Sicherheit

11. September 2017

Kooperation von secuvera und TÜV NORD schafft Security4Safety-Full-Service-Angebot

Die Cyber-Bedrohungslage im industriellen Umfeld hat sich in den letzten Jahren zugespitzt. Das stellt Betreiber, Integratoren und Hersteller von sicherheitsrelevanten Industrieanlagen, Komponenten und Systemen vor neue Herausforderungen. Um nachweisbare Sicherheit – auch im Bereich Industrie 4.0 – zu gewährleisten, verknüpfen secuvera und TÜV NORD ab sofort ihre Kompetenzen. Aus dieser Kooperation entsteht ein bisher einzigartiger Dienstleistungsverbund, der Laborprüfung und Zertifizierung […]
weiterlesen …

30. Januar 2017

secuvera-SA-2017-01 Privilege Escalation in OPSI-Umgebungen (“Rise of the Machines”)

Im Rahmen des intern stattfindenden LabDays habe ich das quelloffene Client-Management-Werkzeugs „Open PC Server Integration“ (=OPSI) der Firma uib GmbH aus Mainz bzw. die auf den Clients ausgebrachte Komponente „opsiclientagent“ mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnte ich eine Schwäche identifizieren, die es mir erlaubt, Befehle auf anderen Systemen auszuführen. Dadurch war ich schließlich in der Lage, administrativen […]
weiterlesen …

10. September 2015

secuvera auf der IT meets Industry

secuvera – BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle – wird auf dem Fachkongress für IT-Security in der Industrie IT meets Industry sowohl mit einem Fachvortrag, als auch als Aussteller vertreten sein. Bei der IMI 2015 dreht sich zwei Tage lang alles um das Thema Industrial IT. Ein besonderer Schwerpunkt liegt auf dem Themenbereich IT-Security in der Industrie. Damit knüpft die diesjährige IMI […]
weiterlesen …

25. März 2015

iX Artikel „Selbstdiagnose“ Der Cyber-Sicherheits-Check – Hilfe zur Selbsthilfe

In der aktuellen Ausgabe der iX berichten Sven Supper und Tobias Glemser über den vom ISACA und BSI ins Leben gerufenen Cyber-Sicherheits-Check. Wie angreifbar die eigene IT ist, dürften sich gerade kleine und mittlere Unternehmen häufiger fragen. Ein Selbsttest liefert eine Einschätzung. Diesen Selbsttest auf der methodischen Basis des Leitfadens Cyber-Sicherheits-Check beschreibt der Artikel. Wie grundsätzlich eine auf der gleichen […]
weiterlesen …

1. Dezember 2014

Blackout – Das Event

Am 26. November 2015 fand im ehemaligen Heizkraftwerk des Münchener Hauptbahnhofs ein außergewöhnliches Event statt. Grundlage der IT-Security-Veranstaltung ist der Bestseller-Roman BLACKOUT. Dramatischer Auslöser des fiktionalen Blackouts ist ein global geplanter Hackingangriff. Autor Marc Elsberg beschreibt erschreckend realistische Szenarien, die durchaus Angst machen können. Motive der Hacker, Identitätsklau, Social Engineering, Manipulation von Smart Meter und SCADA-Systemen, das Abhören von Behörden. […]
weiterlesen …