skip to Main Content

Aus dem Tagebuch eines Red Teams – Teil 8

Warum wir vor Warnwesten warnen Es ist ein gewöhnlicher, sonniger Dienstagnachmittag. Aus der Vogelperspektive sieht man zwei Personen mit gelben Warnwesten, die mit ihrem Werkzeugkoffer vor eine Tiefgarage stehen. Sie haben das Kartenlesegerät aufgeschraubt, an das man seine Zugangskarte halten…

Mehr Lesen

„Hacking in Parallel“ in Berlin

Dieses Jahr fand der Chaos Communication Congress leider wieder nicht statt. Um trotzdem dieses Jahr nicht komplett leer ausgegangen zu sein, haben einige unserer Mitarbeiter*innen zusammen mit einem diversen Team von anderen Freiwilligen eine der vielen dezentralen "Jahresendveranstaltungen" organsiert. Auf…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 6

Wie der späte Phisher ein Passwort fing Jeder kennt sie: Phishing-Mails in verschiedenen Variationen. Dringende Bitten, Überweisungen zu tätigen, Zugangsdaten für den Zugriff auf eine geteilte Datei einzugeben oder Dateien zur Aktualisierung von Software auszuführen – die Inhalte einer Phishing-Mail…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 5

Die (Un-)Wirksamkeit von Sicherheitsdiensten Sicherheitsdienste kommen und gehen – (leider) im wahrsten Sinne des Wortes. In diesem Artikel erzählen wir von drei Situationen, in denen wir mit Sicherheitsdiensten konfrontiert waren und deren Wirksamkeit nicht oder nur sehr eingeschränkt gegeben war.…

Mehr Lesen

Bußgelder für offene E­-Mail-Verteiler

Beim Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion handelt es sich um einen absoluten Klassiker unter den Datenpannen, sodass diesbezüglich auch öfter Bußgelder von Aufsichtsbehörden verhängt werden. Die spanische Datenschutzbehörde hat deshalb kürzlich ein Bußgeld von…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 4

Erfolgreich dank Passwort in Datei auf Desktop Passwörter auf Notizzetteln am Bildschirm oder unverschlüsselt in Dateien auf dem Computer – dank der Erfindung von sogenannten Passwort-Manager-Programmen ist diese unsichere Art der Passwort-„Verwaltung“ eigentlich überholt. Doch man sollte sich, wie unsere…

Mehr Lesen
Back To Top