Sicherheit

8. November 2017

Episode 6: TR-02102-2 und der Apache Tomcat Anwendungsserver

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. Diese Episode beschäftigt sich mit der TLS-Konfiguration des Anwendungsservers Apache Tomcat. Wie in den letzten Episoden möchte ich auch in dieser zuerst ausdrücklich darauf hinweisen, dass es eine Möglichkeit und nicht DIE LÖSUNG ist. Da sich die Welt zum Glück ständig dreht, können sich die […]
weiterlesen …

11. September 2017

Kooperation von secuvera und TÜV NORD schafft Security4Safety-Full-Service-Angebot

Die Cyber-Bedrohungslage im industriellen Umfeld hat sich in den letzten Jahren zugespitzt. Das stellt Betreiber, Integratoren und Hersteller von sicherheitsrelevanten Industrieanlagen, Komponenten und Systemen vor neue Herausforderungen. Um nachweisbare Sicherheit – auch im Bereich Industrie 4.0 – zu gewährleisten, verknüpfen secuvera und TÜV NORD ab sofort ihre Kompetenzen. Aus dieser Kooperation entsteht ein bisher einzigartiger Dienstleistungsverbund, der Laborprüfung und Zertifizierung […]
weiterlesen …

30. Januar 2017

secuvera-SA-2017-01 Privilege Escalation in OPSI-Umgebungen (“Rise of the Machines”)

Im Rahmen des intern stattfindenden LabDays habe ich das quelloffene Client-Management-Werkzeugs „Open PC Server Integration“ (=OPSI) der Firma uib GmbH aus Mainz bzw. die auf den Clients ausgebrachte Komponente „opsiclientagent“ mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnte ich eine Schwäche identifizieren, die es mir erlaubt, Befehle auf anderen Systemen auszuführen. Dadurch war ich schließlich in der Lage, administrativen […]
weiterlesen …

10. September 2015

secuvera auf der IT meets Industry

secuvera – BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle – wird auf dem Fachkongress für IT-Security in der Industrie IT meets Industry sowohl mit einem Fachvortrag, als auch als Aussteller vertreten sein. Bei der IMI 2015 dreht sich zwei Tage lang alles um das Thema Industrial IT. Ein besonderer Schwerpunkt liegt auf dem Themenbereich IT-Security in der Industrie. Damit knüpft die diesjährige IMI […]
weiterlesen …

25. März 2015

iX Artikel „Selbstdiagnose“ Der Cyber-Sicherheits-Check – Hilfe zur Selbsthilfe

In der aktuellen Ausgabe der iX berichten Sven Supper und Tobias Glemser über den vom ISACA und BSI ins Leben gerufenen Cyber-Sicherheits-Check. Wie angreifbar die eigene IT ist, dürften sich gerade kleine und mittlere Unternehmen häufiger fragen. Ein Selbsttest liefert eine Einschätzung. Diesen Selbsttest auf der methodischen Basis des Leitfadens Cyber-Sicherheits-Check beschreibt der Artikel. Wie grundsätzlich eine auf der gleichen […]
weiterlesen …