Episodios

  • Episode 8 - Innentäter und Asset-Management

    Episode 8 - Innentäter und Asset-Management
    Sep 24 2021

    In der 8. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

    Top 3 - aktuelle Nachrichten.

    1. https://www.merkur.de/wirtschaft/kuendigung-rache-cyber-kriminalitaet-daten-zerstoert-new-york-credit-union-bank-fbi-warnung-90963946.html
    2. https://krebsonsecurity.com/2021/08/wanted-disgruntled-employees-to-deploy-ransomware/
    3. https://therecord.media/cisa-adds-single-factor-authentication-to-its-catalog-of-bad-practices

    Hausaufgabe der Episode das Thema Asset-Management

    https://www.cisecurity.org/controls/inventory-and-control-of-enterprise-assets/

    https://www.cisecurity.org/controls/inventory-and-control-of-software-assets/

    Fragen für die Bewertung

    • Kosten für Kauf bzw. erstellen
    • Kosten für nochmals erstellen bzw. wiederherstellen
    • Kosten für die Wartung
    • Wert für das Unternehmen
    • Wert für die Wettbewerber

    Empfohlene Spalten

    • Nummer
    • Asset
    • Asset Eigentümer
    • Beschreibung
    • Kategorie
    • Bewertungsblock (Verfügbarkeit, Vertraulichkeit, Integrität)
    • Prozessabhängigkeit

    Tool für AD Prüfung - https://www.pingcastle.com/

    Kontakt:

    https://twitter.com/SpaziergangS

    https://www.infosec-podcast.de

    Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
    Más Menos
    15 m
  • Episode 7 - AWS Sicherheit und Responsible Disclosure

    Episode 7 - AWS Sicherheit und Responsible Disclosure
    Aug 18 2021
    In der 7. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt Top 3 - aktuelle Nachrichten. Sammler - Schnelles Patchen https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/ https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/   https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021 https://medium.com/swlh/so-you-inherited-an-aws-account-e5fe6550607d https://github.com/nccgroup/ScoutSuite https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu   Hausaufgabe der Episode das Thema Responsible Disclosure / Meldung von Schwachstellenhttps://www.bundeswehr.de/de/security-policy https://disclose.io/ https://policymaker.disclose.io/policymaker/introduction  So somit habt ihr nun folgendes zu tun: Entscheiden welcher Kommunikationskanal verwendet werden soll Den Policymaker ausfüllen und das Template herunterladen Das Template anpassen und auf der Webseite veröffentlichen Security.txt Datei ablegen und DNS Einträge setzen Kontakt:https://twitter.com/SpaziergangS https://www.infosec-podcast.de    Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
    Más Menos
    16 m
  • Episode 6 - Sicherheit für One-Man-Shows

    Episode 6 - Sicherheit für One-Man-Shows
    Jul 27 2021
    In der 6. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt   https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel.html   Top 3 - aktuelle Nachrichten. https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/ https://blog.lookout.com/protect-against-pegasus-spyware https://www.security-insider.de/was-bei-cookie-bannern-immer-noch-falsch-gemacht-wird-a-1041120/ Hinweise vom LFD Niedersachsen https://lfd.niedersachsen.de/startseite/themen/internet/datenschutzkonforme-einwilligungen-auf-webseiten-anforderungen-an-consent-layer-194906.html   Hausaufgabe der Episode das Thema Sicherheit für One-Man-Showshttps://www.microsoft.com/de-de/microsoft-365/business/compare-all-microsoft-365-business-products?=&activetab=tab%3Aprimaryr2&market=de https://support.microsoft.com/de-de/windows/sichern-und-wiederherstellen-in-windows-10-352091d2-bb9d-3ea3-ed18-52ef2b88cbef https://support.microsoft.com/de-de/windows/aktivieren-der-ger%C3%A4teverschl%C3%BCsselung-0c453637-bc88-5f74-5105-741561aae838 Awareness Videos Phishing-E-Mails enttarnen! | BSI Smart-Meter-Gateway - Wie funktioniert's? | BSI Vorsicht Phishing! Gefälschte E-Mails erkennen - Tipps und Tricks Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
    Más Menos
    20 m
  • Episode 5 - Nachrichten, Krisenkommunikation und Köder

