Kategorie
Security & Datenschutz
Cybersecurity, Informationssicherheit und Datenschutz in der Praxis.
NIS2 in der Praxis - wo kleine Betriebe wirklich anfangen
Ein pragmatischer Einstieg in die NIS2-Umsetzung fuer Unternehmen, die nicht wissen, wo sie beginnen sollen.
WeiterlesenChatGPT für CISOs
Eingangsstatement ChatGPT kann erfahrene ISMS-Berater nicht ersetzen, aber es bietet eine wertvolle Unterstützung bei schnellen Recherchen, der Dokumentenerstellung und konkreten Fragestellungen. So können Berater sich stärker auf strategische Aufgaben und die Qualitätssicherung konzentrieren, wä…
WeiterlesenTools für ein technisches Security Audit
Ein technisches Security Audit ist eine entscheidende Maßnahme, um die Sicherheitslage deines Unternehmens zu bewerten und zu stärken. Dieser Beitrag wirft einen Blick auf verschiedene Tools, die dir dabei helfen können, Schwachstellen in deinem Netzwerk aufzudecken und präventive Maßnahmen zu er…
WeiterlesenGoogle Fonts Problem einfach gelöst
Die beste lösung ist es, die Fonts selbst runter zu laden und im Theme/Elementor einzubinden. Mittels eines Plugins geht das jedoch noch flotter. Eventuell wird ja dein Theme später auch mit solch einer FUnktion ausgestattet. Dann kannst Du ja das hier vorgeschlagene Plugin wieder deinstallieren.…
WeiterlesenKostenloser Cookie Dialog in WordPress
Natürlich kann man für eine Cookie Banner Funktion Geld ausgeben. Das ganze auch noch regelmäßig. Das klingt etwas komisch für mich. Auf der Suche nach gratis Lösungen ist mir vor allem die Lösung GDPR Cookie Compliance von Moove Agency aufgefallen. Und so gehts: Installation Einfach auf Deinem W…
WeiterlesenDie Google Analytics Alternative ohne Cookies
Disclaimer: Ich bin kein Rechtsanwalt und dies ist keine Rechtsberatung. Bei unsicherheiten, bitte kontaktiere den Anwalt deines Vertrauens. Als verlässlich und sehr gut hat sich das Matomo Plugin für WordPress herausgestellt. Installation Einfach auf Deinem WordPress Dashboard unter Plugins – In…
WeiterlesenWie kann ich auf Ubuntu Virus scannen
Für Linux gibt es mit ClamAV einen gratis Virus Scanner. Installation Die Installation geht denkbar einfach: Die Konfiguration liegt unter: /etc/clamav Verwendung Willst Du ClamAV manuell verwenden hast Du folgende Möglichkeit: Du kannst natürlich mittels clamscan -h herausfinden welche weiteren…
WeiterlesenJeder Hacker liebt diese Websites!
https://bazaar.abuse.ch/ … MalwareBazaar ist ein Projekt mit dem Ziel, Malware-Samples mit der Infosec-Community, AV-Anbietern und Threat Intelligence-Anbietern zu teilen. https://www.shodan.io/ … Search engine for Internet-connected devices. https://ipinfo.io/ … gives you trusted information to…
WeiterlesenSecure WordPress
File permissions Ownership During setup: After setup: Special files config – so you dont need to enter username password for installing plugins .htaccess file in main directory Copy your htaccess file to a backup directory After each modification (e.g. wordfence firewall optimization) make a back…
Weiterlesen
Die wichtigsten Tipps für mehr Sicherheit mit Windows 11
Microsoft hat sich sehr viel Mühe gegeben um Windows 10 und in weiterer Folge auch Windows 11 sicherer zu machen. Viele der möglichen Einstellungen kann man jedoch anpassen um die Sicherheit des Systems zu erhöhen ohne dabei den Umgang mit Windows 11 zu stören. Achtung: Einige der hier beschriebe…
WeiterlesenLet’s Encrypt Zertifikat für Apache auf Ubuntu
Ausgangsbasis Wenn Du ein Let’s encrypt Zertifikat für eine Apache Website erstellen wills, mußt Du zunächst den certbot installieren. Weiters gehst Du von einem existierenden, einfachen apache conf file aus. Diese liegt unter /etc/apache2/sites-available/ und trägt die extension .conf. Als Beisp…
Weiterlesennmap – Cheat Sheet
Nmap steht für „Network Mapper“ und wird vornehmlich für die Netzwerkerkennung und Sicherheitsüberwachung verwendet. Ich finde es auch nützlich für Aufgaben wie Netzwerkinventarisierung, Verwalten von Service-Upgrade-Zeitplänen SNMP discovery und Überwachen der Host- oder Service-Verfügbarkeiten.…
WeiterlesenGPG unter Windows
GPG ist eine Privacy Plattform mit der Du Daten signieren und verschlüsseln kannst. Installation am Windows PC Gpg4win eine sichere Lösung für Datei- und E-Mail-Verschlüsselung. Gpg4win (GNU Privacy Guard für Windows) ist Freie Software und kann mit wenigen Mausklicks installiert werden. Das Inst…
WeiterlesenGPG unter Linux (Ubuntu 20.04 LTE)
Installation Es gibt zwei Typen von Verschlüsselung: Symmetrisch und asymmetrisch. GPG unterstützt beide mit verschiedenen Algorithmen für jede Methode. Die bekanntesten sind AES für symmetrisch und RSA für asymmetrisch. ECDSA beginnt jedoch langsam, RSA zu ersetzen. Symmetrisch Symmetrisch versc…
Weiterlesen