IT-Sicherheit Archive - oreillyblog

Neuerscheinungen: Windows Server und Exchange Server 2019 plus E-Book-Deal

Corina Pahrmann — Tue, 14 Apr 2020 08:02:00 +0000

Unser Exchange Server 2019-Handbuch, ein Kochbuch für die Windows Server-Automatisierung mit PowerShell sowie ein rabattiertes E-Book liefern Wissen für die endgültige Praxisphase der Digitalisierung. (Proudly presented by Corona-Krise. Schließlich mussten sich in den vergangenen Wochen so gut wie alle Unternehmen ad hoc mit der Homeoffice-Fähigkeit ihrer Arbeitsplätze, mit der Durchführung von Videokonferenzen oder sicheren Collab-Tools auseinandersetzen.) Seit Jahren hören und lesen wir immer wieder vom Mangel an IT-Fachkräften. Es ist die Rede von Unternehmen und Institutionen, die händeringend Personal suchen. Und von Absolvent*innen und Senior Experts, die sich mit (zu) niedrigen Gehältern oder unzeitgemäßen Arbeitsbedingungen abgespeist fühlen. Von Unternehmen, die mit dem sagenumwobenen Obstkorb und „bestem Kaffee“ frohlocken, und von Bewerber*innen, die sich stattdessen Weiterbildungen oder familienfreundliche Arbeitszeitmodelle wünschen. Von Unternehmen, die ihren Mitarbeitern sogar vorschreiben wollen, wie ihr Desktop-Hintergrund auszusehen hat. Und von Angestellten, die sich wünschen, (wenigstens ab und zu) mit neuen Tools experimentieren zu können. Die aktuelle Corona-Krise könnte dieses grundlegende Missverhältnis zumindest verbessern, meint ihr nicht? Sind nicht gerade jetzt Sysadmins gefragt, die die innerbetrieblichen digitalen Infrastrukturen voranbringen können? Die Notebooks …

Der Beitrag Neuerscheinungen: Windows Server und Exchange Server 2019 plus E-Book-Deal erschien zuerst auf oreillyblog.

Cybercrime: „Rechner ein-, Hirn aber nicht ausschalten“

Corina Pahrmann — Mon, 16 Dec 2019 11:30:59 +0000

Das passiert doch immer nur den anderen. Wer ist schon so naiv und klickt noch auf Phishing-Mails? Oder überweist gar Geld auf irgendwelche fremden Konten? Wir haben Jürgen Schuh, den Autor unserer Neuerscheinung Cybercrime: Wie Sie Gefahren im Internet erkennen und sich schützen gefragt, wie sicher wir uns wirklich fühlen dürfen. Und was wir tun können, um uns aktiv vor Betrug, Datenklau oder Kostenfallen zu schützen. Herr Schuh, erst einmal ganz herzlichen Glückwunsch zum Buch. Sie haben mir erzählt, dass Sie häufig Vorträge und Seminare zum Thema Sicherheit im Internet – für Anwender – halten. Aus dieser Erfahrung ist sicherlich einiges ins Buch eingeflossen, vermute ich? Den Teilnehmern meiner Vorträge und Seminare ist es eigentlich zu verdanken, dass dieses Buch entstanden ist. Die Inhalte des Besuchs – Betrugsmaschen und Sicherheitsvorkehrungen – finden sich zwar an vielen Stellen im Internet verteilt, aber doch nicht an einer Stelle. Viele fragten mich, wo sie das alles noch einmal nachlesen können. Dann musste ich immer antworten: „Ja, im Internet kann man das alles nachlesen und noch einmal nachvollziehen!“, aber es fehlte …

Der Beitrag Cybercrime: „Rechner ein-, Hirn aber nicht ausschalten“ erschien zuerst auf oreillyblog.

