Is your PC hacked? RAM Forensics with Volatility
In diesem Video wird erklärt, wie sich ein gehacktes System dank erweiterter Memory-Forensik eines RAM-Dumps mit Volatility auf Malware-Spuren untersuchen lässt.
Sicherheit
How to know if your PC is hacked? Suspicious Network Activity 101
Wie lässt sich feststellen, ob ein Rechner gehackt oder durch Malware infiziert wurde? Dieses Video beleuchtet das Feld der digitalen Forensik, um verdächtigen Netzwerkaktivitäten auf die Schliche zu kommen.
Firewall auf Ubuntu/Debian/.. Server verwalten - ufw für Anfänger (Server Administration)
In diesem Video wird gezeigt, wie man die Firewall auf Ubuntu oder Debian Server üblicherweise verwaltet. Das Tutorial richtet sich an Anfänger, die die ersten Schritte mit einer Linux-Firewall gehen möchten.
Die Zukunft der Mehr-Faktor-Authentifizierung - Kielux 2022
Ein Vortrag von Cornelius Kölbel auf der Kielux 2022 zur Zukunft der Mehr-Faktor-Authentifizierung. Hierzu stellt der Experte privacyIDEA vor und wirft einen Blick auf mögliche künftige Szenarien im Bereich der MFA.
Auszeichnung für automatische Schwachstellenanalyse
Lars Nitsch
Di., 16.04.2024 - 07:21
Für seine Forschung zu sicheren Softwaresystemen erhält Prof. Dr. Eric Bodden, Informatiker an der Universität Paderborn und Direktor des Fraunhofer IEM, den "ERC Advanced Grant" in Höhe von 2,5 Millionen Euro vom Europäischen Forschungsrat. Der Wissenschaftler entwickelt eine Technologie, die Werkzeuge zur Schwachstellenanalysen so produziert, dass sie für die jeweilige Software im Unternehmen optimal funktionieren – und das vollständig automatisiert.
Sicherheit in Microsoft Azure (3)
Hybride Szenarien lassen sich je nach eingesetzter Technologie in der Cloud relativ schnell aufbauen. Dies ist etwa für Testszenarien interessant. Planen Sie aber, Teile Ihrer lokalen Infrastruktur dauerhaft auszulagern, sollten Sie die Sicherheit nicht aus den Augen verlieren. In der Cloud warten hier ganz neue Security-Aspekte – und das gleich auf verschiedenen Ebenen. Im letzten Teil des Workshops geht es unter anderem darum, wie Sie mit Microsoft Defender for Cloud für Sicherheit sorgen und warum Sie den Zugriff auf virtuelle Server einschränken sollten.
Sicherheit in Microsoft Azure (2)
Hybride Szenarien lassen sich je nach eingesetzter Technologie in der Cloud relativ schnell aufbauen. Dies ist etwa für Testszenarien interessant. Planen Sie aber, Teile Ihrer lokalen Infrastruktur dauerhaft auszulagern, sollten Sie die Sicherheit nicht aus den Augen verlieren. In der Cloud warten hier ganz neue Security-Aspekte – und das gleich auf verschiedenen Ebenen. Im zweiten Workshop-Teil schildern wir, wie Sie auf der Kommandozeile für den Security-Feinschliff sorgen und wie Sie den Azure-Login absichern.
Sicherer Transfer großer Dateien
Wenn Sie bei der Übertragung von großen Dateien Wert auf einen europäischen Anbieter legen, sollten Sie "Filemail.com" ausprobieren. Der Anbieter aus Oslo stellt eine schnelle und unkomplizierte Webseite zum Versenden von Daten bereit. Dabei lassen sich die Dateien per E-Mail oder Link weiterleiten.
Identity Access Management vs. Identity Governance and Administration
Die IT-Sicherheit differenziert zwischen Identity Access Management (IAM) und Identity Governance and Administration (IGA). Beide sind für Sicherheit und Compliance essenziell, aber in ihren Funktionen leicht verwechselbar. Wer IAM und IGA differenzieren kann, dem bereiten Authentifizierung, Berechtigungsmanagement und Cyberangriffe weitaus weniger Kopfzerbrechen. Der Fachbeitrag klärt, wie sich IGA und IAM unterscheiden und warum beide Konzepte komplementär zu betrachten sind.
Sicherheitskultur bleibt verbesserungswürdig
Die Ergebnisse des "Security Culture Reports 2024" von KnowBe4 zeigen, dass Unternehmen im Allgemeinen zwar verstehen, dass der Mensch Bestandteil ihrer Verteidigungsstrategie sein muss, um das Niveau der Widerstandsfähigkeit zu erhöhen. Allerdings wird das Thema Cybersicherheit oft noch als Aufgabe eines einzelnen Teams oder einer Abteilung betrachtet und nicht als gemeinschaftliche Anstrengung.