WIR INFORMIEREN

Zertifizierungen Q4 2020

Zertifizierungen Q4 2020

Ich versuche regelmäßig technische Trainings zu absolvieren, um neuen Input für meine Arbeit zu erhalten. Daher habe ich in den vergangenen Monaten weitere Trainings absolviert und entsprechend Zertifizierungen erworben: Hands on Hacking by HackerHouse (Link)Certified...

mehr lesen
Vortrag bei Trust in Tech Cologne

Vortrag bei Trust in Tech Cologne

Ich durfte am 21.09.2020 einen Vortrag bei der Trust in Tech Cologne halten. Die Veranstaltung hat mir extrem viel Spaß gemacht und es war eine super offene Runde, vielen Dank dafür! Hier geht es zu den Slides zum Thema "Der Letzte macht die Tür zu - Unverschlossene...

mehr lesen
Podcast bei Tech Data

Podcast bei Tech Data

Ich hatte sehr viel Spaß bei einer Jubiläumsausgabe des Podcasts "Einsen & Nullen, IT einfach erklärt" bei Tech Data. Wir haben über unterschiedliche technische Prüfungsmöglichkeiten des Sicherheitsniveaus in Unternehmen gesprochen. Wer mag kann gerne reinhören...

mehr lesen
Schwachstelle in Monitoring Software

Schwachstelle in Monitoring Software

CVE CVE-2020-13912 Verwundbare Software SolarWinds "Advanced Monitoring Agent" vor 10.8.9 Schwachstelle Unzureichende Berechtigung/ Rechte Erweiterung Zeitlinie 18.05.2020 Hersteller informiert20.05.2020 Hersteller bestätigt die Schwachstelle und teiltHanseSecure mit,...

mehr lesen
3x Mehr Sicherheit im HomeOffice

3x Mehr Sicherheit im HomeOffice

Ich habe in den vergangenen Wochen einige Webinare und Unterlagen erstellt, welche Firmen und ggf. auch der einen oder anderen Privatperson helfen können, sich im HomeOffice abzusichern. Je nachdem wie viel Zeit man nun hierfür aufbringen kann/ will, muss man...

mehr lesen
Zu viel Cyber, zu wenig Security!

Zu viel Cyber, zu wenig Security!

Die Anzahl der Cyberangriffe, die damit einhergehenden Schäden und die Professionalität der Täter nimmt immer weiter zu. Daher wächst derzeit der Security Markt stärker, als jeder andere. Dennoch oder gerade deshalb tauchen viele Anbieter auf dem Markt auf, die in der...

mehr lesen
HanseSecure als einer der Top 21 (zweimal ;-)

HanseSecure als einer der Top 21 (zweimal 😉

Es ist schon komisch, dass zwei unabhängige Unternehmen die "21" Cybersecurity- und Redteaming-Ressourcen weltweit benennen. Aber ich schätze es sehr, dass ich in beiden Listen genannt werde. Das eine ist ein amerikanischer Technik-Blog namens Techbeacon und das...

mehr lesen
SmartScreen Bypass = merkwüdig?

SmartScreen Bypass = merkwüdig?

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft's SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das Ausführen von nicht vertrauenswürdigen Dateien aus dem Internet blocken (mehr Informationen)....

mehr lesen
HMV-01: Automatisch generierte Screenshots

HMV-01: Automatisch generierte Screenshots

Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf diese zugreifen und damit sensible Daten wie Banking Informationen, Passwörter oder persönliche...

mehr lesen

Archive