CYBERSECURITY UND TESTING. Swiss Testing Night
|
|
- Tomas Scholz
- vor 5 Jahren
- Abrufe
Transkript
1 CYBERSECURITY UND TESTING Swiss Testing Night
2 CYBER SECURITY TESTING
3 Cybersicherheit «Cybersicherheit befasst sich mit allen Aspekten der Sicherheit in der Infor- mations- und Kommunikationstechnik. Das Aktionsfeld der Informationssi- cherheit wird dabei auf den gesamten Cyber-Raum ausgeweitet. Dieser um- fasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene In- formationstechnik und schließt darauf basierende Kommunikation, Anwen- dungen, Prozesse und verarbeitete Informationen mit ein. Häufig wird bei der Betrachtung von Cybersicherheit auch ein spezieller Fokus auf Angriffe aus dem Cyber- Raum gelegt» (BSI, o.j.b) Es gibt keine perfekte Sicherheit Zwei Freunde auf Safari in Afrika
4 Testing Funktionales Testen Macht das Programm was es soll? Passt das runde Holz in das runde Loch? Security Testing Was kann ich mit dem Programm machen? Bringe ich das viereckige Holz in das runde Loch? Video: Levis Square Peg:
5 Vorstellung Redguard Dominik Nufer Daniel Tschabold
6 Inhalt Anatomie eines Angriffes Motivation Ablauf Beispiele aus dem Alltag eines Security Testers Gegenmassnahmen
7 ANATOMIE EINES ANGRIFFES 7
8 Motivation des Angreifers Die Firma ist das Ziel Firmengeheimnisse Informationen Ressourcen Die Infrastruktur wird zum Ziel Schwache Infrastruktur Bekannte Schwachstellen Fehlerhafte Konfiguration 8
9 Motivation des Angreifers Script Kiddies Langeweile / Interesse / Credibility Kein klares Ziel Kleine Fachkenntnis Kleine Ressourcen Politisch Motivierte / Hacktivisten Politisches / Persönliches Ziel Klares Ziel (Anonymous: Scientology, PayPal) Kleine bis sehr grosse Fachkenntnis Kleine bis sehr grosse Ressourcen 9
10 Motivation des Angreifers Konkurrenz Klares Ziel Unternehmsdaten Kleine bis sehr grosse Fachkenntnis Kleine bis sehr grosse Ressourcen Professionelle Angreifer / Kriminelle Klares Ziel Auftragsarbeit Businessmodell (Kreditkarten, Botnets, Daten) Kleine bis sehr grosse Fachkenntnis Kleine bis sehr grosse Ressourcen 10
11 Motivation des Angreifers Staaten Klares Ziel (Strategische Informationen, Wirtschaftsspionage) Kleine bis sehr grosse Fachkenntnis (Kommt auf den Staat an) Kleine bis sehr grosse Ressourcen 11
12 Ablauf eines Angriffes 12
13 BEISPIELE 13
14
15 15
16 Broken File Upload Webapplikation mit Fileupload Applikation nimmt Parameter entgegen Speicherpfad Dateiname Dateityp Zugriff 16
17 User Input Shopsysteme Social Media Komentarfunktion User Input wird nicht korrekt gefiltert Code kann ausgeführt werden 17
18 Batchverarbeitung Vertrauliche / Datenschutzrelevante Daten Berechtigte Personen dürfen mehr als für Ihre Rolle erforderlich wäre 18
19 DevOps Berechtigungen Nutzer Programme Dateien 19
20 Schnittstellen USB WLAN Bluetooth ZigBee NFC CAN / OBD2 Alexa buy a thousand 20
21 Vertrauen ist gut, Kontrolle ist besser Lieferanten Partner Betriebssystem Software 21
22 GEGENMASSNAHMEN 22
23 Layered Security 23
24 Security vs. Safety
25 Integrale Sicherheit Prozesse Technologien Menschen
26 Menschen Architekten Security by Design Komplexität reduzieren Frameworks / Standards Was brauchen wir? Projektleitung Sicherheit in Projekt eingeplant Termine Entwickler Weiterbildung SDL Sensibilisierung
27 Menschen Management Treibende Kraft Awareness Alle Mitarbeiter
28 Technik Aktuelle Hardware und Software Deployment Best Practices Technik ist Mittel zum Zweck (ML, Blockchain, AI) Komplexität reduzieren 28
29 Prozesse Prozesse definiert Prozesse bekannt Sicherheitstest integriert 29
30 Fazit Reduktion der Angriffsoberfläche Reduktion der Komplexität Reduktion der Interaktivität Nutzen von Standards und Frameworks Befolgen von Best Practices Expertenrat
31 FRAGEN 31
32 BERN Redguard AG Eigerstrasse 60 CH-3007 Bern ZÜRICH Redguard AG Josefstrasse 225 CH-8005 Zürich Phone: +41 (0)
Informationssicherheit in Unternehmen Worum geht es und worauf kommt es an?