    Episode 5 - Nachrichten, Krisenkommunikation und Köder
    Jun 29 2021
    In der 5. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt Top 3 - aktuelle Nachrichten. https://www.infosecurity-magazine.com/news/football-fever-password-security/ https://threatpost.com/ransomware-victims-dont-pay-up/166989 https://www.cyberscoop.com/colonial-pipeline-ransomware-senate-hack/?category_news=transportation    Thema der Episode - KrisenkommunikationNorsk Hydrohttps://www.hydro.com/en/media/on-the-agenda/cyber-attack/ https://news.microsoft.com/transform/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/ https://www.cpomagazine.com/cyber-security/reputation-intact-despite-projected-cost-of-75-million-for-norsk-hydro-cyber-attack/ https://www.linkedin.com/pulse/how-norsk-hydro-delivered-pitch-perfect-response-cyber-jonathan-hemus   Solarwindshttps://t3n.de/news/solarwinds-hack-praktikant-1363455/ https://www.crowdstrike.com/blog/identity-security-lesson-from-recent-high-profile-breaches/ https://www.fireeye.com/blog/threat-research/2020/12/unauthorized-access-of-fireeye-red-team-tools.html https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187 https://www.solarwinds.com/sa-overview/securityadvisory   Fertige Szenarien für ein Tabletophttp://cybersecurityexercises.com/    Hausaufgabe der Episode - Köderbenutzer und Canary Tokenshttps://www.blackhillsinfosec.com/webcast-getting-started-in-cyber-deception/ http://canarytokens.org/generate   www.infosec-podcast.de/ep5/ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
    Más Menos
    17 m
  • Episode 4 - Kerberoasting

    Episode 4 - Kerberoasting
    Jun 9 2021
    In der 4. Episode des Podcast "Spaziergang mit Sicherheit" wird das Thema Kerberoasting behandelt Kerberoshttps://de.wikipedia.org/wiki/Kerberos_(Protokoll) Kerberoastinghttps://adsecurity.org/?p=3458 Ablauf Angriffmit dem folgenden Powershell Befehl (aus dem Active Directory Modul) können Zielbenutzer für den Kerberoasting Angriff identifiziert werden: Get-Aduser -filter {ServicePrinicpalName -ne "$null"} -Properties ServicePrincipalName https://github.com/cyberark/RiskySPN Find-PotentiallyCrackableAccounts -Stealth -GetSPNs | Get-TGSCipher -Format "Hashcat" | Out-File hashes.txt hashcat.exe -m13100 -a0 hashes.txt -o hashes.out rockyou.txt -r OneRuleToRuleThemAll.rule Benchmark Hashcat für p3dn.24xlarge https://github.com/javydekoning/aws-hashcat/blob/master/p3dn.24xlarge.v6.1.1-120-g15bf8b730.cuda.txt https://duckduckgo.com/?q=+!password+28+strong Warum 28 Zeichen Passwortlänge für Servicebenutzerhttps://room362.com/post/2017/05-06-2017-password-magic-numbers/  Hausaufgabe der Episode das ThemaEinrichten des Köderbenutzershttps://adsecurity.org/?p=3513   Ändern des Passwort des Benutzer krbtgthttps://docs.microsoft.com/en-us/answers/questions/87978/reset-krbtgt-password.html Deutschsprachige Seite https://www.der-windows-papst.de/2019/07/03/krbtgt-password-reset/   Kontakthttps://twitter.com/spaziergangs www.infosec-podcast.de   Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
    Más Menos
    19 m
  • Episode 3- KMU Infosec, FragAttacks, Anti-Ransomware-Trick, TISAX, ISIS12 und Umgang mit Passwörter

    Episode 3- KMU Infosec, FragAttacks, Anti-Ransomware-Trick, TISAX, ISIS12 und Umgang mit Passwörter
    May 24 2021
    In der 3. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt Top 3 - aktuelle Nachrichten. 1. KMU Infosec https://www.scmagazine.com/home/security-news/network-security/smbs-increasingly-face-same-cyber-threats-as-large-enterprises/ 2. FragAttacks https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/ https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Updates-6045116.html https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf;jsessionid=B014EC66B0A9933174C60AFF0E9B29E5.internet462?__blob=publicationFile&v=4 3. Anti-Ransomware-Trick https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/   Thema der Episodevorerst Abschluss der Informationssicherheitsstandards mit TISAX und ISIS12 TISAX https://portal.enx.com/de-DE/TISAX/ https://www.vda.de/de/themen/sicherheit-und-standards/informationssicherheit/informationssicherheit-sicherheitsanforderungen.html ISIS12 https://isis12.it-sicherheitscluster.de/   Hausaufgabe der Episode - Passwörterhttps://de.wikipedia.org/wiki/Authentifizierung https://1password.com/ https://www.dashlane.com/de/ https://bitwarden.com/ http://www.keepass.de/ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License
    Más Menos
    23 m
  • Episode 2 - Sec-O-Mat, Kalenderspam, Dark Web, BSI 200er Standards & Geschützte Benutzer

