Archiv der Kategorie: Awareness

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

„Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System weiterlesen

Unzureichende Aktenvernichtung beim Steuerberater

Stellen Sie sich vor, Sie gehen morgens in Ihre Tiefgarage und finden dort säckeweise Steuererklärungen aus der Nachbarschaft. Abgestellt von der lokalen Steuerberatungskanzlei. Endlich wüsste man, wie viel die Nachbarn verdienen oder wie hoch sie verschuldet sind. Unterhalt für Kinder, von denen noch keiner wusste oder andere kleine und große Geheimnisse – endlich wüsste man Bescheid. Unzureichende Aktenvernichtung beim Steuerberater weiterlesen

Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018

Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Kampagnen einen Lockpicking-Stand mit Hacker-Kiosk entwickelt. Am 05.12.2018 waren wir beim Digitalen Advent in Werl zu Gast.  Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018 weiterlesen

Vom Homo Oeconomicus zum Weird Human

Auf dem diesjährigen Forschungstag IT-Sicherheit NRW stellt CycleSEC-Gründer Sebastian Klipper heute sein Konzept des Homo Carens Securitate vor. Angelehnt an die Forschungsagenda „Human Centered Systems Security“ steht dieses Mal der „Faktor Mensch“ im Fokus des Forschungstages. Vom Homo Oeconomicus zum Weird Human weiterlesen

SQL-Injections aus dem Lehrbuch

Für viele Programmierer sind Bücher eine wichtige Wissensquelle. Dies beinhaltet viele positive Aspekte – leider aber auch unsichere Programmiertechniken. Dieser Artikel möchte die Frage thematisieren, ob Programmierer die Schwachstellen, mit denen wir heute kämpfen, bereits aus dem Lehrbuch vermittelt bekommen haben. SQL-Injections aus dem Lehrbuch weiterlesen