Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

(Un)sichere Passwörter – Teil 1: Paradigmenwechsel bei Passwortrichtlinien

von Sandro Affentranger

Dies ist der erste von zwei Artikeln zu Passwörtern. Passwörter sind heutzutage kaum mehr wegzudenken. Lange Zeit lautete die Empfehlung, Passwörter möglichst komplex zu gestalten – in letzter Zeit hat sich dies jedoch ein wenig verändert: «Lang statt komplex!» lautet neu die Devise.

Dieser Artikel führt in die Thematik ein und erklärt, warum Passwörter eine so wichtige Rolle spielen. Es wird auf Risiken eingegangen, die entstehen, wenn Passwörter in die falschen Hände gelangen, und es werden mögliche Massnahmen aufgezeigt, um diese Risiken abzuschätzen und zu verringern.

[mehr]

SRF zeigt Beitrag über den Angriff auf Karten mit Kontaktlos-Funktion in der Sendung „Kassensturz“

Unsere IT-Sicherheitsexperten Jan Alsenz & Adrian von Arx haben ein spannendes Hacking-Experiment: Angriff auf Karten mit Kontaktlos-Funktion durchgeführt. Das Experiment wurde in der Sendung „Kassensturz“ am 04.06.2019 im SRF ausgestrahlt. Hier geht’s zum Beitrag: https://www.srf.ch/play/tv/sendung/kassensturz?id=78a6014e-8058-4bdd-88aa-824f846ca6f0 (1:16 min – 9:00 min)

Dein spannender, neuer Job bei Oneconsult

Wir suchen dich als Verstärkung für unser Team.
(„Focus“-Bewertung: Top Arbeitgeber Mittelstand 2018) [mehr]

OWASP IoT Top 10 – Teil 1

von Jakob Kunzmann

Dieser Artikel beschäftigt sich mit den OWASP Top 10 zum Internet of Things, einer Liste mit den zehn größten Sicherheitsrisiken im Bereich IoT; herausgegeben wird sie vom Open Web Application Security Project (OWASP).

[mehr]

Pivoting Through a Web Application to the Internal Domain

von Severin Wischmann & Markus Schalch

Die Definition des passenden Testscopes im Rahmen von Security Audits stellt Kunden häufig vor erhebliche Herausforderungen – Der folgende Fachartikel beschäftigt sich mit dieser Problematik und zeigt anhand eines Beispiels, wie wichtig ein gut durchdachter Scope in Security-Projekten ist und wie der Kunde davon profitieren kann. Lesen Sie den vollen englischsprachigen Fachartikel hier: [english article]

Neues Netwrix Webinar „Im Schatten des Domain Controllers – DCSync & DCShadow“ online

von Yves Kraft

Im Webinar werden zwei populäre Attacken auf Domain Controller in Windows-Umgebungen erklärt und simuliert. Hier geht’s zum Webinar: https://www.netwrix.com/dcshadow

Oneconsult ist seit März 2019 vollwertiges Mitglied von FIRST

FIRST ist ein globales Netzwerk von Incident Response und Security Teams mit dem Bestreben, die Zusammenarbeit und Koordination in diesem Bereich zu fördern sowie den aktiven Informationsaustausch zwischen den Mitgliedern herzustellen, um effizienter auf Sicherheitsvorfälle reagieren zu können. Zu FIRST zählen weltweit mehr als 400 Mitglieder.

Weitere Infos zu FIRST unter: https://www.first.org/

Infos zu unseren Dienstleistungen in diesem Bereich finden Sie unter folgenden Link: https://www.oneconsult.com/de/incident-response-it-forensics/

Malware-Analyse – Grundlagen

von Severin Wischmann

Dies ist der erste Teil einer mehrteiligen Reihe über Malware und wie sie untersucht werden kann.

Im folgenden Artikel wird auf die Grundlagen von Malware eingegangen. In weiteren Artikeln dieser Reihe werden dann verschiedene Facetten der Analyse beleuchtet.

[mehr]

04.07.2019 / Java-Forum in Stuttgart

Fachvortrag: „Beyond OWASP Top 10 – Über welche Schwachstellen werden Webanwendungen angegriffen, wenn die wesentlichen Grundlagen der OWASP Top 10 abgesichert sind? Fälle aus der Praxis“ von Senior Penetration Tester & Security Consultant Frank Ully.