Blog

Bleiben Sie auf dem Laufenden mit unserem Blog zur Informationssicherheit.

  1. Start
  2. Blog
Jan Weil

Am 21.11.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

OCSP (Stapling): das Gute, das Schlechte und das Hässliche

Haben Hacker ein Zer­tifi­kat er­beu­tet, ist das On­line Cer­ti­fi­cate Status Proto­col (OCSP) mit der Er­wei­terung Must-Staple oft die letzte Möglich­keit zum eigenen Schutz. (weiterlesen)

Webserver Public Key Infrastructure (PKI) X.509 Online Certificate Status Protocol (OCSP) OCSP-Stapling Webbrowser OCSP-Responder
Gil Talebian

Am 15.10.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

Schutz vor Phishing, Vishing & Co. - Sieben goldene Regeln gegen Social Engineering

aramido zeigt, wie man sich gegen Phis­hing und andere So­cial Engi­nee­ring-­An­griffe schützen kann - unser Bei­trag zum European Cyber Security Month (ECSM). (weiterlesen)

Checkliste • Cheat Sheet E-Mail Social Engineering Schulung • Workshop Datendiebstahl Security Awareness Mitarbeitersensibilisierung Cold Boot European Cyber Security Month (ECSM) Phishing
Hannah Schneider

Am 09.10.2020 in der Kategorie aramido veröffentlicht.

Wenn Delfine das Smart Home austricksen - InnovationFestival @karlsruhe.digital

aramido zeigt live, wie Smart Home-­Geräte un­be­merkt durch Sprach­befehle im Ultra­schall-­Bereich an­ge­grif­fen wer­den kön­nen (weiterlesen)

Überwachung Veranstaltung Live Hacking Security Awareness Ethical Hacker White Hat Hacker Bunte Nacht der Digitalisierung Internet of Things Dolphin Attack
Andreas Sperber

Am 14.09.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Sicherheitswarnung: 1CRM schützt Daten unzureichend (CVE-2020-15958)

Eine Sicher­­heits­­lücke in der Soft­ware 1CRM er­­laubte un­auto­risier­ten Nutzern den Zu­griff auf sen­tive Da­teien und Back­ups des Systems. (weiterlesen)

SugarCRM Secure Coding Pentester 1CRM Insecure Direct Object Reference
Moritz Kaumanns

Am 23.07.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren