Cybervize Cybersecurity

Ein Talk mit Sebastian Scheuring und Johannes Ulbrich von der bitbone AGDankeschön an Sebastian Scheuring, Johannes Ulbrich und Uta Rusch. Der Podcast ist gekürzt, das vollständige Video mit dem Talk gibt es hier zu sehen https://youtu.be/b8haRcWkJ-4 [https://youtu.be/b8haRcWkJ-4]Hier geht es zum Cybervize Podcast: https://www.cybervizde.de/podcast [https://www.cybervizde.de/podcast]Feedback gerne an kontakt@cybervize.de [mailto:kontakt@cybervize.de]

Mit Marius FehlemannHier einige Referenzen zum PodcastSupply Chain Security Attacks [https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks]Container [https://de.wikipedia.org/wiki/Containervirtualisierung]DevSecOps [https://www.redhat.com/de/topics/devops/what-is-devsecops]

Das Jahr 2021 aus der Sicht der CybersecurityIm zweiten Teil des Jahres hat es uns das Jahr 2021 noch einmal so richtig gezeigt💣Wir sprechen über Handyüberwachung durch Geheimdienste, den ersten deutschen Katastrophenfall durch einen Cyberangriff, Hausdurchsuchungen bei Sicherheitsforschern, die Verschlüsselung der Daten von 1.500 Unternehmen durch einen infizierten Dienstleister, den Hack eines ganzen Providers durch Anonymus zur Abschaltung der Website von Attila Hildmann und über Banking-Trojaner, in Apps aus dem Google App Store. Und das Jahresende brachte uns auch log4j, so dass uns die Sicherheit auch im Jahr 2022 auf Trab halten wird. Mehr Informationen zum Handel mit Zerodays:https://www.linkedin.com/pulse/zero-day-exploits-prices-rise-alexander-busse/ [https://www.linkedin.com/pulse/zero-day-exploits-prices-rise-alexander-busse/] Birthday paradoxon and the concept of hash collisions:https://towardsdatascience.com/when-birthdays-collide-6e8a17b422e7 [https://towardsdatascience.com/when-birthdays-collide-6e8a17b422e7] Der neue Standard für vulnerability reporting, Security.txt:https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard [https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard] Der "Hackerparagraph":https://www.gesetze-im-internet.de/stgb/__202a.html [https://www.gesetze-im-internet.de/stgb/__202a.html]" Alles zum Podcast unter https://www.cybervize.de/podcast [https://www.cybervize.de/podcast]

Das Jahr 2021 aus der Sicht der CybersecurityWas für ein Jahr aus der Sicht der Cybersecurity, es fing an mit dem spektakulären Hack bei Solarwinds, China hat mutmaßlich mit Hafnium den Microsoft Exchange Server angegriffen, Ransomware Gruppen haben Opfern Geld zurück bezahlt, meistens aber doch mit Erpressungen kassiert. Russische Hackerforen wurden gehackt, Teile der Treibstoffversorgung der USA waren in der Hand von Erpressern, Nordkoreanische Hacker dringen in Südkoreas Atomforschungsbehörde ein - und das sind nur die ersten sechs Monate von 2021! Im Podcast sprechen wir über die Passwordliste rockyou. Um herauszufinden, ob man selbst schon mal Opfer eines Hacks geworden ist, kann der  HPI Identity Leak Checker des Hasso-Plattner-Instituts helfen: https://sec.hpi.de/ilc/search?lang=de [https://sec.hpi.de/ilc/search?lang=de] Die Suchmaschine für das Internet der Dinge findet sich hier:https://www.shodan.io/ [https://www.shodan.io/] Alles zum Podcast unter: www.cybervize.de/podcast

Cybesecurity bei einer Schweizer BankChristophe ist bei einer Schweizer Bank für die Cybersicherheit zuständig. Schweizer Banken haben in der Welt einen ausgezeichneten Ruf, aber wie schützen sie sich vor digitalen Bankräubern? Christophe lädt zum Beispiel neue Mitarbeiter zu einem virtuellen Kaffee ein und spricht dann nichtüber Sicherheit. Stattdessen spielen hier Gummibärchen eine wichtige Rolle. Warum es Mutter Theresa und Bruce Willis braucht, um Mitarbeiter in Sachen Cybersicherheit zu überzeugen, verrät er in diesem Interview. Mit Christophe hatte ich ein sehr kompaktes Interview, was wohl einer zu ausführlichen Vorbesprechung geschuldet ist. Man kennt das ja, Männer erzählen nichts zweimal😊Trotzdem und vielleicht auch wegen der Kompaktheit wird die besondere Art von Christophe und wie er mit viel Einfühlvermögen die Mitarbeiter für Cybersecurity gewinnt, sehr auf den Punkt dargestellt.