Talk: IT-Sicherheitsmanagement in Versicherungen
Ich freue mich sehr am 07.05.2021 bei der Webkonferenz für IT-Sicherheitsmanagement in Versicherungen einen Vortrag halten zu dürfen. Der Teilnehmerkreis besteht aus namenhaften Versicherungen und ich bin auf anregende Disskussionen gespannt. Wie üblich werde ich diesen Beitrag anschließend mit meinen Slides ergänzen. Here we go 😉
KeyNote auf der ISX QI 2021
Am 10.02.2021 durfte ich eine KeyNote auf der Security Konferenz ISX des Vogel IT Verlages halten. Der Verlag hat einige coole Formate, welche der eine oder andere kennen könnte. Zum Beispiel gehören Security Insider und IT Business dazu 😉 Worum ging es? Ich habe (in den doch sehr kurzen 15 Minuten 🙂 im Vortrag drei […]
Zertifizierungen Q4 2020
Ich versuche regelmäßig technische Trainings zu absolvieren, um neuen Input für meine Arbeit zu erhalten. Daher habe ich in den vergangenen Monaten weitere Trainings absolviert und entsprechend Zertifizierungen erworben: Ich versuche zu jedem Training ein Review zu schreiben, weiß jedoch noch nicht wann 😉
Vortrag bei Trust in Tech Cologne
Ich durfte am 21.09.2020 einen Vortrag bei der Trust in Tech Cologne halten. Die Veranstaltung hat mir extrem viel Spaß gemacht und es war eine super offene Runde, vielen Dank dafür! Hier geht es zu den Slides zum Thema „Der Letzte macht die Tür zu – Unverschlossene Büros als Einladung für Hacker„
Podcast bei Tech Data
Ich hatte sehr viel Spaß bei einer Jubiläumsausgabe des Podcasts „Einsen & Nullen, IT einfach erklärt“ bei Tech Data. Wir haben über unterschiedliche technische Prüfungsmöglichkeiten des Sicherheitsniveaus in Unternehmen gesprochen. Wer mag kann gerne reinhören 😉
Schwachstelle in Monitoring Software
CVE CVE-2020-13912 Verwundbare Software SolarWinds „Advanced Monitoring Agent“ vor 10.8.9 Schwachstelle Unzureichende Berechtigung/ Rechte Erweiterung Zeitlinie Beschreibung Die Software Advanced Monitoring Agent bis zur Version 10.8.9 wurde beim Anmelden jedes Nutzers (remote oder local) ausgeführt. Die entsprechende Datei ist von allen Benutzern auf dem System veränderbar. Ein böswilliger Nutzer könnte die Datei mit einer modifizierten […]
3x Mehr Sicherheit im HomeOffice
Ich habe in den vergangenen Wochen einige Webinare und Unterlagen erstellt, welche Firmen und ggf. auch der einen oder anderen Privatperson helfen können, sich im HomeOffice abzusichern. Je nachdem wie viel Zeit man nun hierfür aufbringen kann/ will, muss man lediglich den richtigen Absatz auswählen 😉 Für die, ohne Zeit QuickWins: Einfache Maßnahmen mit großer […]
Zu viel Cyber, zu wenig Security!
Die Anzahl der Cyberangriffe, die damit einhergehenden Schäden und die Professionalität der Täter nimmt immer weiter zu. Daher wächst derzeit der Security Markt stärker, als jeder andere. Dennoch oder gerade deshalb tauchen viele Anbieter auf dem Markt auf, die in der Security nichts zu suchen haben. Wie erkennen Sie einen guten Security Dienstleister? Es gibt […]
From AWAE to OSWE: The Preperation Guide
As promised on Twitter this post will document my steps through the OSWE exam preperation. Searching for available study material After some google action i found some useful stuff Step 1: The Plan I decided to follow the training order mentioned in AWAE-PREP because it seemed logical considering the AWAE course material. Step 2: Start […]
Best Practise: Intel Unquoted Service Path
Affected Software Intel Management Interface <= 1815.12.0.2021 Issue In my last assessment i discovered an unquoted service path in the Intel Management Engine Interface. In general this could lead to privilege escalation on a system, if the service is running with higher privileges and we (unprivileged user) got writing permissions along the installation path of […]
