Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| wiki:user:martin_neldner:eunis_2020_malaga [2020/01/28 10:08] – Martin Neldner | wiki:user:martin_neldner:eunis_2020_malaga [2020/01/28 12:55] (aktuell) – [Diskussion] Martin Neldner | ||
|---|---|---|---|
| Zeile 29: | Zeile 29: | ||
| IT-Sicherheit ist kein Prozess sondern ein Kreislauf | IT-Sicherheit ist kein Prozess sondern ein Kreislauf | ||
| - | ===== Don Stikvoort | + | ===== Don Stikvoort CSIRT, Open CSIRT Foundation |
| - | https:// | + | * https:// |
| - | https:// | + | |
| - | https:// | + | |
| - | GFCE GCFM | + | |
| - | http:// | + | |
| + | ===== Asbjørn Reglund Thorsen, An API for Management to check on production-readiness! ===== | ||
| + | |||
| + | ===== Thorste Küfer, Vulnerability management at University of Münster ===== | ||
| + | |||
| + | automatisierte Suche nach offenen Ports in Münster OpenVAS; Freemium-Modell; | ||
| + | 2 Installationen für externe und interne Sicht | ||
| + | * wöchentlicher Scan aller Systeme, die vom Internet erreichbar sind | ||
| + | * bei Bedarf interne Scan (insb. bei Sicherheitswarnungen, | ||
| + | * Seltene falsch-positive Ergebnisse | ||
| + | |||
| + | kommerzielle Version: Einrichtung etwa 40 TEUR, Betrieb 5 TEUR jährlich | ||
| + | DFN will SOC einführen | ||
| + | |||
| + | ===== Asbjørn Reglund Thorsen, Physical access. Live hacking ===== | ||
| + | |||
| + | Demonstration vermeintlich harmloser USB-Sticks, die als Keylogger arbeiten, Befehle ausführen oder Daten abziehen können. | ||
| + | Bad USB: Stick speichert Energie um auf einen Schlag soviel Energie zurückzuspeisen, | ||
| + | |||
| + | ===== Diskussion ===== | ||
| + | |||
| + | * TLS 1.2 | ||
| + | * Emails nicht mittels (Allen) Antworten-Funktion für andere Kontexte nachverwenden, | ||
| + | * Online-Test für Schadcode: [[https:// | ||
