In 30 Minuten zum Domain-Admin

Bei der KA-IT-Si-Veranstaltung AD = Anno Domini? am 4. Mai 2023 zeigen wir in Echtzeit, wie kreative Hacker die Infrastruktur eines Unternehmens ├╝bernehmen. Im Rahmen des Live-Hacks demonstrieren wir die Ausnutzung verschiedener Sicherheitsl├╝cken und menschlicher Fehler, die wir auch in der Realit├Ąt bei unserer Arbeit als Pentester und bei IT-Forensiken so beobachten.

Welche Informationen kann ein Angreifer durch Open Source Intelligence ├╝ber Ihr Unternehmen sammeln und f├╝r eine Attacke nutzen? Sind Ihre Mitarbeitenden ausreichend geschult, um eine gut gemachte Phishing-E-Mail als b├Âsartig zu erkennen? Wie kann man ein W├Ârterbuch f├╝r einen Hackerangriff nutzen? Im Rahmen des Vortrags schrecken wir selbst vor dem Einsatz von “Bluthunden” und der “Vergiftung des Netzwerkverkehrs” nicht zur├╝ck.

Erfahren Sie hautnah, wie wichtig zum Beispiel die korrekte Konfiguration von Servern, die Verwendung sicherer Passw├Ârter oder das Prinzip der geringsten Privilegien ist. In machen F├Ąllen kann selbst Multifaktorauthentifikation nicht vor der feindlichen ├ťbernahme sch├╝tzen!

Die Vorf├╝hrung endet mit dem Erfolg der Hacker, die die Infrastruktur vollst├Ąndig ├╝bernehmen k├Ânnen. W├Ąhrend echte Angreifer beispielsweise mit der Verschl├╝sselung der Systeme fortfahren w├╝rden, um anschlie├čend ein L├Âsegeld fordern zu k├Ânnen, stehen die vortragenden Hacker nach getaner Arbeit f├╝r Fragen und Diskussion zur Verf├╝gung.

Seinen Ausklang findet der Abend bei Schnittchen und Getr├Ąnken.

KA-IT-Si-Event
AD = Anno Domini?

Donnerstag, 04. Mai 2023, 18:00 Uhr
CyberForum
Haid-und-Neu-Stra├če 18, 76131 Karlsruhe
zur Anmeldung

Kadir Ates

Am 14.03.2023 in der Kategorie aramido ver├Âffentlicht.

Incident Response Tabletop

Jetzt zum Incident Response Pen & Paper von aramido bewerben! Werde Teil des Krisenstabs und versuche die IT-Sicherheitsvorf├Ąlle zu l├Âsen. (weiterlesen)

Christian Birker

Am 27.01.2023 in der Kategorie Softwaresicherheit ver├Âffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Hannah Schneider

Am 08.06.2022 in der Kategorie aramido ver├Âffentlicht.

Mit einem bunten Programm Informationssicherheit sichtbar machen

aramido macht als Partner der Bunten Nacht der Digitalisierung am Freitag, den 1. Juli ab 15 Uhr Informationssicherheit sichtbar. (weiterlesen)

Hannah Schneider

Am 31.03.2022 in der Kategorie Datensicherheit ver├Âffentlicht.

Doppelt h├Ąlt besser: Mit einem Backup auf der sicheren Seite

Am 31. M├Ąrz ist der Welt-Backup-Tag. Er soll daran erin­nern, f├╝r die Sicher­heit der eigenen Daten durch Back­ups zu sor­gen. Wir zei­gen Ihnen wie. (weiterlesen)