Unter dem Titel „Web-Security aus Sicht von (ethischen) Hackern“ nehmen die beiden die Teilnehmenden mit in die Welt des ethischen Hackings. Sie zeigen, wie Sicherheitslücken in Webseiten überhaupt entstehen, warum sie ein so großes Risiko darstellen und wie Hacker diese in der Praxis ausnutzen könnten.
Weiterlesen
Der Weg in die Cloud und das Arbeiten in cloudbasierten Umgebungen sind heute nicht mehr wegzudenken. Viele Unternehmen setzen bereits auf hybride Szenarien, bestehend aus einem eigenen Rechenzentrum (On-Premises) und ergänzenden Cloud-Diensten. Andere Organisationen – insbesondere Start-ups ohne eigene Infrastruktur – verfolgen von Anfang an eine konsequente Cloud-Only-Strategie.
Weiterlesen
Sicherheitsforschende waren nach der verantwortlichen Meldung von Sicherheitslücken in Video- und Observationssystemen einem Ermittlungsverfahren ausgesetzt. Der Artikel stellt den Fall vor und ordnet ihn in Zusammenhang mit notwendigen Reformen des Computerstrafrechts ein.
Weiterlesen
BloodHound ist seit Jahren das Standard-Tool, um Angriffswege in Active Directory sichtbar zu machen. Mit Version 8 erweitert SpecterOps den Fokus: Neben dem klassischen AD werden nun auch Cloud- und SaaS-Umgebungen abgebildet. Damit wird BloodHound zum Werkzeug für die Realität moderner hybrider IT-Infrastrukturen.
Weiterlesen