Archiv der Kategorie: Awareness

Awareness, Security Management, Technische Security

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

14.04.20 CycleSEC Schreibe einen Kommentar

„Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System weiterlesen →

Awareness, Datenschutz, Security Management

Unzureichende Aktenvernichtung beim Steuerberater

26.02.19 Sebastian Klipper Schreibe einen Kommentar

Stellen Sie sich vor, Sie gehen morgens in Ihre Tiefgarage und finden dort säckeweise Steuererklärungen aus der Nachbarschaft. Abgestellt von der lokalen Steuerberatungskanzlei. Endlich wüsste man, wie viel die Nachbarn verdienen oder wie hoch sie verschuldet sind. Unterhalt für Kinder, von denen noch keiner wusste oder andere kleine und große Geheimnisse – endlich wüsste man Bescheid. Unzureichende Aktenvernichtung beim Steuerberater weiterlesen →

Awareness, Editorial

Neue Comic-Reihe: „a CISOs Life“

21.12.18 CycleSEC Schreibe einen Kommentar

In der Comic-Reihe „a CISOs Life“ greifen wir ab Januar 2019 den Alltag der Chief Information Security Officer, der CISOs, mit Selbstironie und Humor auf – ganz nach dem Motto: Als CISO hat man‘s nicht leicht, aber leicht hat‘s einen. Neue Comic-Reihe: „a CISOs Life“ weiterlesen →

Awareness, Technische Security

Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018

10.12.18 Sebastian Klipper Schreibe einen Kommentar

Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Kampagnen einen Lockpicking-Stand mit Hacker-Kiosk entwickelt. Am 05.12.2018 waren wir beim Digitalen Advent in Werl zu Gast. Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018 weiterlesen →

Awareness

Vom Homo Oeconomicus zum Weird Human

26.06.17 CycleSEC Schreibe einen Kommentar

Auf dem diesjährigen Forschungstag IT-Sicherheit NRW stellt CycleSEC-Gründer Sebastian Klipper heute sein Konzept des Homo Carens Securitate vor. Angelehnt an die Forschungsagenda „Human Centered Systems Security“ steht dieses Mal der „Faktor Mensch“ im Fokus des Forschungstages. Vom Homo Oeconomicus zum Weird Human weiterlesen →

Awareness, Schwachstellen, Technische Security

SQL-Injections aus dem Lehrbuch

30.05.17 CycleSEC Schreibe einen Kommentar

Für viele Programmierer sind Bücher eine wichtige Wissensquelle. Dies beinhaltet viele positive Aspekte – leider aber auch unsichere Programmiertechniken. Dieser Artikel möchte die Frage thematisieren, ob Programmierer die Schwachstellen, mit denen wir heute kämpfen, bereits aus dem Lehrbuch vermittelt bekommen haben. SQL-Injections aus dem Lehrbuch weiterlesen →

Awareness, Technische Security

Lockpicking-Stand auf der TakeAware 2017

27.03.17 CycleSEC Schreibe einen Kommentar

Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Veranstaltungen einen Lockpicking-Stand entwickelt. Am 16. März wurde das Konzept auf der Security Awareness-Konferenz TakeAware 2017 in Neuss vorgestellt.
Lockpicking-Stand auf der TakeAware 2017 weiterlesen →

CycleSEC