Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
von Severin Wischmann, Gregor Wegberg & Fabian Gonzalez Dieses Oneconsult Security Advisory vermittelt praktische Tipps, wie Sie sich bei einem NotPetya-Befall richtig verhalten und welche Sicherheitsmassnahmen Sie vor ähnlichen Cyber-Attacken schützen können.
Es gibt verschiedene Strategien und Mittel um einen Server oder Client gegen Angriffe von innen oder von aussen zu schützen. Dieser Artikel befasst sich mit Datei- und Ordner-Rechten, da diese häufig vernachlässigt werden – und so Hackern Tür und Tor öffnen.
IT-Leiter resp. IT-Sicherheitsbeauftragte stehen oft vor der Frage, ob ein Security Operations Center (SOC) selbst aufgebaut oder die Dienstleistung outgesourct werden sollte. Dieser Artikel beschreibt die wichtigsten SOC-Themen und -Arten.
Dieser Artikel zeigt auf wie eine von Oneconsult entdeckte Design-Schwachstelle im Microsoft UAC-Mechanismus missbraucht werden kann, damit beliebige Skripte und Programme eine vermeintlich echte Microsoft Signatur vorgaukeln.
Durch den HTTP Referer Header teilen heutige Browser dem Server die Adresse (URL) der Ursprungsressource mit, von der aus die aktuelle aufgerufen wurde. Der Header wurde definiert, um serverseitig festzustellen, woher ein Benutzer auf eine Ressource zugreift.
Despite many known weaknesses and problems, passwords are ubiquitous. A new service, normally intended for geo-addressing, can be used to generate (reasonable) secure, easy to remember passwords. This article covers the mathematical basics as well as the pros and cons of this approach.
von Rafael Scheel Web Application Firewalls (WAF) werden von den Herstellern als Universalwaffe gegen Cyber-Kriminelle genannt, weil sie es (angeblich) ermöglichen, dass die dahinterliegenden Applikationen sicherheitstechnisch nicht gepflegt werden müssen. Doch stimmt das?
Article by Yves Kraft & Immanuel Willi Advanced Persistent Threats (APT) – Buzzword oder reale Bedrohung?
[vc_row][vc_column][vc_column_text disable_pattern=»true» align=»left» margin_bottom=»15″]Sicherheitslücke in Bash bedroht alle Betriebssysteme auf Basis von Linux (auch Apple OS X), Unix und BSD und erlaubt die Ausführung beliebigen Schadcodes. Security Patches / Updates sind bereits verfügbar. Testskript ob System anfällig ist (von Red Hat): env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”[/vc_column_text][/vc_column][/vc_row]
Article by Reto Vogt (PCtipp) Smarter Schutz: Sicherheits-Suiten für Android-Smartphones
Article by Dietmar Böhm (Phonak) Gesundheits-Check für die IT: Case Study Phonak/OneConsult
Article by Christoph Baumgartner & Jan Alsenz Die Reifeprüfung: Application Security Audit
Article by Jens Stark (Computerworld) Die Angst vor dem Anwender
Article by Dr. Cathrin Senn Jäger der verborgenen Information
Article by Christoph Baumgartner & Jan Alsenz Computerforensik – ein Minenfeld
Article by Michael Menefee (Infosec Island, USA) Implementing OSSTMM Strategies Creates Value: Interview with Christoph Baumgartner, CEO OneConsult
Article by Dr. Cathrin Senn So werden Sie gefunden statt gesucht
Article by Christoph Baumgartner Alles eine Frage der Organisation
Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
