Alle Artikel mit dem Schlagwort: IT-Sicherheit

Exchange Server 2019 Handbuch

Neuerscheinungen: Windows Server und Exchange Server 2019 plus E-Book-Deal

Unser Exchange Server 2019-Handbuch, ein Kochbuch für die Windows Server-Automatisierung mit PowerShell sowie ein rabattiertes E-Book liefern Wissen für die endgültige Praxisphase der Digitalisierung. (Proudly presented by Corona-Krise. Schließlich mussten sich in den vergangenen Wochen so gut wie alle Unternehmen ad hoc mit der Homeoffice-Fähigkeit ihrer Arbeitsplätze, mit der Durchführung von Videokonferenzen oder sicheren Collab-Tools auseinandersetzen.) Seit Jahren hören und lesen wir immer wieder vom Mangel an IT-Fachkräften. Es ist die Rede von Unternehmen und Institutionen, die händeringend Personal suchen. Und von Absolvent*innen und Senior Experts, die sich mit (zu) niedrigen Gehältern oder unzeitgemäßen Arbeitsbedingungen abgespeist fühlen. Von Unternehmen, die mit dem sagenumwobenen Obstkorb und “bestem Kaffee” frohlocken, und von Bewerber*innen, die sich stattdessen Weiterbildungen oder familienfreundliche Arbeitszeitmodelle wünschen. Von Unternehmen, die ihren Mitarbeitern sogar vorschreiben wollen, wie ihr Desktop-Hintergrund auszusehen hat. Und von Angestellten, die sich wünschen, (wenigstens ab und zu) mit neuen Tools experimentieren zu können. Die aktuelle Corona-Krise könnte dieses grundlegende Missverhältnis zumindest verbessern, meint ihr nicht? Sind nicht gerade jetzt Sysadmins gefragt, die die innerbetrieblichen digitalen Infrastrukturen voranbringen können? Die Notebooks …

Cybercrime: “Rechner ein-, Hirn aber nicht ausschalten”

Das passiert doch immer nur den anderen. Wer ist schon so naiv und klickt noch auf Phishing-Mails? Oder überweist gar Geld auf irgendwelche fremden Konten? Wir haben Jürgen Schuh, den Autor unserer Neuerscheinung Cybercrime: Wie Sie Gefahren im Internet erkennen und sich schützen gefragt, wie sicher wir uns wirklich fühlen dürfen. Und was wir tun können, um uns aktiv vor Betrug, Datenklau oder Kostenfallen zu schützen. Herr Schuh, erst einmal ganz herzlichen Glückwunsch zum Buch. Sie haben mir erzählt, dass Sie häufig Vorträge und Seminare zum Thema Sicherheit im Internet – für Anwender – halten. Aus dieser Erfahrung ist sicherlich einiges ins Buch eingeflossen, vermute ich? Den Teilnehmern meiner Vorträge und Seminare ist es eigentlich zu verdanken, dass dieses Buch entstanden ist. Die Inhalte des Besuchs – Betrugsmaschen und Sicherheitsvorkehrungen – finden sich zwar an vielen Stellen im Internet verteilt, aber doch nicht an einer Stelle. Viele fragten mich, wo sie das alles noch einmal nachlesen können. Dann musste ich immer antworten: “Ja, im Internet kann man das alles nachlesen und noch einmal nachvollziehen!”, aber es fehlte …