Informationssicherheit in Unternehmen Worum geht es und worauf kommt es an? 53. ITS Techno-Apéro, 20.6.2016 Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW School of Engineering
MehrCYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013
CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013 IT HEUTE UND MORGEN Die Welt im Netz Das Netz wird wichtiger als der Knoten Prozesse statt Computer Cloud, Cloud,
MehrCyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity
Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity BEISPIELE WELTWEIT ERFOLGREICHER CYBER- ANGRIFFE JEDES UNTERNEHMEN IST EIN MÖGLICHES OPFER Diverse Rechner von internen
MehrI/O Management - oder - Die Schattenseiten des Plug n Play
I/O Management - oder - Die Schattenseiten des Plug n Play Martin Burri IT-Sicherheitsbeauftragter Visana Services AG martin.burri@visana.ch Agenda Einstieg Was ist Plug n Play? Sicherheitsrisiko PnP-Devices
MehrViren-Terror im Zeitalter von E-Health:
Workshop 3: Viren-Terror im Zeitalter von E-Health: Chancen und Gefahren der Digitalisierung im Praxis-Alltag TEAMWORK IN DER ARZTPRAXIS Unternehmertagung für niedergelassene Ärztinnen und Ärzte und ihr
MehrSAP Penetrationstest. So kommen Sie Hackern zuvor!
SAP Penetrationstest So kommen Sie Hackern zuvor! TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs- und Lösungskompetenz
MehrDevOps. Alexander Pacnik, Head of DevOps Engineering
DevOps Alexander Pacnik, Head of DevOps Engineering 29.09.2016 Einführung... Produktfokussierung die Entstehungsgeschichte der Veränderung Umsatz / Features Innovative Phase (technisch orientiert) Deliver
MehrMOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!
MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?! Oliver Steinhauer Sascha Köhler.mobile PROFI Mobile Business Agenda MACHEN SIE IHRE ANWENDUNGEN MOBIL?! HERAUSFORDERUNG Prozesse und Anwendungen A B
MehrSocial M edia in P roject M anagement Risk M anagement Mein L ebeen a ls P rojekt ieve Rtnemegana Mtcjeor P s is w S e h T
Mehr
IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen
IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision Bundesamt
MehrSilpion IT-Solutions GmbH, Brandshofer Deich 48, 20539 Hamburg kontakt@silpion.de www.silpion.de +49 40 39 99 76-51
UNTERNEHMEN Unternehmen Full Service IT-Dienstleister für Mittelstand und Konzerne Schwerpunkt Softwareentwicklung und IT-Infrastruktur 100 feste Mitarbeiter und ca. 50 freie Mitarbeiter, 90% Entwickler,
MehrGrundlagen des Datenschutzes. Musterlösung zur 7. Übung im SoSe 2008: Vergleich Fehlerbaum und Angriffsbaum
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2008: Vergleich Fehlerbaum und Angriffsbaum 7.1 Fehlerbaum (1) 2 7.1 Fehlerbaum (2) 3 7.1 Fehlerbaum (3) 4 7.2 Analyse des Fehlerbaums Gründe aus
MehrProfessionelles Training im Workshop Character
Public Training Docker Security & (Sec) DevOps July 19-20, 2017 Heidelberg, Germany HHei Professionelles Training im Workshop Character Docker, Microservices, Kubernetes, DevOps, Continuous Integration/Deployment/Delivery
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2007: Risiko-Analyse 6.1 Fehlerbaum (1) 2 6.1 Fehlerbaum (2) 3 6.1 Fehlerbaum (3) 4 6.2 Analyse des Fehlerbaums Gründe aus Safety-Sicht: Ausfall
MehrMagento Application Security. Anna Völkl / @rescueann
Magento Application Security Anna Völkl / @rescueann Anna Völkl @rescueann Magento Certified Developer PHP seit 2004 Magento seit 2011 IT & Telekommunikation (BSc), IT-Security (MSc) LimeSoda (Wien, AT)
MehrModerne APT-Erkennung: Die Tricks der Angreifer
Moderne APT-Erkennung: Die Tricks der Angreifer CeBIT 2016, 16.03.2016 Ihr Referent: Dominique Petersen petersen [at] finally-safe.com Halle 6, Stand G30 Agenda Wer ist finally safe? Advanced Persistent
