IT-Defense 2023: Visionen und düstere Prognosen Mikko Hyppönen von WithSecure legte in seiner Keynote mit dem Titel „Scorched Earth“ am zweiten Konferenztag bemerkenswerte Ansichten zur Zukunft der KI dar. Von Jörg Riether Auf der IT-Defense 2023 reflektierte zunächst der finnische Sicherheitsexperte und Autor Mikko Hyppönen über die Vergangenheit, in der 1997 IBMs Deep Blue den […]
IT-Defense 2023 – Visionen und düstere Prognosen Mehr erfahren »
Im neuen Allianz-Risk-Barometer 2023 (ix.de/zh1v) belegen wie im vergangenen Jahr Cybervorfälle und Betriebsunterbrechungen die ersten beiden Plätze der Top-Gefahren für Unternehmen. ix.de/zh1v
Cybervorfälle-Top-Gefahren für Unternehmen Mehr erfahren »
ChatGPT und Co.: KI als Gamechanger für Gut und Böse? Seit Veröffentlichung des smarten Chatbots von OpenAI überschlagen sich die Meldungen, was man damit alles machen kann – aber auch die Warnungen, gerade in Sachen IT-Sicherheit. Sicherheitsforscher von Check Point hatten kürzlich den ersten durch ChatGPT erstellten Angriffscode im Darkweb entdeckt (siehe auch iX 2/2023,
ChatGPT und Co.-KI als Gamechanger für Gut und Böse? Mehr erfahren »
Das BSI hat den Entwurf des Mindeststandards zur Protokollierung und Detektion von Cyberangriffen Version 1.0a.4 als Community Draft veröffentlicht (siehe ix.de/zwq6). ix.de/zwq6
Zum Jahreswechsel kommt es laut LKA Niedersachsen verstärkt zu gefälschten Domain-Rechnungen von D.D.N. Hosting. Ein Beispielschreiben findet sich auf der LKA-Seite. (siehe ix.de/zwq6) ix.de/zwq6
gefälschten Domain-Rechnungen von D.D.N. Hosting. Mehr erfahren »
Gute Tools, böse Tools Hacking-Werkzeug für Fortgeschrittene Mit den Hacking-Tools von Penetrationtestern finden Sie Sicherheitslücken in Ihren Websites, Netzwerken und Anwendungen, bevor es andere tun. Von Ronald Eikenberg und Alexander Königstein Hollywood weiß Hacker-Aktivitäten in Szene zu setzen: Vor unzähligen Monitoren mit monochromatischen Benutzeroberflächen sitzen Gestalten im Kapuzenpulli und brechen durch die Firewalls. In der
Hacking-Tools-Werkzeuge für Experten-2021 Mehr erfahren »
Über die Luft gehackt werden, nur weil das WLAN eingeschaltet ist? Im August hat Sönke Huster Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen solchen Angriff theoretisch ermöglicht hätten. Seine Entdeckung zeigt, wie wichtig es ist, Software ausführlich zu testen. Von Kathrin Stoll Sönke Huster ist wissenschaftlicher Mitarbeiter am Secure Mobile Networking Lab (SEEMOO) der TU
Sicherheitsforscher Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels Mehr erfahren »
Beim digitalen Einkauf betrügerischen Läden auf den Leim zu gehen, ist ärgerlich und teuer. Mit ein paar Grundregeln und hilfreichen Tools vermeidet man das. Wir stellen sie vor und erklären, was im Schadensfall noch möglich ist. Von Nick Akinci Über vier Millionen Deutsche sind schon einmal auf einen Fake-Shop hereingefallen. Das schätzt das von der
Fake-Shops erkennen und Schäden vermeiden Mehr erfahren »
Wirft man einen Blick auf die Top-10-Schwachstellen der OWASP [1], sind SQL Injections immer noch in einer prominenten Position zu finden. In diesem Artikel diskutieren wir verschiedene Möglichkeiten, wie SQL Injections effizient vermieden werden können. Wenn Anwendungen auf Datenbanken zugreifen, bestehen immer wieder hohe Sicherheitsrisiken für die Applikation. Hat ein Angreifer die Möglichkeit, die Datenbankschicht einer
SQL Injection in Java mit JPA und Hibernate verhindern Mehr erfahren »
Was es beim kriminellen Man in the Middle zu verhindern gilt, gehört bei legal agierenden Systemadmins zum notwendigen Handwerkszeug: der Zugriff auf verschlüsselte Datenströme zwecks Fehlersuche. Von Benjamin Pfister Der Anteil des verschlüsselten Datenverkehrs nimmt ständig zu. Fast alle Webdienste nutzen Transport Layer Security (TLS) und aktuelle Browser warnen bei unverschlüsselten HTTP-Verbindungen ausdrücklich vor dem
TLS mit Wireshark entschlüsseln Mehr erfahren »
