Blog: Pentesting und IT-Sicherheit

Unsere Leidenschaft für das Testen und die Verteidigung von Infrastrukturen, Anwendungen und Firmen bringt uns oft zu dem Punkt, an dem wir unsere Erfahrung und Ideen mit anderen Teilen wollen. In diesem Blog schreiben wir daher über unsere Forschungsprojekte, HowTos, veröffentlichte CVEs, Management Strategien, neue interessante Tools und vieles mehr. Als IT-Dienstleister im offensiven und defensiven Bereich der IT Sicherheit, freuen wir uns stets über Fragen und Feedback, sei es zu diesem Blog oder unseren Dienstleistungen, welche unter anderem Penetrationstests von Webanwendungen und Netzwerken, Verteidigung und Hardening von Systemen, sowie Managementberatung beinhalten.

Online Sicherheit für Laien: Teil 2 - Passwörter leicht gemacht

date Tue Feb 07, 2017 category Sicherheit Schritt für Schritt
tags Sicherheit Endnutzer Internet Verschlüsselung Passwörter Passwortmanager

Im letzten Teil unserer Postreihe “Sicherheit für Laien”, ging es um die gängigen Sicherheitspraktiken, wie sie von Laien und Experten gleichermaßen angewandt werden. In diesem und dem nächsten Teil möchte ich etwas genauer auf zwei Punkte des letzten Artikels eingehen und diese anhand von konkreten...

Online Sicherheit für Laien: Teil 1 - Was tun um sich zu schützen?

date Mon Sep 05, 2016 category Sicherheit Schritt für Schritt
tags Sicherheit Endnutzer Web Internet

Was macht Ihr um euch zu schützen? Diese Frage stellte Google in einer Studie (PDF) sowohl Sicherheitsexperten mit mindestens 5 Jahren Berufserfahrung, als auch normalen Internet-Usern. Das Ergebnis fiel dabei recht unterschiedlich aus. Die Experten nannten vorwiegend Schutzmaßnahmen wie das reg...

WoW Trickbetrüger räumen Inventar leer

date Fri Jul 29, 2016 category Social Engineering
tags Awareness Social Engineering Betrug Videospiele

Auch wenn der Begriff "Social Engineering" vielen noch unbekannt ist, so findet es dennoch auch im privaten Bereich bereits häufig Anwendung. Ob angebliche Support-Anrufe von "Microsoft Mitarbeitern" oder als Emailanhang versendete Crypto-Trojaner, Ziel ist es durch Beihilfe des Opfers das erwünscht...

Whitepaper: Cryptotrojaner & Ransomware

date Thu Apr 14, 2016 category What is ... ?
tags Awareness Encryption Whitepaper Ransomware Cryptotrojaner

Vielen Dank, dass Sie sich für unser kostenfreies IT Security-Whitepaper interessieren. Sie sind nur noch einen Schritt davon entfernt, mehr über die häufigsten Fehler und wichtigsten Sofortmaßnahmen im Umgang mit Cryptotrojanern und Ransomware zu erfahren. Download Our Ransomware Whitepaper Now.

Scannen Sie Ihr Netzwerk auf Schwachstellen?

date Mon Feb 08, 2016

Das Durchführen von Schwachstellenscans im internen Netzwerk ist einer der einfachsten Wege, um zur Sicherheit der eigenen Infrastruktur beizutragen. Kürzlich kam bei uns jedoch die Frage auf, ob unser Schwachstellenscanner tatsächlich einen Mehrwert bringt, da alle Berichte gleich aussahen. Die...