Microsoft 365 absichern – Azure AD und co. gegen Angriffe härten
Sie Nutzen Microsoft Teams, SharePoint Online, Exchange Online oder Azure Ressourcen? Herzlichen Glückwunsch, dann dürfen Sie sich auch damit beschäftigen, wie Sie Ihren Tenant in Microsoft 365 absichern. Sobald Sie das Microsoft-Cloud-Universum betreten, sind Sie stolzer Mieter eines Microsoft Azure AD
Sicherer Umgang mit API-Keys in Android Apps
Im Zuge unserer Penetrationstests und Sicherheitsüberprüfungen von mobilen Anwendungen, ist der sichere Umgang mit API-Keys in Android und iOS regelmäßig ein Befund. Hierbei fällt insbesondere auf, dass Softwareentwickler ihre API-Keys „hard-coded“ in die AndroidManifest.xml oder direkt in
Trainings und Workshops 2023
Neues Jahr, neue Termine! Auch in 2023 sind wir wieder für Euch da und teilen unser Wissen und unsere Erfahrungen in öffentlichen Workshops, Schulungen und Trainings. Lasst uns über spannende Dinge in den Bereichen DevSecOps, Microsoft 365, und Windows-Security sprechen. Gemeinsam u.a. mit der heise Acad
Ransomware – Der Tod kommt mit der Post (bzw. per E-Mail)
E-Mails bzw. die Sicherheit von E-Mails und Ransomware sind ein abendfüllendes Thema – ähnlich wie ein spannender Spielfilm. Seit nunmehr über sechs Jahren treiben Emotet und seine berühmten Verwandten aus der Ransomware-Szene ihr Unwesen und sorgen dabei teilweise für einen vollständigen Stillstand
Sicherheit administrativer Dienste und Logins im Internet – Schwerpunkt SSH
Im Zuge unserer Sicherheitsüberprüfungen und Pentests auf Internet-erreichbare Systeme stolpern wir immer wieder über das Thema Sicherheit administrativer Dienste und die damit zusammenhängenden Risiken. Ist ein System aus dem Internet erreichbar, dann kann jede mit dem Internet verbundene Person grunds
Passwörter – Vorgaben, Angriffe, MFA und Praxis
Passwörter und insbesondere Passwort-Vorgaben sind ein spannendes Feld voller Konfliktpotential, gefährlichem Halbwissen und gefühlter Sicherheit. Neben Passwörtern an sich, ist auch das Thema Multi-Faktor-Authentifizierung ein naheliegender Diskussionspunkt. Zu beiden Themen möchten wir ein paar Einbl
DevSecOps – Automatisierung von Sicherheitsüberprüfungen: Beispiel mit Jenkins und SSLyze
DevSecOps – Security kriegen wir schon dran! Anfang des Jahres haben wir in unserem Blog bereits „high-level“ über Pentests im agilen Umfeld geschrieben. Dass Security irgendwie schon zum DevOps-Gedanken dazu gehört, da sind sich die meisten wohl schnell einig: daher auch DevSecOps als schönes Buzz
Sicher unterwegs in Azure
Sind Sie schon drin? Hat Ihre Firma einen Azure-Tenant? Verfügen Sie selbst über einen Azure Active Directory Account? In vielen Fällen lässt sich diese Frage mit ja beantworten – zum Beispiel, wenn Sie Office365 nutzen. Auch wenn Sie wissentlich gar keine „klassischen Cloud-Ressourcen“ (Computing
Homeoffice und die Angst vor Datenverlust und Schadsoftware
Und plötzlich war er dar: der Moment, in dem unfassbar viele Unternehmen ihre Mitarbeiter nach Hause schicken: Homeoffice. Das unbekannte Übel!? Klar, da dauert es nicht lange, bis findige Marketing- und Vertriebs-Experten daraus profit schlagen wollen: Homeoffice wird in manchen Berichten als eine Gefahr