All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube
Unter4Ohren - IT Security Podcast

Unter4Ohren - IT Security Podcast

#22 -SCADA trifft auf Schwachstellen Scanner

12. Nov 2015
#22 -SCADA trifft auf Schwachstellen Scanner

Im Gespräch: mit Jens Freitag, Senior Security Specialist, Tenable Network Security
Ein Schwachstellen Scanner und SCADA. Wie soll das funktionieren? ++ BSI: Safety-Systeme autark auslegen und nicht durch die Informationstechnik gefährden ++ BSI: Es sollte möglichst keine externen Zugänge (z. B. Internet, Intranet, Wartung) zum Prozesssteuerungsnetzwerk geben ++ Schulungs-aufwand ++ Hindernisse ++ Updates bedeuten den Verlust der Zertifizierung ++ Wird das Produkt regelmäßigen Pentests unterzogen? ++ Gibt es ein Bug-Bounty Programm für neue Schwachstellen, die gefunden und somit honoriert werden?

#21 -Minimierung interner Bedrohungen mit dem Clearswift SECURE Exchange Gateway

02. Nov 2015
#21 -Minimierung interner Bedrohungen mit dem Clearswift SECURE Exchange Gateway

Im Gespräch: mit Peter Pendelin, Technical Account Manager bei Clearswift
Secure Exchange Gateway von Clearswift: Überwachung von eingehenden und ausgehenden E-Mail-Verkehr. Nur eine "Nice-to-have" Teillösung oder mehr? ++ Was macht diese Lösung besonders? ++ Wodurch unterscheidet sich Ihre Lösung von etablierten SIEM oder DLP Lösungen? ++ Wird das Produkt regelmäßigen Pentests unterzogen? ++ Wie werden die Richtlinien für die Überwachung kontrolliert? Wer entscheidet welche Information zulässig ist?

#20 -Safe Harbor: Sicheres Cloud Computing funktioniert nur mit Datenspeicherung im eigenen Land

24. Okt 2015
#20 -Safe Harbor: Sicheres Cloud Computing funktioniert nur mit Datenspeicherung im eigenen Land

Im Gespräch: mit Thomas Deutschmann, CEO, Brainloop AG
Wie sicher sind Daten in der Cloud wirklich? ++ Unsere deutschen Kunden bekommen ihre Daten in Deutschland gespeichert. Unsere französischen Kunden in Frankreich, die Österreicher in Österreich. ++ Informationen sicher teilen, jederzeit, überall und für jedes Unternehmen. Schöne Marketing-Phrase! Was steckt wirklich dahinter? ++ "Null Chance" für Dateneinsicht durch Provider-Shielding und Administrator-Shielding.

#19 -Eine TÜV-Plakette für den TÜV Rheinland

20. Okt 2015
#19 -Eine TÜV-Plakette für den TÜV Rheinland

Im Gespräch:
Fragen zum APT Defense Service von TÜV Rheinland: Viele unserer Leser/Besucher sind überrascht, dass TÜV Rheinland in der Informationssicherheit unterwegs ist. ++ Wir bezweifeln, dass der APT Defense Service mehr ist als eine Art interaktives IDS mit Honeypots. Das hilft doch kaum gegen Profi-Wirtschaftskriminalität oder staatlich-unterstützte Angriffe. ++ Wird denn nur der externe Verkehr getappt oder auch der interne Verkehr im LAN? Wird die Traffic-Analyse noch mit anderen Erkennungs-dimensionen (Endpunkt, lateral movement, etc.) gekoppelt, um die Erkennungsrate zu erhöhen? ++ Es gibt Leser, die würden gern noch mehr konkrete Argumente „pro-TÜV“ hören. Warum sollte TÜV Rheinland ein starker, verlässlicher Partner für Cyber Security sein?

#18 -Kontinuierliche Überwachung aller IT-Sicherheitslösungen mit einer Schnittstelle

24. Sep 2015
#18 -Kontinuierliche Überwachung aller IT-Sicherheitslösungen mit einer Schnittstelle

Im Gespräch: Markus Auer, Regional Director DACH, ForeScout Technologies
Adieu, mangelnde Koordinierung zwischen Sicherheit, Management und Compliance-Tools. ++ Kontinuierliche Überwachung aller IT-Sicherheitslösungen mit einer Schnittstelle. ++ Ist ForeScout jetzt ein NAC-Anbieter oder nicht? ++ Sie haben eine Lösung, eine IT Security-Lösung, die eigentlich gar keine IT-Security-Lösung ist – meiner Meinung nach. ++ // Leserfragen: "Was kann eine Lösung von ForeScout, das eine SIEM-Lösung von Splunk, RSA oder IBM nicht könnte? Sind SIEM-Lösungen dazu nicht in der Lage?" // Wie viel Zeit & Manpower müssen eingeplant werden, um ´diese Lösung` bedienen zu können?"

