Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

Was das OSSTMM alles kann

OSSTMM – oder in Worten – Open Source Security Testing Methodology Manual
Ihre Vorteile beim Verwenden eines De-Facto Standards für IT-Security Assessments: Zu diesem Thema referierte der Oneconsult OSSTMM-Trainer Yves Kraft (Oneconsult Bern).
[mehr]

Fragen und Antworten aus der Praxis zur DSGVO

Ein Erfahrungsbericht aus Sicht Sales von Philipp Hauenstein

Oneconsult berät rund um das Thema Cybersicherheit. In den letzten Monaten kamen immer wieder Fragen in Meetings und Telefongesprächen auf, die sich um die Konsequenzen der Datenschutzgrundverordnung drehen (DSGVO, englisch: General Data Protection Regulation, GDPR), die am 25. Mai 2018 in Kraft tritt. Ist dies ein Bericht wie viele andere, die sich mit Angstmacherei beschäftigen? Nein. Wenn Sie hier weiterlesen, geht es einfach nur darum, die Fragen unserer Gesprächspartner anonymisiert aufzulisten und Antworten darzulegen, die das Oneconsult-Team im Moment dazu geben kann (Stand März 2018). [mehr]

Sichere Passwörter für lokale Administratoren

von Fabian Gonzalez

Bei Kunden stellen die Tester von Oneconsult vermehrt fest, dass auf verschiedenen Clients − sowie seltener auch auf Servern − identische Passwörter für lokale administrative Benutzer verwendet werden.
[mehr]

06.03.2018: OSSTMM-Präsentation am ISSS Security Lunch in Zürich

Das Open Source Security Testing Methodology Manual (OSSTMM) eignet sich hervorragend für die Planung, Durchführung und Dokumentation von technischen Audits. Messbarkeit und Vergleichbarkeit von OSSTMM-konformen Audits sind das Thema, top dargelegt von Yves Kraft, einem erfahrenen OSSTMM Trainer.

Weitere Informationen und Anmeldung: https://www.isss.ch/veranstaltungen/2018/security-lunch-2018-03-06/

Dein spannender, neuer Job bei Oneconsult

Wir suchen dich als Verstärkung für unser Team.
(„Focus“-Bewertung: Top Arbeitgeber Mittelstand 2018) [mehr]

BadUSB – Infektion in unter 15 Sekunden

von Immanuel Willi

In vielen IT-Security Fachmedien und Blogs wird das Hauptaugenmerk auf populäre Angriffsvektoren wie Phishing oder die «OWASP Top 10» gelegt. Physische Angriffe, welche den direkten Zugang zu einem Gerät erfordern, finden weniger Beachtung. Entsprechend wähnen sich viele Benutzer schnell in einer falschen Sicherheit, sobald die Notebook-Festplatte verschlüsselt und der Windows-Desktop gesperrt ist.

[mehr]

18.01.2018: Security Forum Brandenburg: Blockchain – sicher? (Oneconsult Vortrag)

Frank Ully (Penetration Tester & Security Consultant, Oneconsult Deutschland GmbH) erklärt in seinem spannenden Referat die Grundlagen von Blockchain, nennt Anwendungsgebiete und beleuchtet die Sicherheitsaspekte.

Weitere Informationen und Anmeldung: https://www.security-management.de/security-forum-anmeldung/
.

18.01.2018: SIGS – IT Security Strategy 2018: Phishing – one click away from disaster (Oneconsult Vortrag)

von Severin Wischmann

Während Betriebssysteme und Standardsoftware wie Browser immer sicherer werden, verlassen sich Hacker darauf, dass Benutzer die Schwachstelle sind. Social Engineering, die Kunst, ein Szenario zu schaffen, in dem sich eine Person so verhält, wie der Angreifer es beabsichtigt, wird in verschiedenen Szenarien eingesetzt, beispielsweise beim sogenannten CFO-Fraud oder Phishing-Kampagnen. [mehr]

Buzzword “APT” – Are you ready for common threats?

von Severin Wischmann

APTs sind omnipräsent in den Medien, besonders wenn eine bekannte Organisation zum Opfer wurde und der daraus resultierende Schaden gewaltig ist. Die Bedrohungen, mit denen die meisten Unternehmen täglich zu kämpfen haben, gehen jedoch nicht von mächtigen Organisationen aus, sondern von gewöhnlichen Cyber-Kriminellen, die hauptsächlich am finanziellen Profit interessiert sind. Dieser englischsprachige Artikel zeigt wirksame Gegenmassnahmen auf. [mehr]