IT-Sicherheit: Zwischen Schwachstellen, Penetrationstest, Social Engineering, Red-Team-Assessment
Was ist eigentlich… Es gibt verschiedene Möglichkeiten, um die Sicherheit von Systemen, Anwendungen, Prozessen oder Organisationen zu überprüfen. Schwachstellenscans, Pentests, Social-Engineering-Angriffe und Red-Team-Assessments sind die wohl häufigsten Varianten für die Beantwortung der Frage nach
Zwischen Schwachstellen, Compliance und Sicherheit
Was ist eigentlich… Es gibt verschiedene Möglichkeiten, um die Sicherheit von Systemen, Anwendungen, Prozessen oder Organisationen zu überprüfen. Schwachstellenscans, Pentests, Social-Engineering-Angriffe und Red-Team-Assessments sind die wohl häufigsten Varianten für die Beantwortung der Frage nach
Apache – Debian – PHP und AWS: Ein bisschen Härtung darf schon sein
Security by default!? Willkommen in der Welt der Pentester und Sicherheitsspezialisten. Willkommen in einer Welt, in der Sie bei einem Penetrationstest einen Menschen mehrere Stunden dafür bezahlen, Ihnen Dinge zu sagen, die ein 50-Zeilen-Script in 10 Sekunden behoben hat. Was ich meine? Kennen Sie die fol
Einsatz von Windows 10 im Unternehmen – und täglich grüßt der Datenschutz
Datenschutz und Windows 10 – Mal wieder Es ist über zwei Jahre her, dass der Bayerische Landesdatenschutz sich mit dem Thema Windows 10 im Unternehmensumfeld befasst und in einem recht ausführlichen Detailbericht einzelne Funktionen von Windows und deren Konfigurationsmöglichkeiten
Pentests im agilen Umfeld – ein neues Mindset
Penetrationstests im agilen „DevOps“-Umfeld Was hat agile Entwicklung mit Penetrationstests zu tun? Es kommt darauf an. Zuletzt haben wir bei verschiedenen Kunden sehr unterschiedliche Momentaufnahmen in der Entwicklung weg vom Top-Down-Wasserfall-Ansatz und hin zu Dev(Sec)Ops gesehen. In der Reifegrad-
Digitale Kommunikation per E-Mail – Halbgare Vergleiche nerven!
Sichere digitale Kommunikation per E-Mail Eines der vielen Themen, die in der Digitalisierung früher oder später auf der Agenda stehen, ist wohl das Thema digitale Kundenkommunikation. Nicht zuletzt dank der EU-DSGVO und ein paar hinkender Vergleiche ist dieses Thema oft eine Tortur. Insbesondere in regul