Blog für IT- und Informationssicherheit
Willkommen im Blog von bi-sec zu verschiedenen technischen und organisatorischen News & Themen der IT- und Informationssicherheit.
Ob Penetrationstest, Schwachstellenscan oder DevSecOps: Interessante Artikel gibt es hier! Wir geben wissen gerne weiter! Unsere Blog-Posts passen natürlich zu unserem Portfolio an Pentests und Schulungen!
Gerne helfen wir Ihnen auch im Detail weiter.
Ransomware – Der Tod kommt mit der Post (bzw. per E-Mail)
E-Mails bzw. die Sicherheit von E-Mails und Ransomware sind ein abendfüllendes Thema – ähnlich wie ein spannender Spielfilm. Seit nunmehr über sechs Jahren treiben Emotet und seine berühmten Verwandten aus der Ransomware-Szene ihr Unwesen und sorgen dabei teilweise für einen vollständigen Stillstand der IT-Systeme von Unternehmen. Das richtet schnell mal Schäden in enormer Höhe an.
Sicherheit administrativer Dienste und Logins im Internet – Schwerpunkt SSH
Im Zuge unserer Sicherheitsüberprüfungen und Pentests auf Internet-erreichbare Systeme stolpern wir immer wieder über das Thema Sicherheit administrativer Dienste und […]
Passwörter – Vorgaben, Angriffe, MFA und Praxis
Passwörter und insbesondere Passwort-Vorgaben sind ein spannendes Feld voller Konfliktpotential, gefährlichem Halbwissen und gefühlter Sicherheit. Neben Passwörtern an sich, ist […]
DevSecOps – Automatisierung von Sicherheitsüberprüfungen: Beispiel mit Jenkins und SSLyze
DevSecOps – Security kriegen wir schon dran! Anfang des Jahres haben wir in unserem Blog bereits „high-level“ über Pentests im […]
Sicher unterwegs in Azure
Sind Sie schon drin? Hat Ihre Firma einen Azure-Tenant? Verfügen Sie selbst über einen Azure Active Directory Account? In vielen […]