Shownotes

  • Episode 12 – Fragen ans Management / AD Serie Teil 1 – LAPS

    In der 12. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.polizei-praevention.de/aktuelles/anrufe-von-angeblich-europol-oder-interpol.html https://www.polizei-praevention.de https://www.heise.de/news/Versicherer-Hiscox-Cybercrime-fuer-deutsche-Unternehmen-besonders-teuer-7092420.html https://www.coalfire.com/the-coalfire-blog/governing-the-organization Hausaufgabe der Episode lautet Einrichten von LAPS https://www.phlowsec.com/blog/konfiguration-von-laps-und-warum-es-sinnvoll-ist/ Kontakt: https://twitter.com/SpaziergangS […]

  • Episode 11 – Checklisten und Neuerungen in der ISO/IEC 27002

    In der 11. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://devd.me/log/posts/startup-security/ https://about.gitlab.com/handbook/engineering/security/#-resources https://support.google.com/a/answer/9211704 https://github.com/Lissy93/personal-security-checklist Thema der Episode lautet Neuerungen in der neuen Version der […]

  • Episode 10 – AD säubern und Risiko Analyse

    In der 10. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low https://bishopfox.com/blog/unredacter-tool-never-pixelation https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/ Hausaufgabe der Episode das Thema Risiko Analyse Was ist ein Risiko: […]

  • Episode 9 – Lebenszeichen und Software Stücklisten (SBOMs)

    In der 9. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Log4J Hinweise vom BSI https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html?nn=520690 Hausaufgabe der Episode das Thema Software Stücklisten Lesenswerte Artikel https://dev blogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/ […]

  • Episode 8 – Innentäter und Asset-Management

    In der 8. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  https://www.merkur.de/wirtschaft/kuendigung-rache-cyber-kriminalitaet-daten-zerstoert-new-york-credit-union-bank-fbi-warnung-90963946.html https://krebsonsecurity.com/2021/08/wanted-disgruntled-employees-to-deploy-ransomware/ https://therecord.media/cisa-adds-single-factor-authentication-to-its-catalog-of-bad-practices Hausaufgabe der Episode das Thema Asset-Management https://www.cisecurity.org/controls/inventory-and-control-of-enterprise-assets/ https://www.cisecurity.org/controls/inventory-and-control-of-software-assets/ […]

  • Episode 7 – AWS Sicherheit und Responsible Disclosure

    In der 7. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  Sammler – Schnelles Patchen https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/ https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/ https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021 […]

  • Episode 6 – Sicherheit für One-Man-Shows

    In der 6. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel.html Top 3 – aktuelle Nachrichten.  https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/ https://blog.lookout.com/protect-against-pegasus-spyware https://www.security-insider.de/was-bei-cookie-bannern-immer-noch-falsch-gemacht-wird-a-1041120/ Hinweise vom LFD Niedersachsen https://lfd.niedersachsen.de/startseite/themen/internet/datenschutzkonforme-einwilligungen-auf-webseiten-anforderungen-an-consent-layer-194906.html Hausaufgabe der […]

  • Episode 5 – Nachrichten, Krisenkommunikation und Köder

    In der 5. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  https://www.infosecurity-magazine.com/news/football-fever-password-security/ https://threatpost.com/ransomware-victims-dont-pay-up/166989 Thema der Episode – Krisenkommunikation Norsk Hydro https://www.hydro.com/en/media/on-the-agenda/cyber-attack/ https://news.microsoft.com/transform/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/ […]

  • Episode 4 – Kerberoasting

    In der 4. Episode des Podcast „Spaziergang mit Sicherheit“ wird das Thema Kerberoasting behandelt Kerberos https://de.wikipedia.org/wiki/Kerberos_(Protokoll) Kerberoasting Ablauf Angriff mit dem folgenden Powershell Befehl (aus dem Active Directory Modul) können […]

  • Episode 3- KMU Infosec, FragAttacks, Anti-Ransomware-Trick, TISAX, ISIS12 und Umgang mit Passwörter

    In der 3. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  1. KMU Infosec https://www.scmagazine.com/home/security-news/network-security/smbs-increasingly-face-same-cyber-threats-as-large-enterprises/ 2. FragAttacks https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/ https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Updates-6045116.html https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf;jsessionid=B014EC66B0A9933174C60AFF0E9B29E5.internet462?__blob=publicationFile&v=4 3. Anti-Ransomware-Trick […]