Tag pentest
1. Android austricksen Die Tage, an denen Android-Apps jedes untergeschobene TLS-Zertifikat ohne Widerspruch akzeptiert haben, sind längst gezählt. Heute muss man sich diverser Tricks und Techniken behelfen, um den verschlüsselten App-Datenverkehr abzufangen bzw. zu verändern. Ab Android-Version 7.x (Nougat) akzeptieren Apps keine Benutzerzertifika... mehr auf kuketz-blog.de
1. Suchmaschine Shodan ist eine Suchmaschine. Aber nicht irgendeine Suchmaschine, sondern eine ganz spezielle Suchmaschine. Mit der Hilfe von Shodan lassen sich alle möglichen Geräte / Systeme aufspüren, die mit dem Internet verbunden sind. Angefangen beim heimischen Router, über Webcams bis hin zu Ampelsteuerungen oder SCADA-Systemen lässt sich so... mehr auf kuketz-blog.de
Die Boutique-Beratung und Softwaredienstleister bietet Unternehmen jeder Größe anwenderfreundliche und höchst effiziente IT-Lösungen. Stabile Informationssicherheits-Managementsysteme (ISMS) sind heutzutage wichtiger denn je. Nicht nur schützen sie Unternehmen vor der steigenden Anzahl an Cyberattacken, sondern auch vor kostspieligen Unterbrechunge... mehr auf pr-echo.de
1. Risiko WLAN Sowohl im privaten als auch geschäftlichen bzw. öffentlichen Umfeld sind lokale Funknetze (WLANs) weit verbreitet. In den Niederlanden verfügt über 80% der Haushalte über WLAN. Das Vertrauen in die Technik scheint außerordentlich hoch, denn weltweit ist die Tendenz steigend. Es ist ja auch ungemein praktisch Smartphones, Kameras und ... mehr auf kuketz-blog.de
Praxisnahe Ausbildungen für Security-Fachkräfte Neu gegründete Red & Blue Alliance (www.redbluealliance.com) (Bildquelle: SECUINFRA GmbH) Drei führende Unternehmen aus den Bereichen Defensive Cybersecurity, Offensive Cybersecurity und Cybersecurity-Training haben die Red & Blue Alliance gegründet. Ziel ist es, Fachkräfte praxisnah auszub... mehr auf pr-echo.de
1. Die dunkle Seite Suchmaschinen wie Google nutzen die meisten für einen einfachen Zweck: Man möchte etwas im Internet finden. Doch Google hat auch eine dunkle Seite, mit der man Dinge im Internet aufspüren kann, die eigentlich nicht für den allgemeinen Gebrauch bestimmt sind: Geheime Dokumente, Passwörter, Gehaltsabrechnungen, urheberrechtlich ge... mehr auf kuketz-blog.de
1. OSINT Unter dem Begriff Open Source Intelligence (OSINT) versteht man die Gewinnung von Informationen aus frei verfügbaren/offenen Quellen. Eine solche Quelle kann bspw. ein Printmedium wie eine Zeitschrift oder Tageszeitung sein, aber auch webbasierte Quellen. Die manuelle Suche nach Informationen ist jedoch zeitaufwendig und benötigt meist vie... mehr auf kuketz-blog.de
1. Android-Apps durchleuchten Seit Jahren prüfe ich beruflich das Datensendeverhalten von Android- und iOS-Apps. Aus der Erfahrung hat sich bei mir mittlerweile folgende Erkenntnis manifestiert: Bei der Analyse von Apps lautet die Frage nicht, ob man Datenschutzverstöße findet, sondern wie viele und wie schwerwiegend diese sind. Zu den wohl promine... mehr auf kuketz-blog.de
️