1. Start
  2. Blog

In 30 Minuten zum Domain-Admin

Bei der KA-IT-Si-Veranstaltung AD = Anno Domini? am 4. Mai 2023 zeigen wir in Echtzeit, wie kreative Hacker die Infrastruktur eines Unternehmens übernehmen. Im Rahmen des Live-Hacks demonstrieren wir die Ausnutzung verschiedener Sicherheitslücken und menschlicher Fehler, die wir auch in der Realität bei unserer Arbeit als Pentester und bei IT-Forensiken so beobachten.

Welche Informationen kann ein Angreifer durch Open Source Intelligence über Ihr Unternehmen sammeln und für eine Attacke nutzen? Sind Ihre Mitarbeitenden ausreichend geschult, um eine gut gemachte Phishing-E-Mail als bösartig zu erkennen? Wie kann man ein Wörterbuch für einen Hackerangriff nutzen? Im Rahmen des Vortrags schrecken wir selbst vor dem Einsatz von “Bluthunden” und der “Vergiftung des Netzwerkverkehrs” nicht zurück.

Erfahren Sie hautnah, wie wichtig zum Beispiel die korrekte Konfiguration von Servern, die Verwendung sicherer Passwörter oder das Prinzip der geringsten Privilegien ist. In machen Fällen kann selbst Multifaktorauthentifikation nicht vor der feindlichen Übernahme schützen!

Die Vorführung endet mit dem Erfolg der Hacker, die die Infrastruktur vollständig übernehmen können. Während echte Angreifer beispielsweise mit der Verschlüsselung der Systeme fortfahren würden, um anschließend ein Lösegeld fordern zu können, stehen die vortragenden Hacker nach getaner Arbeit für Fragen und Diskussion zur Verfügung.

Seinen Ausklang findet der Abend bei Schnittchen und Getränken.

KA-IT-Si-Event
AD = Anno Domini?

Donnerstag, 04. Mai 2023, 18:00 Uhr
CyberForum
Haid-und-Neu-Straße 18, 76131 Karlsruhe
zur Anmeldung
Leonard Otto
Live Hacking Ethical Hacker Passwort Phishing Man-In-The-Middle (MIM) Social Engineering Veranstaltung Zwei-Faktor-Authentifizierung (2FA) Windows

Am 27.04.2023 in der Kategorie aramido veröffentlicht.

Kadir Ates

Am 14.03.2023 in der Kategorie aramido veröffentlicht.

Incident Response Tabletop

Jetzt zum Incident Response Pen & Paper von aramido bewerben! Werde Teil des Krisenstabs und versuche die IT-Sicherheitsvorfälle zu lösen. (weiterlesen)

Change Management Cyber Security Consultant DDoS Defacement Digitale Forensik • IT Forensik Incident Response IT Governance IT-Risikomanagement Notfallmanagement Phishing Ransomware SQL Injections Threat Modeling Veranstaltung Zero-Day-Exploits
Christian Birker

Am 27.01.2023 in der Kategorie Softwaresicherheit veröffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Secure Coding Webanwendung Webshop Sicherheitskonzepte Threat Modeling
Hannah Schneider

Am 08.06.2022 in der Kategorie aramido veröffentlicht.

Mit einem bunten Programm Informationssicherheit sichtbar machen

aramido macht als Partner der Bunten Nacht der Digitalisierung am Freitag, den 1. Juli ab 15 Uhr Informationssicherheit sichtbar. (weiterlesen)

Verschlüsselung Veranstaltung Live Hacking Schulung • Workshop Kryptologie • Kryptographie Threat Modeling Ethical Hacker White Hat Hacker Cold Boot WebAuthn Dolphin Attack
Hannah Schneider

Am 31.03.2022 in der Kategorie Datensicherheit veröffentlicht.

Doppelt hält besser: Mit einem Backup auf der sicheren Seite

Am 31. März ist der Welt-Backup-Tag. Er soll daran erin­nern, für die Sicher­heit der eigenen Daten durch Back­ups zu sor­gen. Wir zei­gen Ihnen wie. (weiterlesen)

Verschlüsselung Incident Response IT-Risikomanagement Backup • Datensicherung Business Continuity Management (BCM)