Blog

Bleiben Sie auf dem Laufenden mit unserem Blog zur Informationssicherheit.

  1. Start
  2. Blog
Hannah Schneider

Am 10.06.2021 in der Kategorie aramido veröffentlicht.

Sicher mit System: Cybinar zum Thema Managementsystem für Informationssicherheit

Brauche ich ein Manage­ment­sys­tem für In­for­ma­tions­sicher­heit? Die Be­rater von aramido ge­ben am 14. Juli praxis­nahe Tip­ps an­hand eines Fall­bei­spiels. (weiterlesen)

Unternehmen Veranstaltung ISO 27001 BSI-Grundschutz PCI-DSS Informationssicherheitsbeauftragter Sicherheitskonzepte ISMS VdS 10000 TISAX
Hannah Schneider

Am 12.02.2021 in der Kategorie aramido veröffentlicht.

Auf Wachstumskurs: aramido bezieht neue Räumlichkeiten an der Durlacher Allee

Davon kann auch Ihr Un­ter­neh­men pro­fi­tie­ren: aramido ver­mietet große, helle Büro­ein­heiten in einem sepa­ra­ten Be­reich für Unter­mie­ter (weiterlesen)

Unternehmen Veranstaltung Live Hacking Schulung • Workshop Informationssicherheitsbeauftragter IT Sicherheitsbeauftragter Job
Moritz Kaumanns

Am 01.02.2021 in der Kategorie Sicherheitshinweise veröffentlicht.

Sicherheitswarnung: Amazon Secret Key öffentlich einsehbar (CVE-2020-28199)

Eine Sicher­­­heits­­­lücke in einem Amazon Pay Plugin für Shopware 5 erlaubt das un­auto­ri­sier­te Aus­lesen des Amazon Secret Keys (CVE-2020-28199). (weiterlesen)

Shopware Security Audit Datendiebstahl Autorisierung • Zugriffskontrolle Information Disclosure Amazon Pay
Hannah Schneider

Am 30.11.2020 in der Kategorie Softwaresicherheit veröffentlicht.

Wie die Dolphin-Attacke Angreifern Tür und Tor im Smart Home öffnet

aramido zeigte live beim Inno­va­tion­Festi­val, wie durch Sprachassistenten gesteuerte Smart-Home-­Geräte un­be­merkt an­ge­grif­fen wer­den kön­nen (weiterlesen)

Überwachung Veranstaltung Live Hacking Security Awareness Bunte Nacht der Digitalisierung Internet of Things Dolphin Attack
Jan Weil

Am 21.11.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

OCSP (Stapling): das Gute, das Schlechte und das Hässliche

Haben Hacker ein Zer­tifi­kat er­beu­tet, ist das On­line Cer­ti­fi­cate Status Proto­col (OCSP) mit der Er­wei­terung Must-Staple oft die letzte Möglich­keit zum eigenen Schutz. (weiterlesen)

Webserver Public Key Infrastructure (PKI) X.509 Online Certificate Status Protocol (OCSP) OCSP-Stapling Webbrowser OCSP-Responder