Liebe Hakin9 Leser, das Hauptthema der April Ausgabe ist Wirtschaftsspionage, Bedrohungen und Herausforderungen im Bereich der Informationssicherheit für die Unternehmen. Die Studien zeigen, dass heutzutage die größten Gefahren Datenverlust und Datendiebstahl durch eigenen Mitarbeiter sind.  Mehr erfahren Sie auf der Seite 6. Aktuelle Studien zeigen auf, dass heute die neuen Bedrohungen durch mobile Endgeräte, Cloud [...]

Das Hauptthema der März Ausgabe ist MobileIron Virtual Smartphone Management Platform. Die Menschen gebrauchen immer mehr elektronische Geräte, sowohl beruflich als auch privat. Sind die Geräte wirklich sicher? Wir versuchen das anhand von unserem Artikel zu erklären. Immer mehr Consumer-Endgeräte, besonders jene von Apple, werden zu unerlässlichen Gadgets im beruflichen Umfeld.  Zugangsschutz, Remote-Löschung bei Diebstahl [...]

Das Hauptthema der Januar Ausgabe ist Firmware von SSDs. Eine SSD ist ein Massenspeichergerät, genau wie eine Festplatte. SSD kommt ohne mechanische und bewegliche Teile aus – daher der Name “Solid State Drive”. In unserem neuen Artikel von Manuel Rundt  erfahren Sie, welche speziellen Herausforderungen bei einer forensischen Sicherung aus IT-Forensischer Sicht von SSDs bestehen. IT-Forensik [...]

Sicherung Digitaler Beweismittel Manuel Rundt, Martin Wundram, Alexander Sigel Die Sicherung digitaler Beweismittel stellt hohe Anforderungen an eine absolut korrekte Arbeitsweise. Denn schon kleine Fehler können Untersuchungsergebnisse unbrauchbar machen und ganze Verfahren ruinieren. Welche Punkte sind bei dieser Sicherung zu beachten? Welche Methoden sind üblich? Wie kann sichergestellt werden, dass die Beweismittel später nicht manipuliert [...]

Sicheres Surfen im Internet Kateryna Kogan Man muss nicht mehr auf den Seiten mit fragwürdigen Inhalten surfen oder dubiose E-Mails in gebrochener Sprache öffnen, um seinen PC mit Viren zu gefährden… Sicherheit von Cloud Computing Marc Ruef Cloud Computing ist seit dem Jahr 2007 zu einem zentralen Begriff der modernen Computertechnologie geworden. Die Greifbarkeit dessen [...]

Die Köpfe der Hydra. Malware für Netzwerkgeräte Marta Janus Heutzutage sind Netzwerkgeräte wie Router, Zugangspunkte und DSL-Modems ein fester Bestandteil in Netzwerken von Heimanwendern oder Kleinunternehmen. Meistens werden diese Geräte von einem Internetprovider zur Verfügung gestellt oder von Anwendern gekauft, die ihre bestehende IT-Infrastruktur erweitern wollen. Gewöhnlich werden die Netzwerkgeräte von Leuten verwaltet, die über [...]

Schutz mobiler Geräte im Unternehmen Der Smartphone-Markt gibt richtig Gas: Nach aktuellen Schätzungen des Branchenverbands BITKOM 1 wächst der ITK – Markt in diesem Jahr weltweit um 4,8 Prozent. Besonderen Anteil daran haben mobile Kommunikationsgeräte – vornehmlich Smartphones. Hacking mit Python – Rezension Christoph Besel Mit seinem Buch „Hacking mit Python“ gibt Justin Seitz einen [...]

Erst salzen, dann hashen, dann stretchen: Wie das Passwort-Cracken für Angreifer zur Tortur wird Christian Heutger, Geschäftsführer der PSW GROUP Passwörter haben sich im Internet als Authentifizierungsmethode Nummer 1 durchgesetzt. Dabei gelten sie zwar nicht als sicherste Methode, um Zugriffe auf geschlossene Bereiche nur befugten Nutzern zu ermöglichen. Doch die Einfachheit sich mit einer Folge [...]

Mobile-Sicherheit – Sicheres arbeiten von unterwegs mit Check Point Abra Stefan Schurtz Heimarbeitsplätze bzw. Arbeiten von unterwegs ist seit Jahren eine wichtige Anforderung von Firmen an die IT und stellt nach wie vor eine große Herausforderung für die IT-Sicherheit dar. Etabliert für den Zugriff von fremden/unsicheren Netzen und Systemen in ein Firmennetzwerk, haben sich Virtuelle [...]

Pivoting und Port Forwarding Frank Neugebauer Mit dem Metasploit-Framework in Netzwerkstrukturen eindringen Zur sicheren Anbindung von lokalen Netzen an das Internet empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein dreistufiges Sicherheitsgateway1. Laut dieser Studie befindet sich in der zweiten Zone das dreistufige Sicherheits-Gateway, das aus einem äußeren Paketfilter, einem Application-Level Gateway in der [...]

Phishing mit sozialen Netzwerken Markus Huber und Peter Kieseberg In diesem Artikel beschreiben wir, wie auf Grund der Verbreitung von sozialen Netzwerken persönliche Informationen für neuartige Social Engineering Angriffe missbraucht werden können. Nur eine spezielle IT-Haftpflichtversicherung sichert den IT-Freelancer optimal gegen seine beruflichen Haftungsrisiken ab Matthias Talpa Kleinste Programmierfehler, ein falsches Wort in der Google [...]