Referenzen
Über 400 Organisation aus allen Branchen vertrauen unseren hersteller- und produktunabhängigen Cybersecurity Services.

Wirkung entfalten durch Beratung und Realisierung

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Sicherheitsirrtümer – In falscher Sicherheit wiegen

2023

Lernen Sie die häufigsten Sicherheitsirrtümer kennen.

  • Datum: Montag, 06.11.2023
  • Uhrzeit: 10 –11 Uhr

Anmeldung

Melden Sie sich für das Webinar an: Anmeldung

Referent

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, seit 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Frank Ully, Head of Research, Oneconsult

OWASP API Security Top 10 – Wie Web-APIs angegriffen werden und wie man sie schützt

2023

Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die die Sicherheit im Web verbessern will. Ihre bekannteste Veröffentlichung ist die OWASP Top 10, eine Liste der zehn kritischsten Schwachstellen in Webanwendungen. Weniger geläufig sind die gleichfalls als “Bestenliste” angelegten OWASP API Security Top 10, eine Aufzählung der kritischsten und am weitesten verbreiteten Sicherheitslücken in Schnittstellen. Web-APIs stecken unter der Haube moderner Single-Page-Webanwendungen und mobiler Apps und machen einen grossen Teil des Internetverkehrs aus.

Das Webinar stellt anhand der OWASP API Security Top 10 Angriffe auf Schnittstellen vor, ihre Ursachen und welche Massnahmen bei der Entwicklung dagegen helfen; es gibt zum Abschluss Hinweise auf weiterführende Quellen.

  • Datum: Montag, 13.03.2023
  • Uhrzeit: 9 –10 Uhr

Anmeldung

Melden Sie sich jetzt für das Webinar an: Anmeldung

Referent

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, seit 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Frank Ully, Head of Research, Oneconsult

Die Top 7 Massnahmen aus den Penetration Tests 2022 – Ein Review

2023

Auch im Jahr 2022 konnte Oneconsult vielen Kunden aufzeigen, welche Schwachstellen ihre Infrastruktur aufweist und wie sie ihre Applikationen sicherer programmieren können.

Dieses Webinar zeigt eine Zusammenfassung der meisten Findings der Penetration Tests aus dem vergangenen Jahr und damit auch die “Low Hanging Fruits”, welche einfach gepflückt aber auch behoben werden sollten. Im Webinar werden auch einige Anekdoten aus dem Leben eines Penetration Testers erzählt.

  • Datum: Dienstag, 31.01.2023
  • Uhrzeit: 11.30 –12.00 Uhr

Anmeldung

Melden Sie sich jetzt für das Webinar an: Anmeldung

Referent

Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader, 2015 Branch Manager Bern und 2022 Head of Security Academy.

Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

Yves Kraft, Head of Security Academy, Oneconsult

Buzzword “APT” – Are you ready for common threats?

2017

APTs sind omnipräsent in den Medien, besonders wenn eine bekannte Organisation zum Opfer wurde und der daraus resultierende Schaden gewaltig ist. Die Bedrohungen, mit denen die meisten Unternehmen täglich zu kämpfen haben, gehen jedoch nicht von mächtigen Organisationen aus, sondern von gewöhnlichen Cyber-Kriminellen, die hauptsächlich am finanziellen Profit interessiert sind. Dieser englischsprachige Artikel zeigt wirksame Gegenmassnahmen auf. (mehr …)

Bitcoin: WannaCry’s Curse or Blessing?

2017

Bitcoin ist eine digitale Währung, welche pseudonyme Transaktionen erlaubt, welche nicht von Banken oder anderen zentralen Organisationen reguliert werden – Eigenschaften, die Bitcoin bei ehrlichen Benutzern und Cyberkriminellen gleichermassen beliebt machen. (mehr …)

Keine Resultate gefunden.

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cyber-Vorfall?

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen