Shownotes

  • Episode 14 – AD Serie Teil 3 Stufen-Modell / Tiering

    In der 14. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.bvp.com/atlas/how-to-hire-and-build-your-cybersecurity-team https://www.news.com.au/technology/online/security/it-wasnt-cyber-security-minister-clare-oneil-slaps-down-optuss-claim-that-it-suffered-sophisticated-attack/news-story/0736d362a220e12dfa7b435495b2a017 https://pentesting.cloud Hausaufgabe der Episode lautet Stufenmodell im Active Directory Deaktivieren: LLMNR, mDNS […]

  • Episode 13 – AD Serie Teil 2 Privilegierte Gruppen im Active Directory

    In der 13. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt LAPS Nachtrag: https://blogs.windows.com/windows-insider/2022/06/22/announcing-windows-11-insider-preview-build-25145/ Aktuelle Nachrichten https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/ https://www.heise.de/news/Cybersecurity-Spiel-Sich-auf-den-Ernstfall-vorbereiten-7159047.html https://bakgame.de https://alarm.wildau.biz/ https://kmu-einfach-sicher.de https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4 https://github.com/ly4k/Certipy https://github.com/GhostPack/PSPKIAudit Hausaufgabe der Episode […]

  • Episode 12 – Fragen ans Management / AD Serie Teil 1 – LAPS

    In der 12. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.polizei-praevention.de/aktuelles/anrufe-von-angeblich-europol-oder-interpol.html https://www.polizei-praevention.de https://www.heise.de/news/Versicherer-Hiscox-Cybercrime-fuer-deutsche-Unternehmen-besonders-teuer-7092420.html https://www.coalfire.com/the-coalfire-blog/governing-the-organization Hausaufgabe der Episode lautet Einrichten von LAPS https://www.phlowsec.com/blog/konfiguration-von-laps-und-warum-es-sinnvoll-ist/ Kontakt: https://twitter.com/SpaziergangS […]

  • Episode 11 – Checklisten und Neuerungen in der ISO/IEC 27002

    In der 11. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://devd.me/log/posts/startup-security/ https://about.gitlab.com/handbook/engineering/security/#-resources https://support.google.com/a/answer/9211704 https://github.com/Lissy93/personal-security-checklist Thema der Episode lautet Neuerungen in der neuen Version der […]

  • Episode 10 – AD säubern und Risiko Analyse

    In der 10. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low https://bishopfox.com/blog/unredacter-tool-never-pixelation https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/ Hausaufgabe der Episode das Thema Risiko Analyse Was ist ein Risiko: […]

  • Episode 9 – Lebenszeichen und Software Stücklisten (SBOMs)

    In der 9. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Log4J Hinweise vom BSI https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html?nn=520690 Hausaufgabe der Episode das Thema Software Stücklisten Lesenswerte Artikel https://dev blogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/ […]

  • Episode 8 – Innentäter und Asset-Management

    In der 8. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  https://www.merkur.de/wirtschaft/kuendigung-rache-cyber-kriminalitaet-daten-zerstoert-new-york-credit-union-bank-fbi-warnung-90963946.html https://krebsonsecurity.com/2021/08/wanted-disgruntled-employees-to-deploy-ransomware/ https://therecord.media/cisa-adds-single-factor-authentication-to-its-catalog-of-bad-practices Hausaufgabe der Episode das Thema Asset-Management https://www.cisecurity.org/controls/inventory-and-control-of-enterprise-assets/ https://www.cisecurity.org/controls/inventory-and-control-of-software-assets/ […]

  • Episode 7 – AWS Sicherheit und Responsible Disclosure

    In der 7. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  Sammler – Schnelles Patchen https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/ https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/ https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021 […]

  • Episode 6 – Sicherheit für One-Man-Shows

    In der 6. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel.html Top 3 – aktuelle Nachrichten.  https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/ https://blog.lookout.com/protect-against-pegasus-spyware https://www.security-insider.de/was-bei-cookie-bannern-immer-noch-falsch-gemacht-wird-a-1041120/ Hinweise vom LFD Niedersachsen https://lfd.niedersachsen.de/startseite/themen/internet/datenschutzkonforme-einwilligungen-auf-webseiten-anforderungen-an-consent-layer-194906.html Hausaufgabe der […]

  • Episode 5 – Nachrichten, Krisenkommunikation und Köder

    In der 5. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten.  https://www.infosecurity-magazine.com/news/football-fever-password-security/ https://threatpost.com/ransomware-victims-dont-pay-up/166989 Thema der Episode – Krisenkommunikation Norsk Hydro https://www.hydro.com/en/media/on-the-agenda/cyber-attack/ https://news.microsoft.com/transform/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/ […]