ChatGPT ist ein künstliches Intelligenz-Modell, das auf dem GPT-4-Algorithmus (Generative Pretrained Transformer 4) von OpenAI basiert. Es ist eines der fortschrittlichsten Modelle für maschinelles Lernen und wurde für die Verarbeitung und Generierung von Texten trainiert. Dies macht es zu einem nützlichen Werkzeug für viele Anwendungsbereiche, darunter auch den Bereich der IT-Sicherheit. In diesem Artikel werden wir die Möglichkeiten von ChatGPT […]
weiterlesen …
#cyber#forschung – OVVL #2: OVVL modernisiert die Ansätze zum Threat Modeling: Das Konzept der Threat-Datenbank
Im Rahmen unserer Serie #cyber#forschung widmen wir uns wieder dem Forschungsprojekt OVVL. Nachdem wir im letzten Beitrag eine grobe Einführung gegeben haben, wollen wir diesmal ein wenig in die Tiefe zoomen und ein paar Erkenntnisse teilen. Aber um was ging es in diesem Forschungsprojekt nochmal? Wir beschäftigen uns mit Threat Modeling oder Bedrohungsanalyse. Zusammen mit unseren Projektpartnern entwickeln wir ein […]
weiterlesen …
Warum das Ausnutzen / Exploiten von Schwachstellen bei einem Penetrationstest nur manchmal sinnvoll sein kann #pentestwissen
„Wenn man eine Schwachstelle findet, dann soll man diese ausnutzen, um den Beweis anzutreten, was mit der Schwachstelle alles möglich sein kann“ So oder so ähnlich formulieren es manche Pentester:innen. Dieser Artikel soll beleuchten, warum nicht jede bei einem Penetrationstest gefundene technische Schwachstelle (vollständig/in Tiefe) ausgenutzt werden sollte und verdeutlichen, wie wir beim Auffinden von Schwachstellen vorgehen. Ein Pentest hat […]
weiterlesen …
Zoom Phone Gespräche brechen ab/Gesprächsabbruch (mit Lösung)
Wir sind gerade in den letzten Zügen der Migration auf Zoom Phone. Bei ausgehender Telefonie mit der Zoom Mobile App brechen die Gespräche sehr zuverlässig nach weniger als 10 Sekunden ab. Unsere Tests ergaben folgendes Bild: Nach weiteren Tests stellte sich heraus, dass wohl der Standardzugangspunkt (APN) im T-Mobile Netz das Problem darstellt. Nutzt man den alternativen Zugangspunkt der Telekom […]
weiterlesen …
Wann macht Aufklärung/Reconnaissance in einem Penetrationstest Sinn? #pentestwissen
Liest man Literatur, ist der erste Schritt eines Pentests die Aufklärung/Reconnaissance. Dabei suchen die Pentester:innen so viel Informationen wie möglich über eine Zielumgebung. Das können z. B. Domänennamen, IP-Adressen, verwendete Anwendungen sein. Am Ende hat man eine Liste potentieller Angriffsziele mit verschiedenen möglichen Methoden. Doch ist diese Liste für Sie hilfreich? Gibt es für Sie als Kunden einen Mehrwert oder […]
weiterlesen …