Was Mitarbeiterbewertungen einem Angreifer über ein Unternehmen verraten (OSINT)

Was Mitarbeiterbewertungen einem Angreifer über ein Unternehmen verraten (OSINT) Für viele Menschen ist es mittlerweile selbstverständlich sich vor einer Bewerbung auf Mitarbeiterbewertungsseiten wie Kununu oder Glassdoor über den potenziellen Arbeitgeber zu informieren. Neben Eindrücken vom Bewerbungsprozess, die dort von anderen Bewerbern geteilt wurden, kann man oft auch schon mehr über die Stimmung die im Unternehmen […]

Read More

Der IoT Basis Sicherheit Guide

Der IoT Basis Sicherheit Guide Ob CNC-Fräsmaschine, Straßenlaterne, Waschmaschine oder Sexspielzeug, mittlerweile sind immer mehr Geräte mit dem Internet verbunden. In manchen Fällen entsteht dadurch sicherlich ein echter Mehrwert, in anderen ist diese Maßnahme eher zweifelhaft und führt eher zu neuen Problemen. So oder so: IT-Sicherheit wird bei IoT Geräten meistens nicht gerade großgeschrieben. Vor […]

Read More

Was Fehlermeldungen einem Angreifer verraten können (OSINT)

Was Fehlermeldungen einem Angreifer verraten können (OSINT) Als User sind Fehlermeldungen bei der Anmeldung eher etwas Unerfreuliches. Man hat sich vermutlich irgendwo vertippt und muss jetzt noch mal Zeichen für Zeichen sein Passwort eingeben. Für einen Angreifer können Fehlermeldungen dagegen sehr wertvoll sein, da sie, je nach Inhalt, mehr über den Aufbau eines Systems verraten […]

Read More

Der WordPress Basis Security Guide

Der WordPress Basis Security Guide Das Content Management System WordPress kommt bei etwa 30% aller Webseiten im Internet zum Einsatz. Eine so weitverbreitete Software zieht natürlich auch das Interesse potenzieller Angreifer auf sich, umso wichtiger also, dass Ihre WordPress Webseite ausreichend abgesichert ist und möglichst wenig Angriffsfläche bietet. Um Sie dabei zu unterstützen, haben wir […]

Read More

Neue Artikelserie: OSINT

Neue Artikelserie: OSINT Hacken in Filmen oder Serien läuft oft so ab: ein Typ im Kapuzenpulli sitzt in einem dunklen Raum, in atemberaubendem Tempo haut er Befehle in die Tastatur, über den schwarzen Bildschirm jagen grüne Zeilen bis endlich… ACCESS GRANTED. Er ist drin. Gerade mal Dreißig Sekunden hat es gedauert die Sicherheitsvorkehrungen der hochgeheimen […]

Read More

IT-Sicherheit am Donaustrand – digital Edition 01.12.2020 14:00Uhr

Der IT-Sicherheitscluster informiert: IT-Sicherheit am Donaustrand (Dienstag, 01.12.2020, 14 Uhr): Wir haben sehr praxisnahe Beiträge für Sie ausgesucht, die Ihnen zumindest in Sachen IT-Sicherheit Leitlinie und Kompass in diesen unsicheren Zeiten sein können: IT-Security für Einsteiger – Was braucht ein KMU gerade jetzt? (Rainer Leidl, Kernkompetenz-IT) Faktor Mensch – Gemeinsam Sicherheit schaffen in der aktuellen […]

Read More

InfoSec Starter Day – Save the date 17.11.2020

Auch in diesem Jahr gibt es im Rahmen der deutschlandweiten Gründerwoche eine (digitale) Veranstaltung für Gründerinnen und Gründer, den InfoSec Starter Day am Dienstag, 17.11.2020. Diesmal greifen wir ein top aktuelles Thema auf: So wichtig der technische Schutz Ihrer IT ist, so wichtig sind auch andere Faktoren, wie ein gut geschultes Team oder sicher aufbewahrte […]

Read More

IHK-Sprechtage: Digitalisierung meistern

Am Mittwoch, den 1. April 2020 in Regensburg und voraussichtlich am 08.10.2020 in Weiden finden erneut die IHK-Sprechtage statt. Hier können Sie sich zu den Themen Digitalisierung / Produktentwicklung / Softwareentwicklung und natürlich auch IT-Sicherheit informieren. Der aufmerksame Leser wird es schon ahnen… “der Michalski ist wieder am schwätzen” 😉 – Richtig und diesmal im […]

Read More

Hack the FOS/BOS Regensburg ;-)

Im Rahmen eines Projekttages ist die Inmodis gmbH zusammen mit der “binary kitchen e.V.” und dem IT-Security Cluster an die FOS/BOS  Regensburg gegangen. Gemeinsam haben wir mit den Schülern dort über aktuelle Datenlecks gesprochen, Man-in-the-middle Angriffe erklärt und das Thema Datenschutz den Schülern nähergebracht. Ein Vormittag aus Sicht der Hacker – aus unserer Perspektive ein […]

Read More

Die letzten Monate…

Es ist scheinbar ruhig geworden um diesen Blog, doch einiges ist passiert: Ein Umzug musste geplant und vollzogen werden, möglichst ohne Auswirkungen für die Kunden versteht sich. In der Zwischenzeit wurden weiterhin Konzepte erarbeitet, Netzwerke und Webseiten getestet, eine Health-Care App zerlegt und penetriert, Mitarbeiter sensibilisiert und sogar an Infrastrukturen gearbeitet. Ab Dezember darf ich […]

Read More