Last-Minute-Tipp: Treffen der Kölner Linux-User am 9. Januar

Corina Pahrmann — Mon, 08 Jan 2018 22:25:00 +0000

Mit dem Cocooning und Fernsehgucken ist es nun vorbei – wird Zeit, wieder unter Leute zu gehen, finden wir. Und deshalb empfehlen wir all jenen, die im Rheinland leben und/oder spontan sind, den Dienstagabend bei den Kölner Linuxusern zu verbringen. Dort nämlich wartet erst ein ausführlicher Vortrag zum Linux-Netzwerkstack auf Euch. Danach wird Harald Weidner, Linux- und Open Source-Berater sowie langjähriger Mitstreiter der Linuxuser, auf die jüngst in der Presse kolportieren Hardware-Sicherheitsprobleme Spectre und Meltdown eingehen. Die Sicherheitslücke bei verschiedenen Intel-CPUs lässt Angreifer sensible Daten aus Speicherbereichen auslesen. Sicher habt Ihr auch schon von Linus Torvalds wütender Mail dazu gehört, und Theo de Raadt (OpenBSD) forderte in einem Interview: „It is a scandal, and I want repaired processors for free“. Eine lesenswerte Einschätzung zu Thema liefert auch Greg Kroah-Hartmann. Wer sich also aus ganz professioneller Sicht auf den neuesten Stand bringen und austauschen möchte, ist bei den Linuxusern morgen äußerst gut aufgehoben. Wichtig für Eure Zeitplanung: Das Treffen beginnt um 18:30 Uhr und muss aus Raumgründen pünktlich um 20:30 Uhr enden. Es findet im neuen Gebäude des Regionalen Rechenzentrums der Universität zu Köln …

Der Beitrag Last-Minute-Tipp: Treffen der Kölner Linux-User am 9. Januar erschien zuerst auf oreillyblog.

Neue Konferenz & Call for Papers: building IoT

Corina Pahrmann — Fri, 13 Nov 2015 12:11:30 +0000

Technologie wird ja häufig zunächst aus der Richtung „Was geht?“ gedacht: Der Daniel Düsentrieb in uns will einfach basteln und tüfteln. Das ist perfekt, denn ohne diesen Erfindergeist, ohne das Probierenwollen würden wir im Gewohnten verharren. Im zweiten Schritt aber ist es wichtig zu hinterfragen. Zu prüfen, wie wir das, was theoretisch möglich ist, praktisch einsetzen – und zwar sinnvoll und auch auf lange Sicht nützlich (oder wenigstens unschädlich). Und ja, auch manchmal Dagobert durchrechnen zu lassen. In eine ähnliche Richtung geht eine neue Konferenz, die die Kollegen aus dem dpunkt-Eventteam gerade mit Heise aushecken. Denn bei der building IoT konzentrieren sie sich eben nicht aufs Löten, Schrauben oder Experimentieren (so spannend wir das finden), sondern auf die Umsetzung der Internet of Things-Technologien im Unternehmen. „Dazu gehört ganz besonders die Sicherheit von IoT-Technologien“, erzählt mir René Schönfeldt vom Programmkomitee. Und er empfiehlt mir einen Artikel der Network World, in dem zentrale Aussagen des Sicherheitsexperten Bruce Schneier zusammengefasst sind. Schneier vergleicht die aktuelle Situation mit der Zeit des Aufkommens von PCs, damals, in den Achtzigern: This is very …

Der Beitrag Neue Konferenz & Call for Papers: building IoT erschien zuerst auf oreillyblog.

