Monthly Archives: Oktober 2012

Menu://Oktober

BSI – 4. IT-Grundschutz Tag: Folien online

Der 4. BSI IT-Grundschutztag hat im Rahmen der IT-Security Messe in Nürnberg stattgefunden. Viel Nachholbedarf bei der Webentwicklung haben alle. Und genau darum hat sich alles gedreht, beim Grundschutz-Tag. Nicht nur Webentwickler, auch ich habe dringendes Informationsbedürfnis: Erneut tritt das Modul "ModSecurity" prominent auf, SQL-Injects sind mit von der Partie, das Horrorszenario eines jeden Webentwicklers.

By | 2012-10-30T12:12:47+00:00 30.10.2012|Allgemein|Kommentare deaktiviert für BSI – 4. IT-Grundschutz Tag: Folien online

Dropbox Clients im Firmennetzwerk? Nicht mit nmap!

Obwohl im privaten Umfeld beliebt: Dropbox Clients sind in Firmennetzen äußerst ungern gesehene Gäste. Mit Dropbox ist das Thema "USB-Sticks vs. Sicherheit" obsolet und die Kontrolle über den Datenfluss entgleitet dem Administrator erneut, sofern keine adäquate Appliance "wach" ist. Auch die Nutzung der meist chronisch überlasteten Gateways wird so noch mehr zum Geduldsspiel. Brisante Firmendaten

By | 2012-10-29T20:41:20+00:00 29.10.2012|Allgemein|Kommentare deaktiviert für Dropbox Clients im Firmennetzwerk? Nicht mit nmap!

Windows 8 / Server 2012 neue Gruppenrichtlinien

Es hat sich was getan! Schon bei der Einrichtung eines neuen Rechners könnten sich einige Administratoren am Kopf kratzen, denn Anmeldungen bei Windows Live oder Flash-Integration sind sicherlich nicht in allen Unternehmen gewünscht. Der Großteil der neuen Richtlinien tummelt sich in "inetres.admx": Internet Explorer ist eine der Komponenten, welche mit den meisten neuen Richtlinien versehen

By | 2012-10-28T23:52:44+00:00 28.10.2012|Allgemein|Kommentare deaktiviert für Windows 8 / Server 2012 neue Gruppenrichtlinien

Backbox 3.0 erschienen / andere Pen-Distros

Sicherlich ist den meisten eher "BackTrack" geläufig, ist es doch die am häufigsten genutzte Pen-Distro, die mal eben installiert und gebrauchsfertig ist. Da gibt es doch einen Namensvetter! Oh, wie gemein - Einen Newsbeitrag über eine Distro gleich mit dem Konkurrenzprojekt zu beginnen. Und neben den beiden gibt's noch viele mehr: Node Zero, Blackubuntu, Samurai,

By | 2012-10-28T16:55:29+00:00 28.10.2012|Allgemein|Kommentare deaktiviert für Backbox 3.0 erschienen / andere Pen-Distros

Links zum Workshop in Würzburg am 26.10.2012

Herzlichen Dank für den Besuch beim heutigen Workshop in einem elitären Kreis. Das waren sehr angenehme Gespräche in einer wunderschönen Umgebung, herzlichen Dank dafür! Ich hatte versprochen die Links aus meinen Folien zusammenzutragen - na klar komme ich dem nach: BSI - Links: BSI (Bundesamt für Sicherheit in der Informationstechnik) : Link IT-Grundschutz-Katalog : Link

By | 2012-10-26T19:40:45+00:00 26.10.2012|Allgemein|Kommentare deaktiviert für Links zum Workshop in Würzburg am 26.10.2012

Sicherheit durch Anwenderschulung = Perlen vor die Säue?

Interessante These! Im Usenet wird immer noch ein Artikel von Dave Aitel diskutiert. Er ist eine von den Personen, denen man gerne zuhört, wenn es um IT-Risk Management geht. Er hat bereits im Juli eine Debatte losgetreten, bei der folgende Aussage getroffen wurde: - "Why you shouldn't train employees for security awareness" - It's wasting money.

By | 2012-10-23T19:30:32+00:00 23.10.2012|Allgemein|Kommentare deaktiviert für Sicherheit durch Anwenderschulung = Perlen vor die Säue?

2-Faktor-Authentifizierung – Wie ist der Stand jetzt?

Katastrophal. Im privaten Umfeld ganz besonders. Private Anwender sind so wenig geschult, dass sie weder wissen, was 2-Factor ist, noch wie sie sich oder Ihre Informationen vor Diebstahl schützen. Meist heißt es da, "was soll mir denn schon passieren"... Im geschäftlichen Umfeld gilt das weniger, Unternehmen können auf AD-Basis einfach und kostengünstig 2-Factor-Authentication einführen. Doch

By | 2012-10-21T23:27:39+00:00 21.10.2012|Allgemein|Kommentare deaktiviert für 2-Faktor-Authentifizierung – Wie ist der Stand jetzt?

LUP / Local Update Publisher – Besser als „nichts“

Sind sie noch da, diese "Rindviecher"? Java, Flash und Acrobat Reader? Habt Ihr im August 2x Java Updates verteilt, und das zu Fuß? Leider sind sie da. Und bis zum Rollout von Windows 8 mit seinem integrierten PDF-Reader wird's wohl auch noch eine Weile dauern. Da hängt Ihr also, mit einer Reihe von Clients, welche

By | 2012-10-21T12:23:02+00:00 21.10.2012|Allgemein|Kommentare deaktiviert für LUP / Local Update Publisher – Besser als „nichts“

BackTrack 5R3

Mein Lieblingstool - Eher eine Toolsammlung ;-) Ja, genau die vom letzten Workshop. Zwar ist die R3 schon älter aber beliebt. Wenn Ihr Eurem Vorgesetzten/Chef endlich zum Handeln für ein wenig mehr "Sicherheit" bewegen wollt oder Ihr Budget für eine Appliance, NAP oder vlt. Exchange braucht, ist mit Sicherheit mit dem Ding bestimmt ein wenig

By | 2012-10-20T01:51:46+00:00 20.10.2012|Allgemein|1 Comment