Kategorie-Archiv: Technische Security

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

„Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System weiterlesen

Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018

Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Kampagnen einen Lockpicking-Stand mit Hacker-Kiosk entwickelt. Am 05.12.2018 waren wir beim Digitalen Advent in Werl zu Gast.  Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018 weiterlesen

Neue OWASP Top 10 – V.2017

Neue Version der Top 10 erschienen.

Das Open Web Application Security Project (OWASP) hat seine OWASP Top 10 aktualisiert. Injection-Schwachstellen und Fehler in der Authentisierung stehen weiterhin an der Spitze der Liste mit den zehn wichtigsten Schwachstellen in Webanwendungen.

Die OWASP Top 10-Liste hat sich seit 2003 zum De-Fakto-Standard bei der Klassifizierung von Schwachstellen in Webanwendungen entwickelt.

Neue OWASP Top 10 – V.2017 weiterlesen