BSI – 4. IT-Grundschutz Tag: Folien online

Der 4. BSI IT-Grundschutztag hat im Rahmen der IT-Security Messe in Nürnberg stattgefunden. Viel Nachholbedarf bei der Webentwicklung haben alle. Und genau darum hat sich alles gedreht, beim Grundschutz-Tag. Nicht nur Webentwickler, auch ich habe dringendes Informationsbedürfnis: Erneut tritt das Modul „ModSecurity“ prominent auf, SQL-Injects sind mit von der Partie, das Horrorszenario eines jeden Webentwicklers….

Weiterlesen

Dropbox Clients im Firmennetzwerk? Nicht mit nmap!

Obwohl im privaten Umfeld beliebt: Dropbox Clients sind in Firmennetzen äußerst ungern gesehene Gäste. Mit Dropbox ist das Thema „USB-Sticks vs. Sicherheit“ obsolet und die Kontrolle über den Datenfluss entgleitet dem Administrator erneut, sofern keine adäquate Appliance „wach“ ist. Auch die Nutzung der meist chronisch überlasteten Gateways wird so noch mehr zum Geduldsspiel. Brisante Firmendaten…

Weiterlesen

Windows 8 / Server 2012 neue Gruppenrichtlinien

Es hat sich was getan! Schon bei der Einrichtung eines neuen Rechners könnten sich einige Administratoren am Kopf kratzen, denn Anmeldungen bei Windows Live oder Flash-Integration sind sicherlich nicht in allen Unternehmen gewünscht. Der Großteil der neuen Richtlinien tummelt sich in „inetres.admx“: Internet Explorer ist eine der Komponenten, welche mit den meisten neuen Richtlinien versehen…

Weiterlesen

Backbox 3.0 erschienen / andere Pen-Distros

Sicherlich ist den meisten eher „BackTrack“ geläufig, ist es doch die am häufigsten genutzte Pen-Distro, die mal eben installiert und gebrauchsfertig ist. Da gibt es doch einen Namensvetter! Oh, wie gemein – Einen Newsbeitrag über eine Distro gleich mit dem Konkurrenzprojekt zu beginnen. Und neben den beiden gibt’s noch viele mehr: Node Zero, Blackubuntu, Samurai,…

Weiterlesen

Links zum Workshop in Würzburg am 26.10.2012

Herzlichen Dank für den Besuch beim heutigen Workshop in einem elitären Kreis. Das waren sehr angenehme Gespräche in einer wunderschönen Umgebung, herzlichen Dank dafür! Ich hatte versprochen die Links aus meinen Folien zusammenzutragen – na klar komme ich dem nach: BSI – Links: BSI (Bundesamt für Sicherheit in der Informationstechnik) : Link IT-Grundschutz-Katalog : Link…

Weiterlesen

Sicherheit durch Anwenderschulung = Perlen vor die Säue?

Interessante These! Im Usenet wird immer noch ein Artikel von Dave Aitel diskutiert. Er ist eine von den Personen, denen man gerne zuhört, wenn es um IT-Risk Management geht. Er hat bereits im Juli eine Debatte losgetreten, bei der folgende Aussage getroffen wurde: – „Why you shouldn’t train employees for security awareness“ – It’s wasting money….

Weiterlesen

2-Faktor-Authentifizierung – Wie ist der Stand jetzt?

Katastrophal. Im privaten Umfeld ganz besonders. Private Anwender sind so wenig geschult, dass sie weder wissen, was 2-Factor ist, noch wie sie sich oder Ihre Informationen vor Diebstahl schützen. Meist heißt es da, „was soll mir denn schon passieren“… Im geschäftlichen Umfeld gilt das weniger, Unternehmen können auf AD-Basis einfach und kostengünstig 2-Factor-Authentication einführen. Doch…

Weiterlesen

LUP / Local Update Publisher – Besser als „nichts“

Sind sie noch da, diese „Rindviecher“? Java, Flash und Acrobat Reader? Habt Ihr im August 2x Java Updates verteilt, und das zu Fuß? Leider sind sie da. Und bis zum Rollout von Windows 8 mit seinem integrierten PDF-Reader wird’s wohl auch noch eine Weile dauern. Da hängt Ihr also, mit einer Reihe von Clients, welche…

Weiterlesen