    Episode 2 - Sec-O-Mat, Kalenderspam, Dark Web, BSI 200er Standards & Geschützte Benutzer
    May 12 2021
    In der 2. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt   Nachtrag zu Episode 1Download LAPS (Local Administrator Password Solution): https://www.microsoft.com/en-us/download/details.aspx?id=46899   Aktuelle Nachrichten Top 3https://www.heise.de/news/Kleine-und-mittlere-Unternehmen-IT-Sicherheit-ungenuegend-6027060.html https://www.polizei-praevention.de/aktuelles/spam-per-kalendereintrag-aus-mail.html https://www.security-insider.de/credential-stuffing-als-neuer-trend-im-cybercrime-a-1021338/   Thema der Episode - BSI Standards 200er ReiheBSI 200 Standards sind 4 verschiedene Standards des Bundesamt für Sicherheit in der Informationstechnik zum Thema Informationssicherheitsmanagement https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/bsi-standards_node.html BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO/IEC-Standard 27001 Der BSI-Standard 200-2 bildet die Basis der BSI-Methodik zum Aufbau eines Informationssicherheitsmanagements (ISMS). Er etabliert drei Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. Der BSI-Standard 200-3 beinhaltet erstmals gebündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes.   Hausaufgabe der Episode: Geschützte Benutzer im Active Directoryhttps://content.fireeye.com/m-trends/rpt-m-trends-2021 https://docs.microsoft.com/de-de/windows-server/security/credentials-protection-and-management/protected-users-security-group Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
    Más Menos
    19 m
  • Episode 1 - Willkommen zu Spaziergang mit Sicherheit

    Episode 1 - Willkommen zu Spaziergang mit Sicherheit
    Apr 29 2021
    Ein neuer deutscher Podcast zu Themen rund um Informationssicherheit für alle die sich damit beschäftigen wollen, sollen, können oder müssen. In der ersten Episode werden die folgenden Themen behandelt Top aktuelle Nachrichten.  https://www.security-insider.de/noch-mehr-exchange-luecken-a-1015455/ https://www.heise.de/news/SMS-Hijacking-Zweifaktor-Schutz-trivial-ausgehebelt-5994414.html https://www.fireeye.com/blog/threat-research/2021/04/m-trends-2021-a-view-from-the-front-lines.html Sehr umfangreich und der meiner Meinung nach spannenste Teil beginnt auf Seite 41 - Schutz vor Ransomwareangriffe Thema der Episode - ISO/IEC 27001 Die ISO/IEC 27001 ist ein international anerkannter Standard zur Implementierung eines Informationssicherheitsmanagement-Systems. In dieser Episode wird beschrieben was die Kernpunkte der Norm sind und worauf man bei Dienstleistern achten muss. https://www.iso.org/isoiec-27001-information-security.html https://www.iso.org/standard/54534.html Die deutsche Variante des internationalen Standards lautet: DIN EN ISO/IEC 27001 https://www.din.de/de/mitwirken/normenausschuesse/nia/veroeffentlichungen/wdc-beuth:din21:269670716 Hausaufgabe der Episode das Thema LAPS - Local Administrator Password Solution besprochen. LAPS ist eine Lösung um die Kennwörter der lokalen Administratoren durch das Active Directory zu verwalten und so jedem Gerät ein eigenes Administratorkennwort zuzuweisen. Allgemeine Informationen findet ihr unter: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/local-administrator-password-solution-laps-implementation-hints/ba-p/258296 https://www.msxfaq.de/windows/endpointsecurity/laps.htm https://www.microsoft.com/en-us/download/details.aspx?id=46899 (zum Zeitpunkt des Podcasts nicht aufrufbar)
    Más Menos
    22 m
adbl_web_global_use_to_activate_T1_webcro805_stickypopup