Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

15. September 2014

Das US-FISC Gericht hat die Erlaubnis der NSA weiterhin großflächig Metadaten zu sammeln erneut verlängert, das berichtete die US Zeitung The Hill
Link zum Originalartikel

WikiLeaks hat Proben der Spy-Software Finfisher veröffentlicht. Malware Forschern und AntiVirus Entwickler sollten in Zukunft im Stande sein diese Überwachungssoftware zu entdecken. Die Software wurde vom deutschen Unternehmen Gamma entwickelt und unter Anderem von der ägyptischen Mubarak-Regierung zur Verfolgung der politischen Opposition eingesetzt
Link zum Originalartikel (Achtung, Link zu WikiLeaks)

Jüngste Veröffentlichungen aus den Leaks von Edward Snowden weisen darauf hin, dass die NSA gezielte Zugänge zum Telekom Netz unterhält. Nach einem Spiegelartikel hat die Telekom deutsche Sicherheitsbehörden eingeschaltet und prüft den Fall
Link zum Originalartikel

Auf Twitter kursiert derzeit ein Screenshot der einige LinkedIn Profile von angeblichen NSA Mitarbeitern zeigt. Diese erwähnen in ihrem öffentlichen Profil die Mitarbeit an einer Reihe von Überwachungsprogrammen. Hinter dem harmlosen Namen "Treasuremap" stecken internationale Überwachungsprogramme deren Namen durch die Snowden Leaks nun bekannt sind
Link zum Originalartikel

Der Spiegel hat ein deutsches Unternehmen besucht, dass laut GCHQ Leaks Ziel internationaler Spionage ist. Der Videobeitrag lässt auch Techniker zu Wort kommen, die versuchen ihr Unternehmen sicher zu halten
Link zum Originalartikel

Eine Reihe von rechtsradikalen Tweets des hessischen AfD Landesverbands waren angeblich das Werk von Hackern. Die AfD vermutet Zusammenhänge zu den jüngsten Landtagswahlen
Link zum Originalartikel

Die Folien und teilweise Videos der Vorträge der Troopers Sicherheitskonferenz sind nun online. Besonders zum Thema SAP Sicherheit sind eine Reihe spannender Beiträge dabei
Link zum Originalartikel

12. September 2014

Eine auf Industriespionage ausgelegte Schadsoftware mit dem Namen Dyre wird derzeit genutzt um gezielt Salesforce Kunden anzugreifen. Die CRM SaaS Lösung wird von über 100.000 weltweit genutzt. Dyre tauchte in der Vergangenheit hauptsächlich im Bankenumfeld auf und verfügt über Funktionen zur Ausspähung von 2-Faktor Authentifizierungen und des Internetverkehrs
Link zum Originalartikel

Sicherheitsforscher FireEye berichtet, dass in China zwei weitere Hackergruppen aufgetaucht sind, die über die gleichen technischen Mittel verfügen wie die bekannte Gruppe APT, die vor allem durch die Angriffe auf US Zeitungen bekannt wurde. Die Forscher erwarten so ein Zunahme der Industriespionage aus China
Link zum Originalartikel

Die millionenfach Heruntergeladene Joomla Erweiterung VirtueMart verfügt über eine kritische Sicherheitslücke. Nutzer sollten umgehend auf Version 2.6.10 oder später aktualisieren
Link zum Originalartikel

Ein noch unbekannte Gruppe, die aus Deutschland, Österreich und der Schweiz aktiv war soll fast 12 Jahre lang gezielte Industriespionage betrieben haben. Der Bericht des Sicherheitsunternehmens Cyberintel zeigt, dass die Kriminellen unter Anderem mindestens 833 Scheinfirmen gründeten, um sich legitime SSL Zertifikate zu verschaffen, die sie zur Signierung ihrer Schadsoftware und dem Transport von Daten zum Command & Control Server nutzten. Welche Unternehmen betroffen sind, ist derzeit noch nicht bekannt
Link zum Originalartikel

Ein Lücke im WordPress Plugin "Slider Revolution" erlaubt das Herunterladen beliebiger Dateien. Wir empfehlen den Nutzern dringed dieses Plugin auf Version 4.2 oder neuer zu aktualisieren
Link zum Originalartikel

Dokumente aus 2008 belegen, dass die USA Yahoo Strafzahlungen in Höhe von $250.000 US-Dollar am Tag angedroht hatten, sollte das Unternehmen nicht angefragte Nutzerdaten an die NSA weitergeben. Der Fall wurde vor einem geheimen FISA Gericht diskutiert und wurde erst im Rahmen der Snowden Veröffentlichungen bekannt
Link zum Originalartikel

11. September 2014

Die angebliche Liste mit 5.000.000 Google Passwörtern hat sich offenbar als eine Zusammenstellung aus mehreren Leaks der Vergangenheit herausgestellt. Google berichtet in ihrem Sicherheitsblog, dass nur rund 2% der veröffentlichten Passwörtern überhaupt zu Google-Konten gehören würden
Link zum Originalartikel

WikiLeaks hat eine Zusammenstellung von Leaks veröffentlicht, die sich ausschließlich auf Unternehmen bezieht, die Überwachungssysteme an Staaten liefern. Unter Anderem stehen auch Dokumente aus dem Gamma Hack diesen Jahres zur Verfügung
Link zum Originalartikel (Achtung: Link zu WikiLeaks!)

Der Entwickler der Passwort Cracker Software "hashcat" hat eine Schwachstelle im Passwortschutz für Office 97-2003 Dokumente entdeckt. Durch eine ungünstige Zusammensetzung von kryptografischen Methoden kann es zu einer Kollision kommen, bei der ein zweites Passwort ebenfalls als gültig erkannt wird. Der Angriff auf die Passwörter dieser Dokumente kann so auf wenige Sekunden reduziert werden
Link zum Originalartikel

10. September 2014

Die Warnung von Apple zur Kompromittierung von iCloud Konten wird auch von Angreifern missbraucht, um Nutzern vorzugaukeln dass ihr Konto gefährdet ist. Die Betreiber des Kelihos Botnetzes sollen gefälschte Warnungen aussenden, erkennen kann man diese daran dass einige Links eingebettet nicht zu der angebenen Seite führen. Wir empfehlen bei einer Aufforderung zur Passwortumstellung sich ohne den Link in einer E-Mail in das Konto einzuloggen um das Passwort zu ändern oder Daten zu überprüfen
Link zum Originalartikel

Seite 6 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings