Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

03. September 2014

Die "Programm-Manager" App von Kabel Deutschland hat eine Sicherheitslücke. Nutzer sollten vorerst davon absehen die App zu gebrauchen, da die Zugangsdaten derzeit im Klartext übertragen und somit von jedem Angreifer gelesen werden kann, der Zugang beispielsweise zum gleichen Hotspot hat. Ein Angreifer hätte mit den Daten auch Zugang zum Kundenbereich bei Kabel Deutschland. Das Unternehmen sei seit Anfang des Jahres informiert und arbeite an einer Lösung, heißt es in einer Stellungnahme
Link zum Originalartikel

Die Hacker "CyberVor", die angeblich bis zu 1,2 Milliarden Zugangsdaten entwendet haben sollen, fangen nun an diese systematisch zu nutzen. Das US-Hosting Unternehmen Namecheap will entdeckt haben, dass Login-Versuche verschiedenste Login-Kombinationen auf diese Daten zurückzuführen sind
Link zum Originalartikel

Derzeit prüft die US-Baumarktkette Home Depot ob Hacker sich Zugang zu Kundendaten verschaffen konnten. Sollte dies der Fall sein, sind möglicherweise die Bezahldaten von hunderttausenden Kunden betroffen. Auch Brian Krebs berichtet, missbrauchte Bezahldaten deuten in letzter Zeit auf ein mögliches Datenleck bei Home Depot hin
Link zum Originalartikel

02. September 2014

WLAN Router, deren WPS Implementation auf Broadcoms Software Development Kit (SDK)basiert, verfügen über eine Schwäche im Zufallszahlengenerator. Angreifern erlaubt dies das Erraten des generierten PINs und somit Zugang zum WLAN
Link zum Originalartikel

Günstig verfügbare Wärmelicht-Kameras führen zu einem neuen Angriffsvektor auf PIN basierte Sicherungssysteme. Hochauflösende Kameras erlauben die zuletzt berührten Tasten von mobilen Geräten oder Bankautomaten zu identifizieren
Link zum Originalartikel

Durch einen Hardwareasufall mussten 26.000 Schweizer Bundesangestellte ihre Zugangsdaten erneuern. Der Fehler betraf offenbar einen Server auf dem ein kritischer privater Schlüssel abgelegt war. Ein Backup existierte nicht
Link zum Originalartikel

01. September 2014

Die Veröffentlichung einer Reihe von Nacktbildern weiblicher Prominenten ist offenbar auf einen Angriff auf iCloud zurückzuführen. Schon seit längerem ist bekannt, dass sich bestimmte Login-Prozesse zu Apples Cloud-Lösung beliebig oft wiederholen lassen, auch mit falschem Passwort. So ist es möglich, eine große Menge von Passwörtern durchzuprobieren und gezielt Accounts zu knacken. Auf GitHub ist ein Script verfügbar, das diesen Prozess automatisiert. Es ist anzunehmen, dass die Hacker von dieser Sicherheitslücke Gebrauch machten. Auf der Plattform 4chan boten sie Bilder aus dem Hack gegen die Zahlung von Bitcoins an
Link zum Originalartikel

29. August 2014

In den USA sind eine Reihe von GSM-Funkmasten aufgetaucht, die sich keinem Anbieter zuordnen lassen und offenbar speziell für gezielte Angriffe auf mobile Endgeräte ausgelegt sind. Entdeckt wurden die Masten mit Hilfe einer Reihe von Android GSM Tools
Link zum Originalartikel

Das FBI warnt derzeit vor "Google Dorks" ein eigentlich sehr altes Verfahren, bei dem Suchmaschinen genutzt werden, um unzureichend geschützte Dokumente auf Webservern ausfindig zu machen. Webadministratoren können diesen Risiken durch korrekte Rechtevergabe und restriktiven Robot.txt Dateien entgegenwirken
Link zum Originalartikel

Seite 8 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings