Hardening • Härten • Absichern

Alle Artikel zum Thema Hardening • Härten • Absichern

  1. Start
  2. Blog
  3. Hardening • Härten • Absichern
Alle Blog-Artikel zum Thema Hardening • Härten • Absichern
Niklas Fuhrberg

Am 26.08.2024 veröffentlicht.

Was ist die NIS-2-Richtlinie? (Teil 1)

Durch die steigende Zahl an Cyberangriffen reagiert die EU mit neuen Maßnahmen. Hierzu zählt die NIS-2, die neue Anforderungen an Unternehmen stellt. (weiterlesen)

NIS-2 Sicherheitskonzepte BSI Business Continuity Management (BCM) Hardening • Härten • Absichern Incident Response Informationssicherheit ISMS IT-Risikomanagement Notfallmanagement Risikoanalysen Secure Coding Security Audit Security Awareness Sicherheitskonzepte Threat Modeling Unternehmen
Niklas Fuhrberg

Am 26.08.2024 veröffentlicht.

Wer ist von NIS-2 betroffen? (Teil 2)

Etwa 30.000 Unternehmen sind in Deutschland von der NIS-2 betroffen. Finden Sie heraus, wann ein Unternehmen die NIS2-Anforderungen erfüllen muss. (weiterlesen)

NIS-2 Sicherheitskonzepte BSI Hardening • Härten • Absichern Incident Response Informationssicherheit ISMS IT-Risikomanagement Notfallmanagement Risikoanalysen Security Awareness Sicherheitskonzepte Unternehmen
Niklas Fuhrberg

Am 19.08.2024 veröffentlicht.

NIS-2: Was müssen Unternehmen tun? (Teil 3)

Als erstere Schritte sollten Verantwortlichkeiten im Unternehmen festgelegt werden. Neben einer koordinierenden Stelle, beispielsweise einem Informationssicherheitsbeauftragten, muss auch die Geschäftsleitung ganz konkrete Pflichte wahrnehmen. (weiterlesen)

NIS-2 Sicherheitskonzepte BSI Business Continuity Management (BCM) Hardening • Härten • Absichern Incident Response Informationssicherheit ISMS IT-Risikomanagement Notfallmanagement Risikoanalysen Secure Coding Security Audit Security Awareness Sicherheitskonzepte Threat Modeling Unternehmen
Andreas Sperber

Am 09.10.2019 veröffentlicht.

Cold Boot-Angriff: Festplattenverschlüsselung ade

aramido demonstriert den aktuellen Stand zum Cold Boot-Angriff und zeigt, wie dadurch die Festplattenverschlüsselung ausgehebelt werden kann. (weiterlesen)

Hardening • Härten • Absichern Verschlüsselung Advanced Persistent Threats (APT) Digitale Forensik • IT Forensik Datendiebstahl Kryptologie • Kryptografie Cold Boot Datenträger Bitlocker FileVault LUKS
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Regina Okun

Am 18.09.2018 veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Regina Okun

Am 19.06.2018 veröffentlicht.

PHP Secure Coding Training: aramido startet externes Seminarangebot

Nach dem großen Erfolg der PHP Se­cure Co­ding-Schu­lung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)

Hardening • Härten • Absichern Veranstaltung Cross Site Scripting (XSS) Secure Coding Live Hacking Schulung • Workshop Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Kryptologie • Kryptografie Brute Force Session Hijacking
Andreas Sperber

Am 15.05.2018 veröffentlicht.

Efail - die Verschlüsselung lebt noch

Mit Efail wurde ein Angriff auf verschlüsselte E-Mails angekündigt, durch den angeblich die Verschlüsselung geknackt werden kann. Grund zur Verunsicherung? (weiterlesen)

Hardening • Härten • Absichern Überwachung E-Mail PGP • GPG Datendiebstahl Man-In-The-Middle (MIM)
Regina Okun

Am 15.02.2018 veröffentlicht.

Was ist Payment Diversion?

Zwei In­ter­net­gi­gan­ten sind auf die Be­trugs­ma­sche Pay­ment Di­version rein­gefallen – Kön­nte das Ihrem Unter­neh­men auch pas­sieren? (weiterlesen)

Unternehmen Best-Practise • Anleitung Hardening • Härten • Absichern E-Mail Social Engineering Authentifizierung
Andreas Sperber

Am 01.01.2018 veröffentlicht.

Fünf gute Vorsätze für sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fünf Ab­siche­rungs­maß­nah­men für Web­an­wen­dungen vor. (weiterlesen)

Hardening • Härten • Absichern Apache Joomla Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Incident Response Datendiebstahl Webanwendung Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping Cross Site Request Forgery (CSRF) HTTP Strict Transport Security (HSTS) Backup • Datensicherung
Regina Okun

Am 09.11.2017 veröffentlicht.

Keynote: IT-Symposium auf dem Schloss Haigerloch

aramido hielt die Key­note zum 15. IT-Sym­po­sium auf dem Schloss Haigerloch: vier Para­dig­men für die In­for­mations­sicher­heit von morgen. (weiterlesen)

Unternehmen Hardening • Härten • Absichern Veranstaltung ISO 27001 BSI-Grundschutz Live Hacking Digitale Forensik • IT Forensik Incident Response Social Engineering IT-Risikomanagement Wirtschaftsspionage • Industriespionage DSGVO Business Continuity Management (BCM)
Andreas Sperber

Am 23.10.2016 veröffentlicht.

Wozu dient ein Penetrationstest?

Durch einen Pene­trations­test wird das Angriffs­poten­tial auf IT-Sys­teme über­prüft. Schwach­stellen wer­den beho­ben und da­durch die IT-Sicher­heit gestei­gert. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Malware • Schadsoftware xt:Commerce ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) SQL Injections DDoS Live Hacking Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Man-In-The-Middle (MIM) SSL-Stripping
Andreas Sperber

Am 01.08.2016 veröffentlicht.

Was ist ein Penetrationstest?

IT ist ein fes­ter Be­stand­teil un­se­res Le­bens. Ha­cker nu­tzen Schwach­stel­len aus, um da­raus Pro­fit zu schla­gen. Pe­ne­tra­tions­tests ver­bes­sern IT-Sicherheit. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Advanced Persistent Threats (APT) Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections PHP DDoS Social Engineering BSI IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Webanwendung Authentifizierung
Andreas Sperber

Am 20.04.2016 veröffentlicht.

Fünf Mythen über sichere WLAN-Netzwerke

Es gibt viele Empfeh­lungen für siche­re WLAN-Netz­wer­ke. Eini­ge da­von gilt es zu bea­chten, ande­re gel­ten als My­then. Wir zeigen was an ihnen war ist und was nicht (weiterlesen)

WPA2 WLAN Passwort WPS KeePass Hardening • Härten • Absichern SSID MAC-Adresse Verschlüsselung Richtfunk DHCP KARMA Evil Twin Probe Request
Armin Harbrecht

Am 15.04.2016 veröffentlicht.

Piwik Security – Webanwendungen sicher analysieren

Das aramido-Best-Practice zu Piwik zeigt, auf was man beim Einsatz des Web­ana­lyse-Tools ach­ten sollte. Die Piwik-Se­cu­rity-Check­liste hilft beim Ab­si­chern Ihrer Piwik-Installa­tion. (weiterlesen)

Piwik Best-Practise • Anleitung Hardening • Härten • Absichern Web Analytics • Webanalyse Checkliste • Cheat Sheet Apache