Kooperation von secuvera und TÜV NORD schafft Security4Safety-Full-Service-Angebot
Die Cyber-Bedrohungslage im industriellen Umfeld hat sich in den letzten Jahren zugespitzt. Das stellt Betreiber, Integratoren und Hersteller von sicherheitsrelevanten Industrieanlagen, Komponenten und Systemen vor neue Herausforderungen. Um nachweisbare Sicherheit – auch im Bereich Industrie 4.0 – zu gewährleisten, verknüpfen secuvera und TÜV NORD ab sofort ihre Kompetenzen. Aus dieser Kooperation entsteht ein bisher einzigartiger Dienstleistungsverbund, der Laborprüfung und Zertifizierung […]
weiterlesen …
secuvera-SA-2017-01 Privilege Escalation in OPSI-Umgebungen (“Rise of the Machines”)
Im Rahmen des intern stattfindenden LabDays habe ich das quelloffene Client-Management-Werkzeugs „Open PC Server Integration“ (=OPSI) der Firma uib GmbH aus Mainz bzw. die auf den Clients ausgebrachte Komponente „opsiclientagent“ mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnte ich eine Schwäche identifizieren, die es mir erlaubt, Befehle auf anderen Systemen auszuführen. Dadurch war ich schließlich in der Lage, administrativen […]
weiterlesen …
secuvera auf der IT meets Industry
secuvera – BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle – wird auf dem Fachkongress für IT-Security in der Industrie IT meets Industry sowohl mit einem Fachvortrag, als auch als Aussteller vertreten sein. Bei der IMI 2015 dreht sich zwei Tage lang alles um das Thema Industrial IT. Ein besonderer Schwerpunkt liegt auf dem Themenbereich IT-Security in der Industrie. Damit knüpft die diesjährige IMI […]
weiterlesen …
In der aktuellen Ausgabe der iX berichten Sven Supper und Tobias Glemser über den vom ISACA und BSI ins Leben gerufenen Cyber-Sicherheits-Check. Wie angreifbar die eigene IT ist, dürften sich gerade kleine und mittlere Unternehmen häufiger fragen. Ein Selbsttest liefert eine Einschätzung. Diesen Selbsttest auf der methodischen Basis des Leitfadens Cyber-Sicherheits-Check beschreibt der Artikel. Wie grundsätzlich eine auf der gleichen […]
weiterlesen …
Blackout – Das Event
Am 26. November 2015 fand im ehemaligen Heizkraftwerk des Münchener Hauptbahnhofs ein außergewöhnliches Event statt. Grundlage der IT-Security-Veranstaltung ist der Bestseller-Roman BLACKOUT. Dramatischer Auslöser des fiktionalen Blackouts ist ein global geplanter Hackingangriff. Autor Marc Elsberg beschreibt erschreckend realistische Szenarien, die durchaus Angst machen können. Motive der Hacker, Identitätsklau, Social Engineering, Manipulation von Smart Meter und SCADA-Systemen, das Abhören von Behörden. […]
weiterlesen …