Shownotes
-
Episode 16 – Was macht ein Penetrationstester?
In der 16. Episode des Podcast „Spaziergang mit Sicherheit“ ist Hans-Martin Münch zu Gast. Im ersten Teil wird die Rolle bzw. der Beruf Penetrationstester vorgestellt. Aktuelle Nachrichten Diskussion – Bedeutet […]
-
Episode 15 – Feedback zu SANS 530 Sicherheitsarchitekten Schulung
In der 15. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.phlowsec.com/blog/neue-version-der-iso-iec-27001-wurde-endlich-veroeffentlicht/ https://escapingtech.com/tech/guides/a-twitter-users-guide-to-mastodon.html https://levelup.gitconnected.com/cloud-security-table-top-exercises-629d353c268e Feedback zu SANS 530 https://www.sans.org/cyber-security-courses/defensible-security-architecture-and-engineering/ Kontakt: https://twitter.com/SpaziergangS https://infosec.exchange/@SpaziergangMitSicherheit https://www.infosec-podcast.de/shownotes/ep15/ https://www.infosec-ulm.de https://www.phlowsec.com […]
-
Episode 14 – AD Serie Teil 3 Stufen-Modell / Tiering
In der 14. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.bvp.com/atlas/how-to-hire-and-build-your-cybersecurity-team https://www.news.com.au/technology/online/security/it-wasnt-cyber-security-minister-clare-oneil-slaps-down-optuss-claim-that-it-suffered-sophisticated-attack/news-story/0736d362a220e12dfa7b435495b2a017 https://pentesting.cloud Hausaufgabe der Episode lautet Stufenmodell im Active Directory Deaktivieren: LLMNR, mDNS […]
-
Episode 13 – AD Serie Teil 2 Privilegierte Gruppen im Active Directory
In der 13. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt LAPS Nachtrag: https://blogs.windows.com/windows-insider/2022/06/22/announcing-windows-11-insider-preview-build-25145/ Aktuelle Nachrichten https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/ https://www.heise.de/news/Cybersecurity-Spiel-Sich-auf-den-Ernstfall-vorbereiten-7159047.html https://bakgame.de https://alarm.wildau.biz/ https://kmu-einfach-sicher.de https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4 https://github.com/ly4k/Certipy https://github.com/GhostPack/PSPKIAudit Hausaufgabe der Episode […]
-
Episode 12 – Fragen ans Management / AD Serie Teil 1 – LAPS
In der 12. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.polizei-praevention.de/aktuelles/anrufe-von-angeblich-europol-oder-interpol.html https://www.polizei-praevention.de https://www.heise.de/news/Versicherer-Hiscox-Cybercrime-fuer-deutsche-Unternehmen-besonders-teuer-7092420.html https://www.coalfire.com/the-coalfire-blog/governing-the-organization Hausaufgabe der Episode lautet Einrichten von LAPS https://www.phlowsec.com/blog/konfiguration-von-laps-und-warum-es-sinnvoll-ist/ Kontakt: https://twitter.com/SpaziergangS […]
-
Episode 11 – Checklisten und Neuerungen in der ISO/IEC 27002
In der 11. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://devd.me/log/posts/startup-security/ https://about.gitlab.com/handbook/engineering/security/#-resources https://support.google.com/a/answer/9211704 https://github.com/Lissy93/personal-security-checklist Thema der Episode lautet Neuerungen in der neuen Version der […]
-
Episode 10 – AD säubern und Risiko Analyse
In der 10. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Aktuelle Nachrichten https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low https://bishopfox.com/blog/unredacter-tool-never-pixelation https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/ Hausaufgabe der Episode das Thema Risiko Analyse Was ist ein Risiko: […]
-
Episode 9 – Lebenszeichen und Software Stücklisten (SBOMs)
In der 9. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Log4J Hinweise vom BSI https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html?nn=520690 Hausaufgabe der Episode das Thema Software Stücklisten Lesenswerte Artikel https://dev blogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/ […]
-
Episode 8 – Innentäter und Asset-Management
In der 8. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten. https://www.merkur.de/wirtschaft/kuendigung-rache-cyber-kriminalitaet-daten-zerstoert-new-york-credit-union-bank-fbi-warnung-90963946.html https://krebsonsecurity.com/2021/08/wanted-disgruntled-employees-to-deploy-ransomware/ https://therecord.media/cisa-adds-single-factor-authentication-to-its-catalog-of-bad-practices Hausaufgabe der Episode das Thema Asset-Management https://www.cisecurity.org/controls/inventory-and-control-of-enterprise-assets/ https://www.cisecurity.org/controls/inventory-and-control-of-software-assets/ […]
-
Episode 7 – AWS Sicherheit und Responsible Disclosure
In der 7. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten. Sammler – Schnelles Patchen https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/ https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/ https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021 […]