Technische Security Archives

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

14.04.20

Autor:in dieses Beitrags:

CycleSEC Redaktion

Der CycleSEC Gründer und Geschäftsführer Sebastian Klipper hat sich damit befasst, wie Menschen, Maschinen und Organisationen angegriffen werden, um die Sicherheit der soziotechnischen Systeme zu kompromitieren, in die sie eingebettet sind.

Erschienen in der Kategorie:

Awareness, Security Management, Technische Security

Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018

10.12.18

Autor:in dieses Beitrags:

Sebastian Klipper

Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Kampagnen einen Lockpicking-Stand mit Hacker-Kiosk ... Read more

Erschienen in der Kategorie:

Awareness, Technische Security

OWASP Top 10 – Deutsche Übersetzung erschienen

21.11.18

Autor:in dieses Beitrags:

CycleSEC Redaktion

Das Open Web Application Security Project (OWASP) hatte Ende 2017 seine OWASP Top 10 aktualisiert. Gestern wurde beim German OWASP Day 2018 in Münster die deutsche Übersetzung vorgestellt.

Erschienen in der Kategorie:

Schwachstellen, Technische Security

CycleSEC WordPress-Security #05: Zwei-Faktor-Authentifizierung

17.01.18

Autor:in dieses Beitrags:

CycleSEC Redaktion

Die Authentifizierung mittels Benutzername und Passwort ist bei Wordpress Standard. Der Ruf nach einer Zwei-Faktor-Authentifizierung wird jedoch lauter. Befriedigt wird er bisher nur über den Einsatz zusätzlicher Plugins. Aber was ist das Problem mit Benutzername und Passwort?

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

Neue OWASP Top 10 – V.2017

15.12.17

Autor:in dieses Beitrags:

CycleSEC Redaktion

Das Open Web Application Security Project (OWASP) hat seine OWASP Top 10 aktualisiert. Injection-Schwachstellen und Fehler in der Authentisierung stehen weiterhin an der Spitze der Liste mit den zehn wichtigsten Schwachstellen in Webanwendungen.

Erschienen in der Kategorie:

Schwachstellen, Technische Security

CycleSEC WordPress-Security #04: Online-Editoren deaktivieren

04.10.17

Autor:in dieses Beitrags:

CycleSEC Redaktion

Die meisten Sicherheitsmaßnahmen sollen verhindern, dass privilegierte User-Accounts kompromittiert werden. Was aber, wenn das Kind erst mal in den Brunnen gefallen ist?

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren

14.08.17

Autor:in dieses Beitrags:

CycleSEC Redaktion

HTTP TRACE ist eine Standard-Funktion vieler Webserver, die bei Cross-Site-Tracing (CST) in Verbindung mit Cross-Site-Scripting (CSS) ausgenutzt werden können.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

Technische Security

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018

OWASP Top 10 – Deutsche Übersetzung erschienen

CycleSEC WordPress-Security #05: Zwei-Faktor-Authentifizierung

Neue OWASP Top 10 – V.2017

CycleSEC WordPress-Security #04: Online-Editoren deaktivieren

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren

Wie Sie konkrete Auditfragen formulieren

Effizienzsteigerung im ISMS mit CMS und Ticketsystemen

Spenden statt Präsente 2023

CycleSEC Archiv

Nehmen Sie Kontakt zu uns auf:

Informationen zu Coockies