Also echt – wie kann man nur auf Phishing reinfallen? Das erkennt man doch sofort, oder? Na ja – ich zeige dir jetzt einen Phishing Angriff, denn ich heute erhalten habe. Findest du die “Fehler”? Woran erkennt man den Angriff? So geht es los … Die Bank bestätigen … Wir wählen die Bank aus einer …
Autor-Archive:G. Krembsler
Go Hunt
Es ist einige Zeit vergangen, seit meinem letzten Beitrag. Da ich vorübergehend die Rolle eines „Manager Manage Service“ übernommen habe, wurde die zeitliche Belastung natürlich nicht geringer. So lerne ich nun einen weiteren Teil der großen IT-Welt kennen, nehme mir aber doch auch weiterhin die Zeit für meine Passion – die IT- und Informationssicherheit. Über …
Das Microsoft NCE Geheimnis
Ein echtes Geheimnis ist es eigentlich nicht, aber ich finde doch Kunden, die diesbezüglich falsche Vorstellungen haben. Wir immer vor einem Blog-Beitrag habe ich ge-googled und meist kamen Beiträge zu den Änderungen, als Microsoft vom bisherigen CSP auf das NCE Modell umgestellt hat. Also fangen wir beim “Cloud Solution Provider” einmal an. Wenn du schon …
Fly me too the moon …
Es ist da – das erste Bild vom James Webb Teleskop der NASA. “The image shows the galaxy cluster SMACS 0723 as it appeared 4.6 billion years ago.”(https://www.nasa.gov/image-feature/goddard/2022/nasa-s-webb-delivers-deepest-infrared-image-of-universe-yet) Mit unserer modernen Technik können wir fast bis zum Urknall in die Vergangenheit reisen. Auf der anderen Seite sind für mich als Vodafone Kunde heute die Dienste …
Hängt den CISO auf …
Keine Angst – ich rufe hier nicht zur Gewalt auf. Ich möchte mich mit der Frage beschäftigen, wie ein CISO in einem Unternehmen positioniert werden sollte. Grund dafür ist die Erfahrung aus einem Projekt, das ich leider nicht gewinnen konnte. Ich scheiterte letztlich daran, dass der “IT-Leiter” den CISO “führen” wollte. Hier passten unsere Vorstellungen …
Das Ende ist nah …
Keine Sorge – es folgen nun keine wilden Theorien im Stil eines D. Trump. Ich habe nachweisbare Fakten – ein Thema um dass du dich vielleicht auch kümmern solltest. Wer einen Vertrag mit einem amerikanischen Unternehmen wie z.B. Microsoft hat, der muss bis zum Ende des Jahres tätig werden. Grund dafür sind die SCC’s, die …
Die neue ISO/IEC 27002:2022
Im Februar 2022 wurde eine neue Fassung der ISO/IEC 27002 veröffentlicht. Noch nicht verfügbar ist die deutsche Fassung als DIN EN ISO/IEC 27002. Auf den ersten Blick war ich irritiert. Bisher gab es 18 Kapitel und nun endet alles schon beim Kapitel 8? Haben die etwas vergessen? Nein – so ist es nicht. Ein wesentlicher …
Der Charme von “TOTP”
Ich selbst nutze schon längere Zeit verschiedene Möglichkeiten zur Absicherung meiner Konten. Im Grunde war mit dabei egal, wie es funktioniert. Jetzt will ich mich aber doch etwas näher mit einem der weit verbreiteten Standards dem TOTP (Time-based One-Time Password Algorithmus) beschäftigen. Schaut man sich dazu die Dokumentation an, so wird schnell klar – das …
Let’s make a fuss of DSGVO
Wenn wir ein “Fass aufmachen” hat das wohl nicht viel mit einem guten Wein zu tun. Die Redewendung “Ein Fass aufmachen” hat ihren Ursprung in der englischen Sprechweise “To make a fuss of somebody/something”. Das bedeutet so viel wie “Wirbel um etwas machen”. Aus dem Wort “fuss” ist im Laufe der Zeit “Fass” geworden. (https://www.geo.de) …
Kinder an die Macht?
“Advanced Persistent Teenagers” = “Fortgeschrittene hartnäckige Teenager” So nennt der Autor Brian Krebs LAPSUS$, eine jugendliche Datenerpressergruppe, deren kurzlebige, technisch einfache und bemerkenswert effektive Taktiken einige der größten Unternehmen der Welt in Bedrängnis gebracht haben. Wenn diese Taktiken wie etwas klingen, das man eher von unheimlichen, staatlich geförderten “Advanced Persistent Threat”- oder APT-Gruppen erwarten würde, …