MehrSmart Metering. IT-Sicherheit in der Produktion. Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur
Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur www.cybersecurityaustria.at IT-Sicherheit in der Produktion Smart Metering Chancen und Risiken Herbert Dirnberger Strategische
MehrMOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform 02 PROFI News
MehrUMSETZUNGSHILFE DATENSCHUTZ UND DATENSICHERHEIT
ID: 17-594037-001 Umsetzungshilfe beim elektronischen Patientendossier UMSETZUNGSHILFE DATENSCHUTZ UND DATENSICHERHEIT 28.06.2017 / RG-C0 Agenda 1 Vorstellung 2 Factsheet 3 Vorgehen 4 Themenübersicht 5
MehrWeb Application Security
Web Application Security Was kann schon schiefgehen. Cloud & Speicher Kommunikation CMS Wissen Shops Soziale Netze Medien Webseiten Verwaltung Chancen E-Commerce Kommunikation Globalisierung & Digitalisierung
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrRed Attack - Die Katastrophe in der Datenbank
Red Attack - Die Katastrophe in der Datenbank Schlüsselworte Datenbank Sicherheit Einleitung Gunther Pippèrr GPI Consult München Was kann ein User mit genügend Rechten in der Datenbank anrichten? Mit welchen
MehrSicherheit in der E-Wirtschaft
Handlungsempfehlungen und erste Ergebnisse des Cyber-Security-Projekts 28.04.2014, Wien Bedrohungslage Seite 2 IKT ist Schlüsseltechnologie für viele Branchen auch für die Energiewirtschaft! Ein breites
MehrAus dem Alltag einer Cyber-Security Unternehmung
Aus dem Alltag einer Cyber-Security Unternehmung C O N F I D E N T I A L 2016 KUDELSKI GROUP / All rights reserved. Kudelski Group Content Security Solutions Public Access Security Cybersecurity Solutions
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrWie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab?
APEX aber sicher Wie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab? Carola Berzl BASEL BERN BRUGG GENF LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR.
MehrSicherheit für Embedded Systems und IoT. Markus Grathwohl, Senior Corporate Account Manager
Sicherheit für Embedded Systems und IoT Markus Grathwohl, Senior Corporate Account Manager Ob wir wollen oder nicht alles wird verbunden 2 BILLIONS OF DEVICES THE INTERNET OF THINGS Warum jetzt?! Die Explosion
MehrMOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer Markus Urban.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform
MehrDatenschutz in Zeiten der Digitalisierung
Datenschutz in Zeiten der Digitalisierung Ruf Frühlingstour 2018 Urs Binggeli, Head of Managed Security Services, United Security Providers AG 1 Agenda Digitalisierung und IT-Sicherheit Heutige Bedrohungslage
MehrCybersecurity in der
21. September 2018 Mainz www.pwc.de Cybersecurity in der Finanzindustrie Angreifertypen Staaten Hacktivisten Organisierte Kriminalität Cyber-Terroristen MADKON 18 - Cybersecurity in der Finanzindustrie
MehrStatus Quo zur Sicherheit Eine Sichtweise
Status Quo zur Sicherheit Eine Sichtweise Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Status Quo
MehrECC Möbelschloss
ECC 2017 - Möbelschloss Projektauftrag Ein Möbelschloss entwickeln, das mit iphones und Androids geöffnet werden kann. Anforderungen Batteriebetriebenes Möbelschloss Nutzung mit Android- und ios-smart
MehrIT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller
IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller Christoph Isele Senior Solution Designer 27. April 2017; conhit Kongress Cerner leistet einen Beitrag zur systemischen Verbesserung einer vernetzten
MehrNext Generation e-learning
Next Generation e-learning www.sitos.at SITOS als modulares e-learning-system basiert auf einem neu entwickelten Methodenmodell. Es verbindet modernste Kommunikation mit intuitivem Design für alle Endgeräte.
