Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:user:martin_neldner:eunis_2020_malaga [2020/01/28 09:57] – Martin Neldner | wiki:user:martin_neldner:eunis_2020_malaga [2020/01/28 12:55] (aktuell) – [Diskussion] Martin Neldner | ||
---|---|---|---|
Zeile 29: | Zeile 29: | ||
IT-Sicherheit ist kein Prozess sondern ein Kreislauf | IT-Sicherheit ist kein Prozess sondern ein Kreislauf | ||
- | ===== Don Stikvoort | + | ===== Don Stikvoort CSIRT, Open CSIRT Foundation |
- | https:// | + | * https:// |
- | https:// | + | |
- | https:// | + | |
+ | * GFCE GCFM | ||
+ | * http:// | ||
+ | |||
+ | ===== Asbjørn Reglund Thorsen, An API for Management to check on production-readiness! ===== | ||
+ | |||
+ | ===== Thorste Küfer, Vulnerability management at University of Münster ===== | ||
+ | |||
+ | automatisierte Suche nach offenen Ports in Münster OpenVAS; Freemium-Modell; | ||
+ | 2 Installationen für externe und interne Sicht | ||
+ | * wöchentlicher Scan aller Systeme, die vom Internet erreichbar sind | ||
+ | * bei Bedarf interne Scan (insb. bei Sicherheitswarnungen, | ||
+ | * Seltene falsch-positive Ergebnisse | ||
+ | |||
+ | kommerzielle Version: Einrichtung etwa 40 TEUR, Betrieb 5 TEUR jährlich | ||
+ | DFN will SOC einführen | ||
+ | |||
+ | ===== Asbjørn Reglund Thorsen, Physical access. Live hacking ===== | ||
+ | |||
+ | Demonstration vermeintlich harmloser USB-Sticks, die als Keylogger arbeiten, Befehle ausführen oder Daten abziehen können. | ||
+ | Bad USB: Stick speichert Energie um auf einen Schlag soviel Energie zurückzuspeisen, | ||
+ | |||
+ | ===== Diskussion ===== | ||
+ | |||
+ | * TLS 1.2 | ||
+ | * Emails nicht mittels (Allen) Antworten-Funktion für andere Kontexte nachverwenden, | ||
+ | * Online-Test für Schadcode: [[https:// |