Zero Day

Zero Day Exploits: Was ist das?

31. Oktober 2023 von M.Sc. Jan Hörnemann

Plötzlich gehackt und niemand weiß warum? Vielleicht war es ein Zero Day Exploit. Zero Day Exploits sind Sicherheitslücken und Schwachstellen, auf die es noch keine Antwort gibt, weil die Lücke selbst schlicht unbekannt auftritt. Sie sind ein enormes Problem und ein noch viel größeres für die Sicherheit in Unternehmen. Was … weiterelesen

Sevencast #12 – Schlachten gegen Monster und Kriminelle

12. Juli 20226. Juni 2020 von M.Sc. Jan Hörnemann

Die dieswöchige Ausgabe des IT-Security Podcast Sevencast #12 aus Gelsenkirchen handelt von aktuellen Sicherheitslücken und Informationen aus der IT-Security-Welt. Jetzt reinhören und mehr über die 100.000$ Sicherheitslücke von Apple erfahren und welches Computerspiel Jonas und Jan am meisten gespielt haben! Außerdem sprechen die beiden über eine neue Betrugsmasche.

weiterelesen

Sevencast #1 – Von Corona, Home Office und Neuland

12. Juli 202221. März 2020 von Dr. Matteo Große-Kampmann

Der Sevencast ist zurück.

Vor knapp zwei Jahren veröffentlichten wir die letzte Folge des Cybärcast von der CeBIT. Jetzt melden wir uns zurück mit dem Sevencast. Wir gehen jeden Samstag morgen online. Getreu dem alten Motto „aus dem Ruhrpott, von Herzen und frei Schnauze!“ informieren wir über aktuelle Themen und Kurioses rund um das Thema IT-Sicherheit.

weiterelesen

Google Hacking: Wenn die Suchmaschine Lücken und Logs präsentiert!

12. Juli 202220. März 2020 von M.Sc. Chris Wojzechowski

Beim Google Hacking geht es, wie generell bei Suchmaschinen, um Informationsbeschaffung. Manchmal ist auch vom Google Dorking die Rede. Diese Technik wird von Angreifern benutzt um sich der ausgefeilten Suchtechnik von Google zu bedienen.

Ausgefeilte Suchanfragen präsentieren Sicherheitslücken, Fehlermeldungen, sensible Informationen und Datenlecks direkt in der Suchmaschinenoberfläche.

weiterelesen

Unsichere Betriebssysteme und Browser – Pwn2Own 2017 im vollen Gange!

5. Januar 202217. März 2017 von M.Sc. Chris Wojzechowski

Der Hacker-Wettbewerb Pwn2Own 2017 ist im vollen Gange und zeigt: Flash, Edge, Safari, Windows, macOS und Linux sind angreifbar! Auch Teilnehmer aus Deutschland sind vorne mit dabei und haben die Touchbar der neuen MacBooks gehackt! XYZ ist am sichersten – Wettbewerb zeigt: dem ist nicht so! Es gab mal Zeiten, … weiterelesen

Die Sicherheit von Druckern + Exploitation Toolkit + Wiki!

5. Januar 20223. Februar 2017 von M.Sc. Chris Wojzechowski

Sie stehen überall, haben Zugang zu sensiblen Daten und hängen im Netzwerk – da sollte man meinen, um die Sicherheit von Druckern ist es gut bestellt? Weit gefehlt! Die Ergebnisse der Masterarbeit von Jens Müller, und ein daran angelehntes Papier zeigt: Die Drucker sind teilweise eine Gefahr für sich und … weiterelesen

Hacker Event PwnFest 2016 mehr als erfolgreich!

5. Januar 202214. November 2016 von M.Sc. Chris Wojzechowski

Zahlreiche Sicherheitslücken, u.a. in Systemen von Windows, Adobe und Android, wurden im Rahmen des Hacker Event PwnFest 2016 gefunden. Organisiert wurde das Event von der „Power of Community“ – zu denen zahlreiche Softwarehersteller als Sponsoren zählen. Zwei Tage lang ging es in Seoul darum, möglichst viele und kritische Sicherheitslücken aufzudecken. … weiterelesen

Zero Day Lücke AtomBombing betrifft alle Windows Versionen!

5. Januar 202228. Oktober 2016 von M.Sc. Chris Wojzechowski

Die Zero Day Lücke AtomBombing nutzt keinen Programmierfehler aus, sondern baut auf legitime Windows-Funktionen auf. Ein Patch muss deshalb Änderungen an den Funktionen des Betriebssystems vornehmen. Zusätzlich kommt hinzu, dass die Zero Day Lücke ausgenutzt werden kann, um Sicherheitslösungen zu umgehen.

weiterelesen