IT-Security Blog ·🔐 aramido

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlauben eine sichere und phishingresistente Authentifikation bei Webdiensten, um einen Datenabfluss zu vermeiden. (weiterlesen)

Authentifizierung
Autorisierung • Zugriffskontrolle
Challenge-Response-Verfahren
Datendiebstahl
FIDO2
Social Engineering
Social Hacking
Spear Phishing
WebAuthn
Zwei-Faktor-Authentifizierung (2FA)

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS)
Secure Coding
Webanwendung

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Cross Site Scripting (XSS)
Secure Coding
Sicherheitskonzepte
Spear Phishing
Webanwendung
WordPress
Zero-Day-Exploits

Wie können IT-Verantwortliche in Zeiten des Coronavirus für ein sicheres Homeoffice sorgen?

Eine Anleitung in sechs Schritten für Informationssicherheit im Homeoffice und Tipps zur finanziellen Unterstützung. (weiterlesen)

IT Governance
Mitarbeitersensibilisierung
Security Awareness
Unternehmen
WLAN

Save the Date: Kältespray, Popcorn und Live-Hacking im IT-Kino

aramido demonstriert den Cold Boot-Angriff im BWG IT-Kino und zeigt dadurch, wie eine Festplattenverschlüsselung ausgehebelt werden kann. (weiterlesen)

Bitlocker
Cold Boot
Datendiebstahl
Datenträger
Digitale Forensik • IT Forensik
FileVault
Live Hacking
LUKS
Pentester
Security Awareness
Veranstaltung
Verschlüsselung