Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

19. September 2014

In den USA wurden Ermittlungen gegen einige MIT Studenten bekannt, die einen webbasierten Bitcoin-Miner vorgestellt haben. Die Idee der Entwickler war es, dass Besucher von Webseiten der Seite Rechenleistung zur Verfügung stellen anstatt Werbung einzublenden. Im Rahmen eines Hackerthons stellten die Studenten Tidbit vor, dass als Proof-of-Concept der Idee dienen sollte. Nachdem diese Technik wiederholt missbraucht wurde, sollen die Studenten nun Auskunft geben, in wie weit sie in diese Fälle involviert sind. Die Electronic Frontier Foundation hat bekannt gegeben, die Verteidigung der Studenten zu übernehmen
Link zum Originalartikel

Eine Cross-Site-Scripting (XSS) Lücke auf der britischen Ebay Seite führte zu einer Reihe von Auktionen, die Besucher auf Phishing-Seiten umleitete. Ebay hat die betroffenen Auktionen mittlerweile gelöscht
Link zum Originalartikel

Bitcoin-Investor Roger Ver hat in den USA eine Plattform vorgestellt, auf der Bitcoin-Kopfgelder zur Ergreifung von Verbrechern ausgeschrieben werden können. Ver betont, dass er damit nicht zur Selbstjustiz aufrufen will, sondern kriminellen Organisationen die Herstellung von Vertrauen erschweren möchte. Die bisher ausgeschriebenen Kopfgelder beziehen sich hauptsächlich auf Identitätsdiebstahl und Hackerangriffe.
Link zum Originalartikel

In Untergrundforen werden derzeit Krankenakten angeboten, die ein Hacker bei einer texanischen Lebensversicherung gestohlen haben will. Der Preis pro Krankenakte, die unter Anderem die in den USA sensible Social-Security-Number enthält rangiert um die $7 US-Dollar
Link zum Originalartikel

Gleich zwei neue Krypto-Chat Programme wollen für bessere Anonyme Kommunikation sorgen: Riochet Nutzt Tor und Tor Hidden Services für eine dezentrale Kommunikation bei der nicht mal die Metadaten unverschlüsselt übertragen werden. Bleep basiert auf dem Bitcoin Protokoll und ist eher eine Instant Messanger á la Whatsapp. Für beide stehen bisher Windows und Mac Versionen zur Verfügung, Bleep ist auch für Android verfügbar
Link zum Originalartikel

18. September 2014

Ein IT-Mitarbeiter der US-Kanzlei Wilson Sonsini Goodrich & Rosati hat angeblich seine IT Zugänge missbraucht, um sich Klienten-Daten zu beschaffen, mit denen er später Insider-Handel betrieb. Ihm wir vorgeworfen auf diese Art rund $300.000 US-Dollar finanziert zu haben. Neben einem strafrechtlichen Verfahren läuft auch eine Zivilklage der amerikanischen Börsenaufsicht SEC
Link zum Originalartikel

Apple hat eine OS X Sicherheitsupdate veröffentlicht. Wir empfehlen allen Mac Usern dieses Update umgehend zu installieren
Link zum Originalartikel

Angeblich hat die Implementierung des CAPTCHAs zur Positionierung der Server des Drogenhandelsmarktes Silkroad geführt. Dies geht aus Gerichtsakten aus dem Verfahren gegen den Betreiber hervor
Link zum Originalartikel

Auch SCADA Produkte von Schneider Electric weisen eine Reihe von noch nicht geschlossenen Sicherheitslücken auf. In der Vergangenheit wurden vermehrt Lücken in Siemens-Systemen bekannt
Link zum Originalartikel

Adobe hat Sicherheitsupdates zu Adobe Reader und Acrobat veröffentlicht. Nutzern empfehlen wir diese Updates umgehend zu installieren
Link zum Originalartikel

Eine mittlerweile Geschlossene Sicherheitslücke in Amazons Kindle erlaubte offenbar das Ausführen von JavaScripts in E-Books, was Angreifern erlaubte den Accounts des Lesers zu übernehmen
Link zum Originalartikel

In Nigeria haben sich Hacker offenbar Zugriff zu den Servern einer Bank verschafft und daraufhin Kontostände manipuliert
Link zum Originalartikel

17. September 2014

Auf rund 75% aller Android Geräte ist eine angreifbare Version des ASOP Browsers installiert. Der ehemalige Standard-Webbrowser von Android verfügt über eine Schwachstelle in der Implementierung der "Same Origin Policy", die verhindert, dass Webseiten auf Informationen von dritten Seiten zugreifen können. Die Bedrohung ist durch die Veröffentlichung eines Metasploit Plugins, dass das Ausnutzen die Lücke auch ohne tiefgehende technische Kenntnisse ermöglicht, weiter gestiegen. Noch liegt von Google kein Patch vor, weshalb wir Nutzer älterer Android-Geräte den Einsatz eines anderen Browsers empfehlen
Link zum Originalartikel

16. September 2014

Ein Server aus dem Freenode Internet Relay Chat (IRC) Netzes ist zwischenzeitlich von noch unbekannten Angreifern kontrolliert worden. Freenode wird besonders häufig von OpenSource Projekten zur Koordination genutzt und ist im Gegensatz zu anderen Netzwerken, die das IRC Protokoll verwenden weniger ein Umschlagplatz für illegal kopierte Software und Cyberkriminelle. Ob die Angreifer Daten entwenden konnten ist noch nicht bekannt
Link zum Originalartikel

Jüngste Veröffentlichungen aus den Leaks von Edward Snowden zeigen, dass Neuseelands Geheimdienst eine Massenüberwachungsinfrastruktur aufgebaut hat und gesammelte Daten offenbar im Rahmen des FiveEyes Programms weitergab. Besonders hervorzuheben ist, dass die Regierung Neuseelands ein solches Programm nicht nur bestritten sondern auch als illegal bezeichnet hatte
Link zum Originalartikel

Seite 5 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings