Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

01. Oktober 2014

Ein Fehler in iOS 8 kann zum Löschen sämtlicher iCloud Daten führen. Setzt der Benutzer alle Einstellungen eines iOS Geräts zurück, so werden auch alle in der iCloud gespeicherten gelöscht
Link zum Originalartikel

In den USA stehen vier Hacker vor Gericht, die interne Technologiedetails von Microsoft, Valve, Epic Games und anderen Unternehmen gestohlen haben sollen. Das amerikanische Department of Justice bezifferte den möglichen Schaden auf über $100 Millionen US-Dollar. Bei den Angeklagten wurden lediglich $620.000 US-Dollar gefunden, die aus den Erlösen dieser Tätigkeiten stammen sollen
Link zum Originalartikel

CloudFlare bietet allen Nutzern nun kostenlose HTTPS Unterstützung an. Selbst wenn die Kundenserver nur HTTP unterstützen, wird die Verbindung zwischen Nutzer und CloudFlare in Zukunft über HTTPS verschlüsselt. Der eingesetzte ECDSA Algorithmus bietet des Weiteren Forward Secrecy, das bedeutet, sollte ein Angreifer später Zugriff zu den privaten Schlüsseln des Servers erhalten können aufgezeichnete Verbindungen dennoch nicht entschlüsselt werden
Link zum Originalartikel

In den USA wurde der Geschäftsführer von "StealthGenie" verhaftet. Er bot öffentlich eine Software zur Überwachung und Fernsteuerung von iOS, Android und BlackBerry Smartphones an. In Deutschland bietet Gamma ähnliche Software an, vertreibt diese jedoch nur an Regierungsstellen
Link zum Originalartikel

Nachdem der letzte Entwurf zur Vorratsdatenspeicherung wegen unverhältnismäßiger Grundrechtseingriffe gekippt wurde, plant der designierte Migrations- und Innenkommissar Dimitris Avramopoulos nun einen neuen Anlauf. Etwas vage Formuliert hinterlässt Avramopoulos den Eindruck, den neuen Entwurf entlang der Kritik des EuGHs gestalten zu wollen. Obwohl IT-Experten immer wieder darauf hinweisen, dass ein solches Gesetz nur zu mehr Überwachung führen würde, während tatsächliche Verbrecher auch in Zukunft Wege finden würden unentdeckt zu agieren, fordern Strafverfolgungsbehörden immer wieder die Einführung einer solchen Richtlinie
Link zum Originalartikel

Aktivisten und Demonstranten in Hong-Kong werden offenbar vermehrt Opfer einer neuen mobilen Schadsoftware. Gerüchten zur Folge, könnte es sich, um eine Software des chinesischen Staates handeln
Link zum Originalartikel

30. September 2014

Apple hat ein Update für GNU Bash veröffentlicht mit dem unter OS X alle Lücken behohen werden sollen, die derzeit als ShellShock bezeichnet werden. Apple hat den Patch an sich nicht veröffetnlicht, erste Tests deuten derzeit jedoch darauf hin, dass der Fehler tatsächlich behoben ist. Verfügbar ist das Update über Apples Webseite für 10.9 Mavericks, 10.8 Mountain Lion, 10.7 Lion. Vor der Installation müssen jeweils die neusten Update aus dem AppStore installiert werden
Link zum Originalartikel

Nikons W-LAN fähige Kamera D750 hat standardmäßig keine Verschlüsselung des emitierten WLANs aktiviert, was es dritten erlaubt geschossene Bilder auszulesen. Besitzern der Kamera empfehlen wir dringend den WLAN Schutz zu aktiviern
Link zum Originalartikel

Das hessische Unternehmen Haenlein verklagt Kaspersky auf Schadensersatz, weil das Verhalten des russischen Virenscanners die Ausführung einer SSL Zertifikats Verifikation verhindert
Link zum Originalartikel

Ein Overflow in einer der Perl Standardbibliotheken kann unter Umständen missbraucht werden, um beim Parsen von XML Dateien beliebigen Code auszuführen
Link zum Originalartikel

29. September 2014

FBI Direktor James Comey kritisiert Apple und Google für den Einsatz stärkerer Verschlüsselungsalgorithmen in ihren neuen mobilen Betriebssystemen. Apple und Google reagierten ihrerseits mit der Einführung stärkerer Verschlüsselungen auf die zunehmende Datensammelwut von US-Behörden und Geheimdiensten. Der Zugriff auf iCloud Backups steht - nach Vorlage eines Durchsuchungsbeschlusses - den Sicherheitsbehörden jedoch weiterhin zur Verfügung
Link zum Originalartikel

Microsoft hat ein neues Bug-Bounty Programm für seine Online-Dienste gestartet. Sicherheitsforschern winken Preise ab 500€ für das Auffinden von Sicherheitslücken in Microsofts Office 365 Diensten
Link zum Originalartikel

Facebook bietet nun Werbedienste an, die sich außerhalb des Facebook-Netzwerkes integrieren lassen. Werbende können dabei aber weiterhin auf die präzisen Targeting-Methoden von Facebook zugreifen
Link zum Originalartikel

26. September 2014

ESET hat eine gute Zusammenfassung der "Shellshock" GNU Bash Lücke veröffentlicht. Nutzer, die Apache im CGI Modus Betreiben sollten ihre System überprüfen und CGI deaktivieren oder eine gesicherte Bash Version installieren. Linux und Mac Desktops sind wahrscheinlich auch bedroht. Derzeit kursieren Exploits für angreifbare DHCP Klienten im Netz
Link zum Originalartikel

Derzeit tauchen bereits die ersten Bots auf, die die GNU Bash Lücke nutzen, um weitere Server zu infizieren
Link zum Originalartikel

Apple wusste angeblich schon seit März 2014 von der iCloud Sicherheitslücke, die zum Knacken einer Reihe von Konten prominenter iCloud Nutzer geführt hat
Link zum Originalartikel

Kevin Mitnick will einen eigenen 0-Day Exploit Markt eröffnen. Diese Märkte erfüllen kein sinnvolles Ziel, außer dass sie Militär und Geheimdiensten Zugang zu Sicherheitslücken verschaffen, mit denen fremde Netzwerke attackiert werden können
Link zum Originalartikel

Eine Lücke in Apples iOS erlaubt Apps, die Webseiten-Ansichten integrieren, Tasteneingaben in diesen mitzulesen. So können Apps theoretisch Zugangsdaten zu Diensten wie Facebook oder Twitter stehlen
Link zum Originalartikel

Seite 3 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings