Episode 7 – AWS Sicherheit und Responsible Disclosure

In der 7. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt

Top 3 – aktuelle Nachrichten. 

Sammler – Schnelles Patchen

https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public

https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html

https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html

https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/

https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public

https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/

  1. https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021
  2. https://medium.com/swlh/so-you-inherited-an-aws-account-e5fe6550607d
    https://github.com/nccgroup/ScoutSuite
  3. https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu

Hausaufgabe der Episode das Thema Responsible Disclosure / Meldung von Schwachstellen

https://www.bundeswehr.de/de/security-policy

https://disclose.io/

https://policymaker.disclose.io/policymaker/introduction

 So somit habt ihr nun folgendes zu tun:

  1. Entscheiden welcher Kommunikationskanal verwendet werden soll
  2. Den Policymaker ausfüllen und das Template herunterladen
  3. Das Template anpassen und auf der Webseite veröffentlichen
  4. Security.txt Datei ablegen und DNS Einträge setzen

Kontakt:

https://twitter.com/SpaziergangS

Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)