Blog

11. August 2020

Verschlüsselung – Grundlage der sicheren Kommunikation

Im zweiten Eintrag unserer Krypto-Kolumne wollen wir uns dem wohl bekanntesten Teil der Kryptographie zuwenden: Der Verschlüsselung. Ihr Ziel ist es, Nachrichten so zu verschleiern, dass ihr Inhalt für Außenstehende geheim bleibt und nur bestimmte Empfänger diese Verschleierung wieder rückgängig machen und somit die Nachrichten lesen können. Mit „Nachrichten“ sind dabei beliebige Datensätze gemeint: E-Mails, Programmcode, Bilder usw. Klingt erstmal […]
weiterlesen …

22. Juni 2020

Kryptographie – Was ist das eigentlich?

Ein jeder von uns verwendet sie, aber nur die wenigstens kennen sie überhaupt. Und nur ein kleiner Teil dieser „Gruppe von Eingeweihten“ versteht wirklich, was es eigentlich damit auf sich hat. Die Rede ist von Kryptographie. Wir benutzen sie tagtäglich ohne es zu merken. Nicht nur IT-Fachpersonal oder Penetrationstester, nein, mittlerweile ist die Kryptographie mitten in unserem Alltag angekommen. Sie […]
weiterlesen …

11. März 2020

Komischer Traffic auf UDP/137

Ausgangssituation Firewalls sind eine tolle Sache. Die Dinger filtern nicht nur eingehenden Verkehr, sondern im Idealfall auch ausgehenden Verkehr, um z. B. Datenabfluss zu vermeiden. Sind dort aber Versuche zu erkennen, die geblockt werden und komisch aussehen, geht die Sucherei los. Wir hatten von vielen Clients sehr häufige Anfragen auf viele unterschiedliche und doch zwischen den Clients teilweise gleiche IPs […]
weiterlesen …

13. März 2019

Warum Metadaten eine Gefährdung darstellen können

In Daten sind allerhand mehr oder weniger versteckte Informationen enthalten, die für die falschen Leute eine wichtige Informationsquelle darstellen können. Oder aber Metadaten können ein weiteres Einfallstor für Angriffe einer IT-Anwendung sein. In diesem Beitrag beleuchte ich, warum es wichtig ist, sich dessen bewusst zu sein. Anlass dazu gaben mir zwei aktuelle beispiele: ein Blog-Post eines Marktbegleiters, der Bilder mit […]
weiterlesen …

26. Februar 2019

Penetrationstest ohne Betriebsrisiko?!

Dass ein Pentest neben vielen Chancen auch Risiken mit sich bringt, muss einem Kunden im Rahmen einer Risikoaufklärung bewusst gemacht werden. Erst letztens wurde im Rahmen der Risikoaufklärung innerhalb einer Auftaktbesprechung die Frage gestellt Der Penetrationstest ist doch dazu da, um Risiken aufzuzeigen – nicht um den Betrieb zu stören. Wie bekommen wir dieses Risiko denn ausgeschlossen? Ein Kunde In […]
weiterlesen …