Unter dem Titel „Web-Security aus Sicht von (ethischen) Hackern“ nehmen die beiden die Teilnehmenden mit in die Welt des ethischen Hackings. Sie zeigen, wie Sicherheitslücken in Webseiten überhaupt entstehen, warum sie ein so großes Risiko darstellen und wie Hacker diese in der Praxis ausnutzen könnten.
Weiterlesen
Sicherheitsforschende waren nach der verantwortlichen Meldung von Sicherheitslücken in Video- und Observationssystemen einem Ermittlungsverfahren ausgesetzt. Der Artikel stellt den Fall vor und ordnet ihn in Zusammenhang mit notwendigen Reformen des Computerstrafrechts ein.
Weiterlesen
BloodHound ist seit Jahren das Standard-Tool, um Angriffswege in Active Directory sichtbar zu machen. Mit Version 8 erweitert SpecterOps den Fokus: Neben dem klassischen AD werden nun auch Cloud- und SaaS-Umgebungen abgebildet. Damit wird BloodHound zum Werkzeug für die Realität moderner hybrider IT-Infrastrukturen.
Weiterlesen
Social Engineering ist kein neues Phänomen. Doch nie war es aktueller oder gefährlicher. Denn während Firewalls, Virenscanner und Passwortmanager immer besser werden, bleibt der Mensch die größte Schwachstelle. Social Engineering nutzt genau das aus: unsere Psyche. Es geht nicht um technische Exploits, sondern um emotionale Tricks. Und das funktioniert besser denn je.
Weiterlesen