Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

PowerShell III – Skriptsammlungen zur Post Exploitation

von Frank Ully

Dies ist der dritte Teil einer mehrteiligen Reihe über Windows PowerShell und darüber, wie Angreifer es missbrauchen, wie Incident Responder und Forensiker diese Angriffe erkennen können – und welche Verteidigungslinien IT-Sicherheitsverantwortliche ziehen können.

Dieser Artikel stellt öffentlich verfügbare Skriptsammlungen mit offensiven PowerShell-Skripten für Post Exploitation vor.
[mehr]

PowerShell II – Bösartiger Einsatz von PowerShell

von Frank Ully

Dieser Artikel ist der zweite Teil einer mehrteiligen Reihe über Windows PowerShell und darüber, wie Angreifer es missbrauchen, wie Incident Responder und Forensiker diese Angriffe erkennen können – und welche Verteidigungslinien IT-Sicherheitsverantwortliche ziehen können.

Der Artikel beleuchtet, welche Eigenschaften PowerShell als Angriffswerkzeug so beliebt machen. Ausführlich erläutert werden die Eignung für und der Einsatz von PowerShell in echter Schadsoftware und durch Angreifergruppen.
[mehr]

PowerShell I – Einführung

von Frank Ully

Dieser Artikel ist der erste Teil einer Reihe über Windows PowerShell und darüber, wie Angreifer es missbrauchen, wie Incident Responder und Forensiker diese Angriffe erkennen können – und welche Verteidigungslinien IT-Sicherheitsverantwortliche ziehen können.

Denn bei fortgeschrittenen Angreifern gehört der Einsatz von PowerShell-Skripten inzwischen fest zum Repertoire.
[mehr]

18.06.18 / Hacking Day 2018 bei Digicomp

«Bypass All the Things – effektives Application Whitelisting»

Das Referat von Branch Manager Bern und Senior Penetration Tester Yves Kraft am Hacking Day 2018 bei der Digicomp Zürich wurde aufgezeichnet und wird im Youtube-Channel von Oneconsult aufgeschaltet

14.06.2018 / ZHAW / Compliance im Bereich Datenschutz und Datensicherheit

Data Protection – Topthema in vielen Board-Meetings!
Datenschutz und Datensicherheit – die Themen sind nicht erst seit GDPR in aller Munde. Digitalisierung und technische Entwicklungen fordern ein neues Verständnis für den Umgang mit Daten. [mehr]

Eine kurze Geschichte der Remote-Access-Trojaner (RATs)

von Frank Ully

Zunächst führt der Artikel knapp in die Grundlagen von Schadsoftware (Malware) und speziell Remote-Access-Trojanern (RATs) ein. Danach zeichnet er die Geschichte von öffentlich verfügbaren RATs anhand von herausragenden Vertretern nach. Der Artikel schließt mit einem Ausblick auf aktuelle Entwicklungen bei öffentlich verfügbaren Trojanern.
[mehr]

Was das OSSTMM alles kann

OSSTMM – oder in Worten – Open Source Security Testing Methodology Manual
Ihre Vorteile beim Verwenden eines De-Facto Standards für IT-Security Assessments: Zu diesem Thema referierte der Oneconsult OSSTMM-Trainer Yves Kraft (Oneconsult Bern).
[mehr]

Fragen und Antworten aus der Praxis zur DSGVO

Ein Erfahrungsbericht aus Sicht Sales von Philipp Hauenstein

Oneconsult berät rund um das Thema Cybersicherheit. In den letzten Monaten kamen immer wieder Fragen in Meetings und Telefongesprächen auf, die sich um die Konsequenzen der Datenschutzgrundverordnung drehen (DSGVO, englisch: General Data Protection Regulation, GDPR), die am 25. Mai 2018 in Kraft tritt. Ist dies ein Bericht wie viele andere, die sich mit Angstmacherei beschäftigen? Nein. Wenn Sie hier weiterlesen, geht es einfach nur darum, die Fragen unserer Gesprächspartner anonymisiert aufzulisten und Antworten darzulegen, die das Oneconsult-Team im Moment dazu geben kann (Stand März 2018). [mehr]

Sichere Passwörter für lokale Administratoren

von Fabian Gonzalez

Bei Kunden stellen die Tester von Oneconsult vermehrt fest, dass auf verschiedenen Clients − sowie seltener auch auf Servern − identische Passwörter für lokale administrative Benutzer verwendet werden.
[mehr]