KOL009 Computer-Forensik

Tim Pritlove — Wed, 19 Sep 2012 10:28:40 +0000

Die klassische Forensik ist bei der Polizei schon lange auf die digitale Welt ausgedehnt worden. Damit ändern sich auch die Anforderungen und das Feld der digitalen Forensik ist eine ganz eigene Disziplin geworden, die eine besondere Ausbildung voraussetzt. Digitale Forensik spielt natürlich auch in der freien Wirtschaft eine große Rolle, um Schäden zu analysieren, die durch Angriffe verursacht wurden. Victor Völzow und Lorenz Kuhlee haben ihr Wissen aus der Polizeiarbeit und -ausbildung über das Thema im Buch „Computer-Forensik Hacks“ zusammengetragen, das jetzt bei O’Reilly erschienen ist. Im Gespräch mit Tim Pritlove stellen die beiden Autoren das Thema vor und berichten von ihren Erfahrungen und welche Lehren man daraus auch für die eigene Datensicherheit ziehen kann. Themen: Vorstellung der Autoren und des Themas; Datensicherungsmaßnahmen; Live-Forensik; Analysetechniken; Beweissicherung; Analyse von Betriebssystemen; Analyse von Anwendungen; Datenwiederherstellung; Forensik und der Mac; Virtualisierung; Zusammenarbeit mit O’Reilly. Links: Buchseite Computer-Forensik Hacks Autorenblog / Linksammlung Forensikhacks.de IT-Forensik Penetrationstest Buffer Overflow SQL-Injection Trojanisches Pferd Citizen Kane Random-Access Memory (RAM) Dateisystem NTFS The Sleuth Kit log2timeline Forensic Focus metasploit SQLite Pinguin’s HQ OpenGates Filesystem …

Der Beitrag KOL009 Computer-Forensik erschien zuerst auf oreillyblog.

Auszug aus Computer-Forensik Hacks – Teil 3

Corina Pahrmann — Fri, 10 Aug 2012 12:40:41 +0000

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3 und Hack #47 folgt nun Hack #72. Kleine Vorbemerkung: Um diesen Hack zu verstehen, sollten Sie die wichtigsten Grundlagen von SQLite-Abfragen kennen. Im Buch wird dies in vorangestellten Hacks erklärt. Analysieren der Chrome-History „Jetzt wird es metallisch“ Wir fangen bei der Untersuchung des Browsers Chrome mit der Internet-History an, denn sie ist diejenige Spur, die Ihnen bei einer Datenträgerauswertung die besten Rückschlüsse auf das Surfverhalten eines Benutzers geben kann. Die History von Chrome finden Sie unter folgenden Pfaden: Windows XP: C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten\Google\Chrome\User Data\Default\ Windows Vista / 7: C:\Users\<Benutzername>\AppData\Local\Google\Chrome\User Data\Default\ Linux (Ubuntu): /home/<Benutzername>/.config/google-chrome/Default/ Mac OS X: /Users/<Benutzername>/Library/Ap plication Support/Google/Chrome/ Default/ An diesen Orten liegen neben der History auch die meisten anderen Benutzerspuren von Chrome in SQLite-Datenbanken. Wie Sie sicherlich schon vermutet haben, befinden sich die Surfspuren in der Datei History. Laden Sie diese …

Der Beitrag Auszug aus Computer-Forensik Hacks – Teil 3 erschien zuerst auf oreillyblog.

Auszug aus Computer-Forensik Hacks – Teil 2

Corina Pahrmann — Fri, 27 Jul 2012 10:40:07 +0000

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3 folgt nun Hack #47: Die Registry-Top 10 „Zentral gespeichert“ Mindestens genauso interessant wie die Dateien und Ordner im Dateisystem ist auf Windows-Systemen die Registry. Die Registry ist die zentrale Datenbank, in der das Windows-Betriebssystem und auch die meisten gängigen Anwendungen ihre Einstellungen speichern. Jedes Programm, das einmal auf dem Rechner installiert war, hinterlässt hier seine Spuren, denn nur die wenigsten Anwendungen löschen bei der Deinstallation ihre hinterlegten Informationen aus der Registry. Die Registry ist hierarchisch strukturiert und besteht aus fünf Hauptschlüsseln (auch Wurzelschlüssel genannt): HKEY_CLASSES_ROOT (HKCR) HKEY_LOCAL_MA CHINE (HKLM) HKEY_USERS (HKU) [ HKEY_CURRENT_USER (HKCU) ] [ HKEY_CURRENT_CONFIG (HKCC) ] Die letzten beiden CURRENT-Schlüssel sind streng genommen keine eigenständigen Schlüssel, sondern lediglich Verweise, die während der Laufzeit des Systems gebildet werden. So verweist HKCU auf den entsprechenden Unterschlüssel von HKU, und HKCC verweist …

Der Beitrag Auszug aus Computer-Forensik Hacks – Teil 2 erschien zuerst auf oreillyblog.

