offensity.com/de/
  • Schwachstellen Scan
  • Preise
  • Demo
  • Kostenlos testen
 

News

A1 Digitial Insight – Alexander Zhanial, 15. Mai 2020

Warum ein transparentes Bewertungsverfahren für Schwachstellen so wichtig ist?

Egal ob im Bericht eines manuellen Security Assessments oder als Ergebnis eines Offensity Scans, neben den Schwachstellen an sich, ist für Auftraggeber vor allem die Bewertung dieser von Interesse. In diesem Blogpost wird genauer darauf eingegangen, wie wir Schwachstellen bewerten und welche Bewertungsverfahren wir dafür verwenden.

Mehr lesen…
G. Sz., 13. Mai 2020

Binary Reversing 101 oder wie Cracker arbeiten - Teil 3, Dynamische Analyse

In diesem Teil wird die dynamischer Analyse unter die Lupe genommen. In den ersten Teilen der Reversing 101 Serie wurden die Grundlagen von Reverse Engineering und statische Analysetechniken vorgestellt.

Mehr lesen…
G. Sz., 12. Mai 2020

Binary Reversing 101 oder wie Cracker arbeiten – Teil 2, Statische Analyse

An einer Beispieldatei wird demonstriert wie man über statische Analyse der Binärdatei einen Passwortschutz aushebeln kann.

Mehr lesen…
G. Sz., 11. Mai 2020

Binary Reversing 101 oder wie Cracker arbeiten - Teil 1, Die Grundlagen

Unter Cracks versteht man kleine Programme, die es erlauben zahlungspflichtigen Programmen ohne eine gültige Lizenz zu betreiben. Nach der Veröffentlichung von einem zahlungspflichtigen Tools vergehen oft nur wenige Tage bis ein Cracker-Team die Lizenzierung umgehen kann. Wie ist sowas technisch möglich und wie arbeiten Cracker-Teams?

Mehr lesen…
Richtig reagieren nach einem Hackerangriff – Aron Molnar, 9. April 2020

Incident Response - Teil 3

Die Kommunikation während eines Sicherheitsvorfalls stellt Unternehmen vor eine große Herausforderung. Die Umstände ändern sich - besonders in der Anfangsphase - in sehr kurzen Zeiträumen und oft ist unklar, womit andere Teams beschäftigt sind.

Für ein klares Zielbild über die Subteams hinweg empfehle ich - wie auch im täglichen Betrieb - die Anwendung von Objectives and Key Results (OKRs).

Mehr lesen…
Wie man sich auf Hackerangriffe vorbereitet – Aron Molnar, 8. April 2020

Incident Response - Teil 2

Die beste Zeit zur Vorbereitung auf Security-Incidents ist, vor dem Incident. Eine gute Vorbereitung verhindert Fehler im Notfallmodus und schafft Klarheit zu Verantwortlichkeiten, Aufgaben und das Ziel des Krisenteams. In diesem Teil meiner Blog-Serie erkläre ich, was man im Vorfeld eines Hackerangriffs am besten planen kann.

Mehr lesen…
Was bei einem Hackerangriff alles schiefgehen kann – Aron Molnar, 7. April 2020

Incident Response - Teil 1

Bei einem Hackerangriff schaltet jedes Unternehmen auf Notfallmodus. Die Mitarbeiter setzen Maßnahmen um, an die sie im Vorhinein nie gedacht hätten. Deshalb ist es wichtig, aus den Fehlern von anderen zu lernen. In diesem Teil meiner Blog-Serie zu Sicherheitsvorfällen zeige ich ein fiktives - aber 1000-fach aufgetretenes Szenario - auf, bei dem Fehler gemacht wurden, die man durch gute Vorbereitung hätte verhindern können.

Mehr lesen…
Aron Molnar, 31. März 2020

Produktupdate 2020 Q1

Mehr lesen…
OKRs und Sicherheit – Aron Molnar, 30. März 2020

Wie OKRs Ihre IT-Sicherheit verbessern

Viele Sicherheitsteams kämpfen mit der Priorisierung der Aufgaben: Sie reagieren meist nur auf eingehende Anfragen und werden ständig in viele verschiedene Richtungen gezogen. OKRs können helfen, das Team zu fokusieren und ein gemeinsame Ziele zu erreichen.

Mehr lesen…
G.Sz., 10. März 2020

Was macht die neue Intel-Schwachstelle (CVE-2019-0090) so gefährlich?

Mitte 2017 wurden die CPU-Schwachstellen Meltdown und Spectre entdeckt und im Jänner 2018 veröffentlicht. Seither werden regelmäßig neue Angriffsvektoren für die Schwachstelle bekannt. Über Softwareupdates, die die CPU Leistung verringern, konnten die bisherigen Angriffsvektoren unmöglich gemacht werden.
Im Gegensatz zu Meltdown und Spectre wurde nun eine neue Intel-Schwachstelle (CVE-2019-0090) bekannt, die nicht über Softwareupdates behoben werden kann.

Mehr lesen…
  • <<
  • 1
  • 2
  • 3
  • 4
  • >>

Diese Website verwendet Cookies und andere Technologien, um die Werbung anzupassen und Ihnen eine persönlichere Erfahrung zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass das Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren


  • Preise
  • FAQ
  • News
  • Our Story
  • Kontakt
  • Impressum
  • Datenschutz­erklärung
A1 Digital
Wir nehmen Ihre Sicherheit ernst und haben den Personendatenschutz nach ISO 27018 und unsere Organisation nach ISO 27001 zertifizieren lassen.