MehrJanotta und Partner Cybersicherheit. Sicherheit. Web-Engineering
Janotta und Partner Cybersicherheit Sicherheit Web-Engineering Application Security Anwendungssicherheit Janotta und Partner Breslaustrasse 28, 97424 Schweinfurt Telefon: (09721) 370 38 17 Erweiterungen
MehrCyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision
Cyber-Sicherheit Maßnahmen und Kooperationen Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision egov-day, Koblenz / 13.06.2013 Zahlen und Fakten in 2012 mehr
MehrTop Findings bei Security Audits. DI (FH) Wolfgang Köppl
Top Findings bei Security Audits DI (FH) Wolfgang Köppl DI(FH) Wolfgang Köppl Top Findings bei Security Audits Absolvent Studiengang und Mediensicherheit / FH Hagenberg Gründer des Hagenberger Kreises,
MehrIT-Sicherheit. Jun.-Prof. Dr. Gábor Erdélyi. Siegen, 18. Oktober 2017 WS 2017/2018
IT-Sicherheit WS 2017/2018 Jun.-Prof. Dr. Gábor Erdélyi Lehrstuhl für Entscheidungs- und Organisationstheorie, Universität Siegen Siegen, 18. Oktober 2017 Kontakt Tel.: (0271) 740-3969 E-Mail: erdelyi@wiwi.uni-siegen.de
MehrZwischen private und public Cloud - Herausforderungen der IT in heutigen Multicloud Umgebungen. Beat Schaufelberger Senior Cloud Consultant
Zwischen private und public Cloud - Herausforderungen der IT in heutigen Multicloud Umgebungen Beat Schaufelberger Senior Cloud Consultant Agenda Wer sind wir? Business Treiber für Multicloud Umgebungen
MehrJava ME Wo bleiben die Applikationen? JUGS Dienstag, 12. Dezember 2006
Java ME Wo bleiben die Applikationen? JUGS Dienstag, 12. Dezember 2006 Roland Loser Leiter Mobile Applications roland.loser@glue.ch JUGS 12.12.06 / 2 Was kennen Sie für Java ME Anwendungen? Opera Mini
MehrDeploy Early oder die richtigen. Zutaten für Ihren Relaunch
Deploy Early oder die richtigen Zutaten für Ihren Relaunch Plug & Play Web Applikationen 2016 Paradigma #1 Nutze Vorfertigung! HTML/CSS-Frameworks Responsive Design Logo Button Action Screen Tablet Landscape
MehrJanotta und Partner. Digitalisierung
Janotta und Partner Cybersicherheit IT Leistungen Digitalisierung Mit der Digitalisierung in eine sichere Zukunft Janotta und Partner Cybersecurity, Breslaustrasse 28, 97424 Schweinfurt Der Aufbau und
MehrCybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen. Markus Grathwohl Senior Corporate Account Manager
ENTERPRISE SECURITY. POWERED BY INTELLIGENCE Cybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen Markus Grathwohl Senior Corporate Account Manager IT-Trends und die Bedrohungen, die sie mit
MehrVon der Gegenwart mit Vollgas in die agile Zukunft!
Von der Gegenwart mit Vollgas in die agile Zukunft! DRUPALCAMP FRANKFURT ROBERT GIES Wer bin ich Robert Gies Entwicklungsleiter bei Cocomore AG 25 Jahre Erfahrung in der Software- Entwicklung 15 Jahre
MehrEin neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg
Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg Telekom Congress Magenta Security 2018 Frank Hoerner, Manager Presales DACH Hagen H. Renner, Director Channel DACH
MehrAgenda. Entmystifizierung. Fundamentaler Testprozess. Fazit. DevOps vs. Test Management
Agenda Entmystifizierung DevOps vs. Test Management Fundamentaler Testprozess Rollenverteilung Testerstellung Testplanung für Sprints Testausführung Testauswertung Fazit 2 Take-Aways Klarheit in der Begriffswelt
MehrIT - Sicherheit und Firewalls
IT - Sicherheit und Firewalls C. Lenz, B. Schenner, R. Weiglmaier 24. Jänner 2003 IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 1 TEIL 1 o Grundlegendes o Cookies o Web-Log o Spoofing
MehrEmbedded Software aber sicher!
Embedded Software aber sicher! Software Security für Embedded Systeme Winterthur, 5. September 2017 Embedded Software Security Begriffsklärung 2 Die Übersetzung von «Security» ins Deutsche ist nicht einfach
MehrBotnetze und DDOS Attacken
Botnetze und DDOS Attacken 1 Übersicht Was ist ein Botnetz? Zusammenhang Botnetz DDOS Attacken Was sind DDOS Attacken? 2 Was ist ein Botnetz? Entstehung Entwicklung Aufbau & Kommunikation Motivation Heutige
MehrSecurity und Privacy im Smart Home aus Sicht des Nutzers. Dr. Siegfried Pongratz ITG Workshop, 23. Oktober 2015, Offenbach
Security und Privacy im Smart Home aus Sicht des Nutzers Dr. Siegfried Pongratz ITG Workshop, 23. Oktober 2015, Offenbach Beispiele die den Nutzer betreffen können Schnittstellen, die angegriffen werden:
MehrBSI IT-Grundschutz in der Praxis
BSI IT-Grundschutz in der Praxis Die Maßnahme ist schon fast umgesetzt, Erfahrungen aus dem Alltag eines Beraters Daniel Jedecke Managing Consultant 1 Agenda 1 Vorstellung 2 BSI IT-Grundschutz 3 Herausforderungen
MehrIT-LÖSUNGEN NACH MAß 20 JAHRE KOMPETENZ. in der Informationstechnologie. Ihr Partner für Netzwerk- und Softwarelösungen
IT-LÖSUNGEN NACH MAß 20 JAHRE KOMPETENZ in der Informationstechnologie Ihr Partner für Netzwerk- und Softwarelösungen Ihre Anforderung ist unsere Kernkompetenz Bei der enorm schnellen technischen Entwicklung
MehrDas CERT-Brandenburg und die Kommunen 4. Kommunaler IT-Sicherheitskongress Berlin,
David Deutschmann Das CERT-Brandenburg und die Kommunen 4. Kommunaler IT-Sicherheitskongress Berlin, 08 + 09.05.2017 (ZIT-BB) 14480 Potsdam, Steinstraße 104-106 David Deutschmann, CERT-Brandenburg Schwachstellen
MehrIT-Security im Zeitalter von Industrie 4.0. -Eine Annäherung. Dr. Dirk Husfeld, genua mbh 15. April 2015
IT-Security im Zeitalter von Industrie 4.0 -Eine Annäherung Dr. Dirk Husfeld, genua mbh 15. April 2015 Ein wolkiges Ziel cyberphysical systems Internet der Dinge machine 2 machine Smart Factory Industrie
MehrJedes Unternehmen hat sie - keiner mag sie!
Jedes Unternehmen hat sie - keiner mag sie! Tipps zum Umgang mit Passwörtern [23. Cyber-Sicherheits-Tag] secion GmbH Tel +49 40 389071-0 Paul-Dessau-Straße 8 www.secion.de Fax +49 40 389071-19 D-22761
MehrDevOps with AWS. Software Development und IT Operation Hand in Hand. Matthias Imsand CTO Amanox Solutions AG
DevOps with AWS Software Development und IT Operation Hand in Hand Matthias Imsand CTO Amanox Solutions AG Agenda Evolution agiles DevOps AWS Kurzeinführung Automation und Infrastruktur als Code AWS CloudFormation
MehrGrundlegende Fragestellung und Problemfelder der Informationssicherheit
Grundlegende Fragestellung und Problemfelder der Informationssicherheit Horst Samsel Abteilungsleiter B im BSI LegalTechnology - 7. November 2013 IT-Sicherheitsvorfälle nehmen zu SaudiAramco Intensität
MehrPenetrationstests mit Metasploit
Michael Kohl Linuxwochenende 2011 24 September 2011 Outline 1 Einleitung 2 Penetration Testing 3 Metasploit 4 Demo 5 Ressourcen Über mich Früher: Linux/Unix Admin / Systems Engineer Jetzt: Rails-Entwickler,
MehrDefinitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen
10 IT-Sicherheit Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen http://www.bsi.de 10-10 Definitionen
MehrAblösung von Oracle-Datenbanken mit PostgreSQL oder MariaDB. Präsentation 23. Juni 2016
Ablösung von Oracle-Datenbanken mit PostgreSQL oder MariaDB Präsentation 23. Juni 2016 About Adfinis SyGroup AG Unabhängiger Lösungsanbieter mit einem starken Fokus auf Open Source Software Technologien
MehrWas sind die größten IT-Sicherheitsherausforderungen?
Was sind die größten IT-Sicherheitsherausforderungen? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
MehrBIG DATA Große Datenmengen sicher im Griff! Stephan Oswald, Falko Guderian
BIG DATA Große Datenmengen sicher im Griff! Stephan Oswald, Falko Guderian TIC Teil der MMS Family Jahr 2013 2014 2015 Umsatz TIC Mitarbeiter 24,7 Mio. 189 27,8 Mio. 208 31,0 Mio. 231 Wir sind aktuell
MehrSchwachstellen vor den Hackern finden: Automatisierte Sicherheitstests von IT-Systemen
Schwachstellen vor den Hackern finden: Automatisierte Sicherheitstests von IT-Systemen Prof. Dr. Marc Rennhard Leiter Institut für angewandte Informationstechnologie (InIT) ZHAW School of Engineering Thurgauer
MehrCompass Security AG [The ICT-Security Experts]
Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse
MehrTesten im Unternehmen ist wichtig 5 Gründe, die dafür sprechen
Testen im Unternehmen ist wichtig 5 Gründe, die dafür sprechen Andreas Dobesch Produktmanager ISATEL Electronic AG Hinterbergstrasse9 CH-6330 Cham Tel. 041 748 50 50 www.isatel.ch Prime Time Prime Time
MehrMoney for Nothing... and Bits4free
Money for Nothing... and Bits4free 8.8.2011 Gilbert Wondracek, gilbert@iseclab.org Hacker & Co Begriff hat je nach Kontext andere Bedeutung, Ursprung: 50er Jahre, MIT Ausnutzen von Funktionalität die vom
MehrDatenbanken und Netzanbindung
Datenbanken und Netzanbindung Zusammenfassung von Michael Reiher zum Vortrag Webserver und Sicherheit. Meine Ausarbeitung befasst sicht sich mit Möglichkeiten eines Angriffs auf einen Webserver. Seite
MehrBetriebssystemsicherheit am Beispiel UNIX
Betriebssystemsicherheit am Beispiel UNIX (1) Motivation Der Anteil von UNIX-Systemen in vernetzten Umgebungen, insbesondere als Server in TCP/IP-basierten Netzen, ist sehr gross und immer noch weiter
MehrWirtschaft. Technik. Zukunft. IT-SECURITY MANAGER/-IN IHK. Schutz firmeninterner Daten.
Wirtschaft. Technik. Zukunft. 2018 IT-SECURITY MANAGER/-IN IHK Schutz firmeninterner Daten IT-SECURITY MANAGER/-IN IHK IHK AKADEMIE-ZERTIFIKAT IT-Security Manager/-in IHK 40 UStd. 32 UStd. 24 UStd. 24
MehrVAADIN, SPRING BOOT & REST
VAADIN, SPRING BOOT & REST Ein Einstieg für Domino Entwickler Stephan Kopp 1 STEPHAN KOPP Software & Solutions Development Tel.: +49 6182 7869420 Mobil: +49 173 3089806 E-Mail: stephan.kopp@axians.de 2
MehrCyberSecurity as a Service. 01.04.2014 Markus Geier, Geschäftsführer Achim Scherf, Senior CyberSecurity Consultant
CyberSecurity as a Service 01.04.2014 Markus Geier, Geschäftsführer Achim Scherf, Senior CyberSecurity Consultant Agenda Vorstellung Thesen Cyber-Sicherheit Grundlegendes Bedrohungen & Risiken Schwachstellen
MehrAPT Defense Service. by TÜV Rheinland.