#17 -Risiken durch APPzocke

21. Apr 2015
#17 -Risiken durch APPzocke

Im Gespräch: Stephan Schubert, Sen. Account Manager, Promon
Wir sitzen in der App und schützen die so, dass uns eigentlich egal ist, ob das Handy gerootet oder gejailbreakt ist. ++ Wir können natürlich nicht verhindern, dass die App verändert wird. Wir können es aber feststellen. ++ Wir können der App sagen, wenn sie verändert wurde, du darfst nicht ausgeführt werden. ++ Wir können sie auch davor schützen, dass sie gepatcht oder manipuliert wird ++ Die App kann keine Daten an irgendwelche Server von Hackern oder Angreifern weiterleiten. +++

Schon lange nichts mehr von Dir gehört....  

Hast Du mich etwa vermisst?   

An Themen hat es nicht gemangelt. Es macht keinen Spaß, sich ständig wiederholen zu müssen. Der Mensch ist träge geworden und hört nicht mehr richtig hin.

Aha, jetzt kommen Deine Weisheiten... Ich glaube, ich gehe lieber.

Nein, nein. Du bringst mich aber auf eine gute Idee. Hast Du Lust auf eine Indianergeschichte?

Klar.

Na dann hör´ gut zu. Die Geschichte heißt: „Die zwei Wölfe“      

Der alte Indianer Seskateh und sein Enkel Tahuameh saßen in ihrem Tipi, ihrem Zelt, am Lagerfeuer. Seskateh, von vielen harten Wintern gezeichnet, war ein weiser Mann. Sein langes, weißes Haar reichte ihm bis zur Hüfte. Seine faltige Haut war gegerbt von der Sonne.

Tahuameh, ein Knabe von etwa 6 Jahren, verehrte seinen Großvater. Er liebte vor allem die vielen Geschichten, die der alte Mann zu erzählen wusste.
Eine Zeit lang starrten beide wortlos in die lodernden Flammen. Nach einer Weile forderte der Kleine seinen Großvater auf, ihm eine Geschichte zu erzählen. Und so begann der weise Mann....


"In Deinem Leben wird Dir vieles widerfahren, Tahuameh. Doch wisse, dass alles, was Dir widerfährt, aus Deinem Herzen kommt. In Deinem Herzen leben zwei Wölfe.

Der eine Wolf, das ist der Wolf der Dunkelheit, der Ängste, des Misstrauens und der Verzweiflung.
Er bringt Dir böse Träume, viel Leid und Schmerz.


Der andere Wolf, das ist der Wolf des Lichts, der Hoffnung, der Lebensfreude und der Liebe.
Er bringt Dir gute Träume, er schenkt Dir Mut und Hoffnung, er zeigt Dir den rechten Weg und gibt Dir weisen Rat."

Tahuameh sah seinen Großvater mit großen Augen an.

Der Alte schwieg eine Weile und legte seine Hand auf die Schulter des Knaben.
Voller Ungeduld sagte der Kleine "Erzähl weiter, Großvater. Was ist mit den Wölfen in meinem Herzen?" Und so fuhr der Alte fort...


"Beide Wölfe kämpfen oft miteinander. Sie umkreisen sich gegenseitig und fletschen ihre Zähne.
Sie gehen sich gegenseitig an die Kehle, so lange bis einer der beiden kraftlos zu Boden sinkt. Doch sie können nicht sterben. Denn sie sind keine gewöhnlichen Wölfe. Immer wieder, Nacht für Nacht, Tag für Tag erwachen sie zu neuem Leben und beginnen von vorn. Sie ruhen niemals."

Wieder schwieg der alte Mann eine Weile. Doch Tahuameh war ungeduldig.
"Welcher Wolf gewinnt ?" fragte der Enkel. "Großvater, sag schon. Welcher Wolf gewinnt?"

Seskateh lächelte und legte seinen Arm um die Schultern des Knaben. "Der, den Du fütterst!" antwortet der Indianer...“

 

Das war eine Geschichte von Me für Myself and I, und vielleicht für Sie.