SecTXL ’12: Auftakt am 22. Februar

Alexander Plaum — Wed, 08 Feb 2012 11:56:26 +0000

Die Implementierung von neuen Techniken und Konzepten stellt Unternehmen heute vor eine doppelte Herausforderung im Bereich der Sicherheit: Zum einen muss überprüft werden, ob die verwendeten Systeme technisch einwandfrei sind und keine Angriffsfläche bieten. Zum anderen sind aufgrund des internationalen Einsatzes auch viele juristische Fragen und Probleme zu berücksichtigen. Die SecTXL ’12 nimmt sich genau dieser Verquickung an und präsentiert Fachvorträge zu den Themen Cloud Computing, Mobile Computing, Social Media und Consumerization, die sowohl von IT-Architekten als auch von Rechtsanwälten und Datenchutz- bzw. Datensicherheitsexperten gehalten werden. Im Fokus steht dabei die Frage, wie sich Unternehmen in Zeiten moderner Kommunikation und Arbeitsweisen aus dem Blickwinkel der Sicherheit verhalten müssen. Als Veranstaltungsreihe konzipiert findet die SecTXL 2012 über das Jahr verteilt in vier Städten statt: Hamburg: 22. und 23. Februar 2012 (fällt aus) Frankfurt: 14. und 15. Juni 2012 München: 18. und 19, Oktober 2012 Berlin: 15. und 16. November 2012 Mehr Informationen gibt es auf unter http://12.sectxl.com O’Reilly-Kunden erhalten einen Rabatt von 20% auf alle regulären Tickets. Kontaktieren Sie einfach den Verlag unter sponsoring@oreilly.de Neue O’Reilly …

Der Beitrag SecTXL ’12: Auftakt am 22. Februar erschien zuerst auf oreillyblog.

Job-Portrait: Selbstständiger IT-Sicherheitsberater

Corina Pahrmann — Tue, 14 Jun 2011 12:35:38 +0000

In der Reihe „Karriere(n) in der IT“ stellen wir Ihnen heute Johannes Hubertz vor, ein anerkannter und erfahrener IT-Sicherheitsprofi, der sich zudem ehrenamtlich unter anderem bei der German Unix User Group (GUUG) engagiert. Herr Hubertz, wie lautet Ihre Jobbezeichnung, und bei welchem Unternehmen arbeiten Sie? Ich habe stets mehrere: Geschäftsführer, IT-Sicherheitsberater, Systemadministrator, Netzwerker – je nachdem, welche Rolle ich gerade spiele. Seit 2005 bin ich in meiner hubertz-it-consulting GmbH als alleiniger geschäftsführender Gesellschafter tätig, damit stets selbst und ständig. Da ich vorher lange Jahre als Angestellter eines großen europäischen IT-Herstellers als dessen IT-Sicherheitsmanager u.a. für Netzwerk und Verschlüsselungslösungen zuständig war und dies beherrschte, wurde dies zum Inhalt des neuen Unternehmens: Dienstleistungen im Umfeld der IT-Sicherheit. Wofür sind Sie genau verantwortlich, und vor welchen Aufgaben stehen Sie in der täglichen Arbeit? Als Geschäftsführer habe ich einige Bälle ständig in der Luft zu halten. Externe Leistungen benötige ich im Bereich Buchhaltung und Steuerangelegenheiten, alles andere versuche ich, selbst zu bewältigen. Meine Rechnungen erstelle ich beispielsweise mit dem freien Textsatzsystem LaTeX. Die verwendete Technik (fast ausschließlich Linux, meine …

Der Beitrag Job-Portrait: Selbstständiger IT-Sicherheitsberater erschien zuerst auf oreillyblog.