APT Defense Service. by TÜV Rheinland. Referent. Ihr Referent Name: Funktion: Frank Melber Head of Business Development, Experte für Cyber Security 2 25.02.2016 APT Defense Service Agenda. 1 2 Das Bedrohungsszenario
MehrIT-Security als Voraussetzung für Digitalen Wandel Hausaufgaben für Industrie 4.0 und Digitales Business
IT-Security als Voraussetzung für Digitalen Wandel Hausaufgaben für Industrie 4.0 und Digitales Business Mag. Krzysztof Müller, CISA, CISSP 18 Mai 2017 Wie viel Sicherheit benötigt ein Unternehmen? Technologie,
MehrEnterprise Mobility. Enterprise Mobile App Entwicklung Praxisbericht
Enterprise Mobility Enterprise Mobile App Entwicklung Praxisbericht Referenten Pascal Irminger IT Post pascal.irminger@post.ch Kennzahlen Konzern Umsatz Post: 8.6 Mia CHF Anzahl MA Post: 62 000 MA 44 600
MehrSchnittstellen und Abgrenzungen ohne Mauern 1
1 SCHNITTSTELLEN UND ABGRENZUNGEN OHNE MAUERN ODER. 2 VERANTWORTUNG GEMEINSAM LEBEN? 3 AGENDA 1. Belegarztsystem (Heute und Zukunft) 2. ICT-Rahmenbedingungen, Organisation und Massnahmen 3. Der Belegarzt
MehrCyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen
Cyber Security 4.0 Aktuelle Angriffs- Methoden & Gegenmaßnahmen Michael Hochenrieder Senior Information Security Consultant HvS-Consulting AG Einige prominente Fälle Restricted: for project use only 2
MehrSMARTE VERWALTUNG 4.0: EIN BLICK IN DIE ZUKUNFT RENATO GUNC GV E-CH 25. APRIL 2017
SMARTE VERWALTUNG 4.0: EIN BLICK IN DIE ZUKUNFT RENATO GUNC GV E-CH 25. APRIL 2017 Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen.
MehrMobile Business Apps Fluch oder Segen? Markus Troxler Edorex Informatik AG
Mobile Business Apps Fluch oder Segen? Markus Troxler Edorex Informatik AG Inhalt - Fokus Fluch (Gefahr) oder Segen (Chance) für: Die Firmen welche die Apps nutzen. Nicht im Fokus: Hersteller von Apps
MehrAutomotive Embedded Software. Consulting Development Safety Security
Automotive Embedded Software Consulting Development Safety Security 2 3 KOMPLEXE PROJEKTE SIND BEI UNS IN GUTEN HÄNDEN. Die F+S GmbH engagiert sich als unabhängiges Unternehmen im Bereich Automotive Embedded
MehrInfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.
InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE
MehrWelche Testautomatisierungen sind möglich und sinnvoll?
Continuous Testing Welche Testautomatisierungen sind möglich und sinnvoll? Frank Ziesel 11.05.2017 12. Neu-Ulmer Test-Engineering-Day 2017 Agenda Motivation Automatisierung in Software Projekten Continuous
MehrDatensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005
Datensicherheit Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Copyright Datenschutz-Forum Schweiz 1 Integrale Sicherheit statt Zufallsprinzip
MehrSichere Webanwendungen brauchen sichere Infrastrukturen! Reicht das in der Realität aus?
