischen IT kaum relevant. Dies änderte sich schlagartig, als erste – damals staatlich durchgeführte – Angriffe bekannt wurden. Heute sind Angriffe auf die OT bereits an der Tagesordnung.[1]
(mehr …)Die Unterschiede zwischen Penetration Test und Red Teaming
2022
Die Ausdrücke Penetration Test und Red Teaming sind Begriffe aus dem Bereich Cybersecurity. Doch was ist Red Teaming genau? Und worum geht es bei Penetration Tests? Was sind die Unterschiede zwischen den beiden Begriffen?
(mehr …)BloodHound – Schwachstellen im Active Directory auf der Spur
2022
Eine moderne Active-Directory-Umgebung besteht aus vielen verschiedenen Komponenten. So gibt es Clients, Server, Datenbanken, Benutzer, Anwendungen und vieles mehr. Dabei kann es schwierig werden, den Überblick zu behalten (insbesondere als Red Team). Das Tool BloodHound kann hier Abhilfe schaffen.
(mehr …)Live-Betriebssysteme – nützliche Helfer
2022
Computer haben oftmals ein eigenartiges Verhalten, das sich nicht immer auf Anhieb erklären lässt. Nur weil ein Laptop am Vorabend noch tadellos funktionierte, heisst das noch lange nicht, dass am nächsten Tag nicht Probleme wie aus dem Nichts auftauchen können. In den meisten Fällen sind es kleine Probleme, welche schnell gelöst werden können. Es kann aber auch vorkommen, dass der Rechner auf einmal gar nicht mehr hochfährt und während des Hochfahrens hängen bleibt.
(mehr …)Der Weg zum Burp Suite Certified Practitioner
2022
Welches sind die gängigsten Sicherheitslücken in Webapplikationen? Was muss ein Angreifer tun, um diese zu finden und auszunutzen? Und wie kann der Entwickler die Webapplikation davor schützen? Antworten auf diese Fragen sowie praxisnahe Hands-on-Beispiele liefert die Web Security Academy von PortSwigger.
(mehr …)10 Tipps, wie du dich vor Black-Friday- und Cyber-Monday-Betrügereien schützt
2021
Black Friday und Cyber Monday sind nicht nur bei Käufern, sondern auch bei Betrügern sehr beliebt. Hier findest du 10 Tipps, wie du dich vor solchen Betrügereien schützen kannst.
(mehr …)Typische TLS-Fehlkonfigurationen einfach vermeiden
2021
von Georg Bube
Das Hauptziel von Transport Layer Security (TLS) ist es, Vertraulichkeit und Integrität von Kommunikationskanälen sicherzustellen. Um diesem Ziel gerecht zu werden, sollten Server stets so konfiguriert werden, dass nur als „sicher“ anerkannte kryptographische Bausteine für TLS-Verbindungen verwendet werden können.
(mehr …)Ein Maßstab für Informationssicherheit
2021
Ist Ihr Unternehmen gegen Cyberangriffe geschützt? Sie haben zwar Schutzmaßnahmen implementiert, können aber nicht genau bestimmen, ob diese ausreichend sind und auch den gewünschten Effekt erzielen oder an welcher Stelle möglicherweise noch Bedarf besteht?
(mehr …)OWASP IoTGoat – Deliberately Insecure IoT Firmware
2021
von Jakob Kunzmann
IoTGoat ist eine absichtlich verwundbare Software, wie sie beispielsweise auf Routern zu finden ist. Enthalten sind die am häufigsten beobachteten Schwachstellen von IoT-Geräten. Das Projekt dient dazu, das Bewusstsein für diese Schwachstellen zu erhöhen, um zukünftige Generationen von IoT-Geräten und -Netzwerken sicherer zu machen. In diesem Artikel werden sowohl das Projekt allgemein als auch einige der Schwachstellen vorgestellt.
(mehr …)
Sichere Speicherung von Passwörtern
2021
von Sandro Affentranger
Datenlecks – Vorfälle, bei denen Unberechtigte Zugriff auf Datensammlungen erhalten haben – kommen immer wieder vor. Um zu verhindern, dass in einem solchen Fall Benutzerpasswörter kompromittiert werden, ist es wichtig, dass diese nicht einfach im Klartext abgespeichert werden. Stattdessen sollten sie stets nur «gehasht» abgespeichert werden. Dieser Artikel beleuchtet, welche Hashfunktionen sich dafür eignen.
(mehr …)
OWASP Top 10 Proactive Controls – Teil 2
2021
Im ersten Teil dieses Artikels wurden bereits die ersten fünf präventiven Sicherheitsmaßnahmen C1 bis C5 der OWASP Top 10 Proactive Controls vorgestellt. Dieser zweite Teil knüpft daran an und geht nun näher auf die Proactive Controls C6 bis C10 ein.
(mehr …)
OWASP Top 10 Proactive Controls – Teil 1
2021
Ein Überblick über die OWASP Top 10 Proactive Controls mit Beschreibungen der einzelnen Controls, Good Practices und Beispielen zur Umsetzung.
(mehr …)GPO Hardening Baseline: Die wichtigsten GPO-Einstellungen zum Härten
2021
Das Härten von Systemen ist immer wieder ein Thema. Viele, die sich erst neu damit befassen, sind von einem Sicherheitsvorfall betroffen. Oneconsult hilft Unternehmen dabei, solche Vorfälle, genannt Incidents, zu bewältigen.
(mehr …)
Die OWASP API Top 10 2019
2020
Dieser Artikel gibt einen kurzen Überblick über die einzelnen Risiken der «OWASP API Top 10» und die jeweiligen Schutzmassnahmen.
So hilft Ihnen das MITRE ATT&CK Framework Ihr Unternehmen sicherer zu machen
2020
Vor allem im Zusammenhang mit Analysen von erfolgten Cybereinbrüchen wird das MITRE ATT&CK Framework regelmässig genannt. Aber was genau ist ATT&CK und warum sollten Sie sich damit beschäftigen?
Office-Makros und PowerShell-Skripte signieren – Teil 2: Eigenheiten im Umgang mit signiertem Code
2020
Office-Makros und PowerShell-Skripte signieren – Teil 2: Eigenheiten im Umgang mit signiertem Code
Office-Makros und PowerShell-Skripte signieren – Teil 1: Code signieren und Policy einrichten
2020
Die letzten Jahre haben gezeigt, dass sich Ransomware und Banking-Trojaner wie Emotet und Co. gerne über Skripte und Makros verbreiten. Das Signieren von Skripten und insbesondere von Makros – bekannt aus der Office-Produktlinie von Microsoft – wird entsprechend immer wichtiger.
(Un)sichere Passwörter – Teil 2: Ergebnisse eines Password Quality Audits
2019
Dies ist der zweite Artikel zu Passwörtern. Über Jahre hinweg haben sich die Empfehlungen für starke Passwörter kaum verändert. Erst in letzter Zeit wurde deutlich, dass durch die bisherigen Empfehlungen gewisse Muster entstehen, die von Angreifern ausgenutzt werden können – dies führte zu einem Paradigmenwechsel bei Passwortrichtlinien.
Keine Resultate gefunden.