Last-Minute-Tipp: Treffen der Kölner Linux-User am 9. Januar

Mit dem Cocooning und Fernsehgucken ist es nun vorbei – wird Zeit, wieder unter Leute zu gehen, finden wir. Und deshalb empfehlen wir all jenen, die im Rheinland leben und/oder spontan sind, den Dienstagabend bei den Kölner Linuxusern zu verbringen. Dort nämlich wartet erst ein ausführlicher Vortrag zum Linux-Netzwerkstack auf Euch. Danach wird Harald Weidner, Linux- und Open Source-Berater sowie langjähriger Mitstreiter der Linuxuser, auf die jüngst in der Presse kolportieren Hardware-Sicherheitsprobleme Spectre und Meltdown eingehen. Die Sicherheitslücke bei verschiedenen Intel-CPUs lässt Angreifer sensible Daten aus Speicherbereichen auslesen. Sicher habt Ihr auch schon von Linus Torvalds wütender Mail dazu gehört, und Theo de Raadt (OpenBSD) forderte in einem Interview: “It is a scandal, and I want repaired processors for free”. Eine lesenswerte Einschätzung zu Thema liefert auch Greg Kroah-Hartmann.  Wer sich also aus ganz professioneller Sicht auf den neuesten Stand bringen und austauschen möchte, ist bei den Linuxusern morgen äußerst gut aufgehoben. Wichtig für Eure Zeitplanung: Das Treffen beginnt um 18:30 Uhr und muss aus Raumgründen pünktlich um 20:30 Uhr enden. Es findet im neuen Gebäude des Regionalen Rechenzentrums der Universität zu Köln …

Neue Konferenz & Call for Papers: building IoT

Technologie wird ja häufig zunächst aus der Richtung “Was geht?” gedacht: Der Daniel Düsentrieb in uns will einfach basteln und tüfteln. Das ist perfekt, denn ohne diesen Erfindergeist, ohne das Probierenwollen würden wir im Gewohnten verharren. Im zweiten Schritt aber ist es wichtig zu hinterfragen. Zu prüfen, wie wir das, was theoretisch möglich ist, praktisch einsetzen – und zwar sinnvoll und auch auf lange Sicht nützlich (oder wenigstens unschädlich). Und ja, auch manchmal Dagobert durchrechnen zu lassen. In eine ähnliche Richtung geht eine neue Konferenz, die die Kollegen aus dem dpunkt-Eventteam gerade mit Heise aushecken. Denn bei der building IoT konzentrieren sie sich eben nicht aufs Löten, Schrauben oder Experimentieren (so spannend wir das finden), sondern auf die Umsetzung der Internet of Things-Technologien im Unternehmen. “Dazu gehört ganz besonders die Sicherheit von IoT-Technologien”, erzählt mir René Schönfeldt vom Programmkomitee. Und er empfiehlt mir einen Artikel der Network World, in dem zentrale Aussagen des Sicherheitsexperten Bruce Schneier zusammengefasst sind. Schneier vergleicht die aktuelle Situation mit der Zeit des Aufkommens von PCs, damals, in den Achtzigern: This is very …

KOL009 Computer-Forensik

Die klassische Forensik ist bei der Polizei schon lange auf die digitale Welt ausgedehnt worden. Damit ändern sich auch die Anforderungen und das Feld der digitalen Forensik ist eine ganz eigene Disziplin geworden, die eine besondere Ausbildung voraussetzt. Digitale Forensik spielt natürlich auch in der freien Wirtschaft eine große Rolle, um Schäden zu analysieren, die durch Angriffe verursacht wurden. Victor Völzow und Lorenz Kuhlee haben ihr Wissen aus der Polizeiarbeit und -ausbildung über das Thema im Buch “Computer-Forensik Hacks” zusammengetragen, das jetzt bei O’Reilly erschienen ist. Im Gespräch mit Tim Pritlove stellen die beiden Autoren das Thema vor und berichten von ihren Erfahrungen und welche Lehren man daraus auch für die eigene Datensicherheit ziehen kann. Themen: Vorstellung der Autoren und des Themas; Datensicherungsmaßnahmen; Live-Forensik; Analysetechniken; Beweissicherung; Analyse von Betriebssystemen; Analyse von Anwendungen; Datenwiederherstellung; Forensik und der Mac; Virtualisierung; Zusammenarbeit mit O’Reilly. Links: Buchseite Computer-Forensik Hacks Autorenblog / Linksammlung Forensikhacks.de IT-Forensik Penetrationstest Buffer Overflow SQL-Injection Trojanisches Pferd Citizen Kane Random-Access Memory (RAM) Dateisystem NTFS The Sleuth Kit log2timeline Forensic Focus metasploit SQLite Pinguin’s HQ OpenGates Filesystem …