Sichere Webanwendungen brauchen sichere Infrastrukturen! Reicht das in der Realität aus? Ziel dieses Vortrags Thema Sicherheit von Webanwendungen greifbar machen Praxisorientierte Einführung in aktuelle/zukünftige
MehrFuzzing. Robert Buchholz, Kai Dietrich, Björn Lohrmann. 26. Januar Rechnersicherheit Praktikum WS Fuzzing
Fuzzing Robert Buchholz, Kai Dietrich, Björn Lohrmann Rechnersicherheit Praktikum WS 2007 26. Januar 2008 This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.
MehrIT-Notfallmanagement - Aufbau, Praxisbeispiele u. Erfahrungen
1 IT-Notfallmanagement - Aufbau, Praxisbeispiele u. Erfahrungen Über die TÜV TRUST IT Daten und Fakten Seit 1872 TÜV TRUST IT über 40 IT-Sicherheitsexperten mit langjähriger Berufserfahrung und breitem
MehrVoll-integrierte IT-Sicherheit Made in Germany. CenterTools 2015
Voll-integrierte IT-Sicherheit Made in Germany CenterTools 2015 AGENDA: 1. Übersicht zu CenterTools (DriveLock) 2. DriveLock Infrastruktur 3. DriveLock Usecases für die Industrie & Office 4. Zusammenfassung
MehrVulnerability Recognition by Execution Trace Differentiation
Vulnerability Recognition by Execution Trace Differentiation Fabien Patrick Viertel, Oliver Karras and Kurt Schneider Software Engineering Group, Leibniz Universität Hannover, Germany Symposium on Software
MehrWALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN
WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN Die 7 häufigsten Fehler im IT-Security- Management bei Webanwendungen (nach OWASP) München, 11.10.2011 c1 Folie 3 c1 Ich habe
MehrIKT Sicherheit und Awareness
Informatikstrategieorgan Bund ISB IKT Sicherheit und Awareness Daniel Graf / November 2009 Was ist Awareness? Wikipedia sagt: Mit Awareness (engl. Bewusstsein oder Gewahrsein, auch übersetzt als Bewusstheit,
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrDevOps digitalisiert IT
DevOps digitalisiert IT Bitkom Forum Open Software Berlin, 21.09.2017 Dr. Erhard Weinell Generali Deutschland Informatik Services Definition DevOps is a mindset, a culture, and a set of technical practices.
MehrCyber Security im Mittelstand. Gefahren und Lösungsansätze in der Praxis
Cyber Security im Mittelstand Gefahren und Lösungsansätze in der Praxis Agenda Warum betrifft mich das? Was kann ich tun? Wie funktioniert das? Live Hacking! Warum betrifft mich das? Warum sollte es grade
MehrWordpress Administration
2016-09-04, #WCFRA Wordpress Administration, mpw@taquiri.de Seite 1 / 10 Wordpress Administration Sicherheit, Zuverlässigkeit und Performance: Administration im Dreieck zwischen Erstellung, Betrieb und
MehrFrom Cloud to Device. Moderne Softwareentwicklung in der Embedded-Welt. öffentlich
From Cloud to Device Moderne Softwareentwicklung in der Embedded-Welt öffentlich Unterschiedliche Blickwinkel nutzen Domänenspezifisch und branchenübergreifend zugleich 2 über den gesamten Entwicklungszyklus
MehrSichere Software. Vermeidung von Angriffspunkten bei der Software-Entwicklung. Andreas Vombach
Sichere Software Vermeidung von Angriffspunkten bei der Software-Entwicklung Andreas Vombach Einleitung Mein Hintergrund Von der Hardware- zur Softwareentwicklung Software im Banking Bereich Erlebnisse
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2009: Vergleich Fehlerbaum und Angriffsbaum 7.1 Fehlerbaum Erstellen Sie eine Fehlerbaum (Fault Tree Analysis) zu dem Fehlerereignis "mangelnde Verfügbarkeit
MehrFaktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna
Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam Nadin Ebel, Materna Agenda. Motivation oder veränderte Rahmenbedingungen Regulatorische Anforderungen Awareness: Psychologische
MehrMobiles Drucken für Unternehmen leicht gemacht
Wenn User wissen, wie man eine E-Mail versendet oder eine Webseite aufruft, dann können sie auch mit EveryonePrint drucken Mobiles Drucken für Unternehmen leicht gemacht EveryonePrint ist die perfekte
Mehr