Kommunikationssicherheit

Verlässlicher Informationsaustausch erfordert sichere Kommunikation.

Jan Weil

Am 21.11.2020 veröffentlicht.

OCSP (Stapling): das Gute, das Schlechte und das Hässliche

Haben Hacker ein Zertifikat erbeutet, ist das Online Certificate Status Protocol (OCSP) mit der Erweiterung Must-Staple oft die letzte Möglichkeit zum eigenen Schutz. (weiterlesen)

Webserver Public Key Infrastructure (PKI) X.509 Online Certificate Status Protocol (OCSP) OCSP-Stapling Webbrowser OCSP-Responder

Gil Talebian

Am 15.10.2020 veröffentlicht.

Schutz vor Phishing, Vishing & Co. - Sieben goldene Regeln gegen Social Engineering

aramido zeigt, wie man sich gegen Phishing und andere Social Engineering-Angriffe schützen kann - unser Beitrag zum European Cyber Security Month (ECSM). (weiterlesen)

Checkliste • Cheat Sheet E-Mail Social Engineering Schulung • Workshop Datendiebstahl Security Awareness Mitarbeitersensibilisierung Cold Boot European Cyber Security Month (ECSM) Phishing

Moritz Kaumanns

Am 23.07.2020 veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlauben eine sichere und phishingresistente Authentifikation bei Webdiensten, um einen Datenabfluss zu vermeiden. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren

Andreas Sperber

Am 09.07.2019 veröffentlicht.

HTTP Security Header schützen Ihre Besucher

Security Header schützen die Benutzer von Webseiten und erweitern die Defense-In-Depth. Wir zeigen, wie sie eingesetzt werden und welche Wirkung sie haben. (weiterlesen)

Verschlüsselung Cross Site Scripting (XSS) JavaScript Secure Coding Social Engineering Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping HTTP Strict Transport Security (HSTS)