Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

Smart TV Hacking (Video: Oneconsult Vortrag am EBU Cyber Security Seminar)

Rafael Scheel (Senior Penetration Tester & Security Researcher bei der Oneconsult AG) gibt anlässlich des Media Cyber Security Seminars der European Broadcasting Union (EBU) eine Einführung in die IoT Cyber Security und präsentiert in der Live Hacking Demo eine Attacke, welche es erlaubt, grosse Mengen von Smart TVs via TV Stream Signal zu übernehmen. [mehr]

04.04.2017: SIGS (Basel) – Systematisches Passwort-Cracking: smarte Ansätze leichtverständlich erklärt (Oneconsult Workshop)

von Immanuel Willi

Fast wöchentlich ist von spektakulären «Breaches» zu lesen, in welchen Cyberkriminelle Unmengen an Benutzerdaten wie Benutzernamen, E-Mail-Adressen und Passwort-Hashes entwendeten. [mehr]

30.03.2017: SIGS (Bern) – How to Build Secure Networks (Oneconsult Whiteboard Session)

von Yves Kraft

Wie werden heutzutage Unternehmensnetzwerke angegriffen? Über welche Angriffsvektoren gelangen Hacker an Daten? Was sind wirksame Massnahmen? Welche Sicherheitsmechanismen können mit wenig Aufwand umgangen werden? [mehr]

Junior Sales / Sales Executive IT Security

(w/m, Thalwil): Ihr spannender, neuer Job bei Oneconsult? Wir suchen Sie als Verstärkung für unser Sales Team. [mehr]

Security Operations Center (SOC) – Schaltzentrale der IT-Security

von Alex Wettstein

IT-Leiter resp. IT-Sicherheitsbeauftragte stehen oft vor der Frage, ob ein Security Operations Center (SOC) selbst aufgebaut oder die Dienstleistung outgesourct werden sollte. Dieser Artikel beschreibt die wichtigsten SOC-Themen und -Arten.
[mehr]

Cloudbleed

von Adrian Schoch

Über den Content Delivery Network Service Provider Cloudflare wurden unbeabsichtigt sensible Inhalte wie Passwörter von Millionen von Webseiten öffentlich gemacht. Ganzer Artikel auf Englisch:
[mehr]

Trau schau wem – (Un)Sicherheit von signierter Software unter Windows

von Jan Alsenz & Rafael Scheel

Dieser Artikel zeigt auf wie eine von Oneconsult entdeckte Design-Schwachstelle im Microsoft UAC-Mechanismus missbraucht werden kann, damit beliebige Skripte und Programme eine vermeintlich echte Microsoft Signatur vorgaukeln. [mehr]

HTTP Referer Header: Wie Browser private URLs kompromittieren

von Fabian Gonzalez

Durch den HTTP Referer Header teilen heutige Browser dem Server die Adresse (URL) der Ursprungsressource mit, von der aus die aktuelle aufgerufen wurde. Der Header wurde definiert, um serverseitig festzustellen, woher ein Benutzer auf eine Ressource zugreift. Er wird häufig in den Log-Dateien des Servers abgespeichert und kann so beliebig ausgewertet und verarbeitet werden, was zu diversen Sicherheitsproblemen führen kann. Der Autor beschreibt die Problematik und nennt Gegenmassnahmen. [mehr]

Breaking the gateways – abusing dual-homed SCADA/ICS systems

von Jan Alsenz

Gateway-Systeme mit Verbindungen zu verschiedenen Netzwerksegmenten sind typisch für SCADA/ICS Netzwerke, wie sie in Fabriken oder der Energie- / Wasserversorgung anzutreffen sind. [mehr]