Eine Anfang dieses Jahres veröffentlichte Sicherheitslücke in Zyxel Produkten sorgt für Probleme. Diese Lücke nutzt das Botnetz Mukashi aus um diese Geräte zu übernehmen und zu missbrauchen. Drohen uns damit wieder große Angriffswellen wie bei Mirai?
M.Sc. Moritz Gruber
Sevencast #3 – Hacker, Backup, 365 und was die Arbeitsagentur damit zu tun hat
Der Sevencast #3 ist online! Neben Chris hat heute Moritz gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Dabei spielen natürlich die neuen Betrugsmaschen rund um die Korona-Pandemie wieder eine große Rolle. Dabei wird auch die Arbeitsagentur Opfer. Cyberkriminelle bleiben auch in Krisenzeiten fleißig. Deshalb stellen wir euch neue Schutzmöglichkeiten vor – bleibt gesund und sicher!
Firefox erzwingt sichere Verbindungen zu Webseiten
Firefox erzwingt sichere Verbindungen, macht Plugins obsolet und erhöht das Sicherheitsniveau aller Benutzer. Unverschlüsselte und abhörbare Übertragungen gehören damit bald der Vergangenheit an! Bereits die kommende Version bringt diese Erneuerung mit. Dafür integriert Firefox eine neue Funktion mit dem Namen HTTPS-Only Modus.
Sevencast #2 – Lücken, Löcher, Schlünde
Die zweite Folge des Sevencast #2 ist online. Neben Moritz hat heute Jan gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Google stand diese Woche im Fokus. Aber auch die altbekannten Passwörter wurden in unserem Blog als auch in dem Podcast besprochen.
Alltägliche Schwachstellen im Unternehmen
Es gibt Schwachstellen im Unternehmen, die für Angreifer schnell zu erkennen und auszunutzen sind. Bei den von uns durchgeführten Penetrationstests, in den Netzen unserer Auftraggeber, gibt es Sicherheitslücken die als „Klassiker“ durchgehen können. Immer zu finden und eigentlich leicht zu beheben. Jedes Unternehmen betreibt Systeme in unterschiedlichen Netzen. Selbst kleine Unternehmen besitzen eine Webseite und oft einen E-Mail Server, der im Internet erreichbar ist. Hinzu kommt ein internes Netzwerk, in dem die Computer der Angestellten sind.
Penetrationstest mit Firefox Plugins!
Bei einem Penetrationstest auf Firefox Plugins zurückzugreifen gehört zum Alltag eines Pentesters. Auch in von uns durchgeführten Penetrationstests spielen Sicherheitslücken in Webseiten eine große Rolle. Mit bekannten Firefox Plugins lassen sich bereits viele Aspekte einer professionellen Sicherheitsuntersuchung durchführen. Wir stellen gängige Plugins vor, auf die jeder zurückgreifen kann der sich für das Thema interessiert oder ebenfalls im IT-Sicherheitsbereich tätig ist.
Die alljährlichen AWARE7 36C3 Vortragsempfehlungen!
Mittlerweile ist der alljährliche Chaos Communication Congress mehr als einen Monat her, dies bedeutet das alle dort gehaltenen Vorträge online zu finden sind. Für uns ist das mehr als Grund genug auf den 36C3 des Chaos Computer Clubs in Leipzig zurückzublicken und unsere 36C3 Vortragsempfehlungen aufzuarbeiten. Wir schreiben das Jahr … weiterelesen
Windows 7 Support-Ende – Updates, Alternativen und Gefahren!
Am 14. Januar ist es soweit, das Windows 7 Support-Ende. Nachdem in den letzten Jahren schon Windows XP und Vista nicht mehr mit Updates versorgt werden, trifft es nun auch Windows 7. Benutzer welche Windows 7 nach dem 14. Januar noch weiter im Internet benutzen begeben sich in Gefahr. Da … weiterelesen
Antivirensoftware auf dem Smartphone – Brauche ich sie wirklich?
Bei einem Windows PC trauen sich die meisten Benutzer nicht ohne eine Antivirensoftware ins Internet. Aber wie sieht es bei Smartphones aus? Brauche ich eine Antivirensoftware auf dem Smartphone? Kann man ein Smartphone ohne Antivirensoftware benutzen und wofür schützt dieser? Diese und einige weitere Fragen werden wir in diesem Artikel … weiterelesen
Die Geschichte von SSL/TLS: Teil 3 – SSL Version 1.0
Im heutigen Teil dieser Serie begeben wir uns auf eine Archäologische Expedition in die Frühzeit des Internets. Genauer gesagt reisen wir ins das Jahr 1994 nach Mountain View in Kalifornien. Den dort wurde in den Büroräumen der Netscape Corporation die allerste Version des heutigen TLS Standards, SSL Version 1.0, entwickelt. … weiterelesen