ChatGPT für CISOs
Eingangsstatement ChatGPT kann erfahrene ISMS-Berater nicht ersetzen, aber es bietet eine wertvolle Unterstützung bei schnellen Recherchen, der Dokumentenerstellung und konkreten Fragestellungen. So können Berater sich stärker auf strategische Aufgaben und die Qualitätssicherung konzentrieren, während ChatGPT Routinearbeiten übernimmt und in dringenden Fällen eine erste Hilfestellung bietet. Warum braucht man das? NIS2 hat die Cybersecurity Welt in […]
Tools für ein technisches Security Audit
Ein technisches Security Audit ist eine entscheidende Maßnahme, um die Sicherheitslage deines Unternehmens zu bewerten und zu stärken. Dieser Beitrag wirft einen Blick auf verschiedene Tools, die dir dabei helfen können, Schwachstellen in deinem Netzwerk aufzudecken und präventive Maßnahmen zu ergreifen. Wir stellen dir eine handverlesene Auswahl an Tools vor, die sowohl leistungsstark als auch […]
Wie kann ich auf Ubuntu Virus scannen
Für Linux gibt es mit ClamAV einen gratis Virus Scanner. Installation Die Installation geht denkbar einfach: Die Konfiguration liegt unter: /etc/clamav Verwendung Willst Du ClamAV manuell verwenden hast Du folgende Möglichkeit: Du kannst natürlich mittels clamscan -h herausfinden welche weiteren Parameter Du verwenden kannst. Clamscan im Hintergrund Testen Gehe in das Verzeichnis, in dem DU […]
Jeder Hacker liebt diese Websites!
https://bazaar.abuse.ch/ … MalwareBazaar ist ein Projekt mit dem Ziel, Malware-Samples mit der Infosec-Community, AV-Anbietern und Threat Intelligence-Anbietern zu teilen. https://www.shodan.io/ … Search engine for Internet-connected devices. https://ipinfo.io/ … gives you trusted information to IP addresses https://crackstation.net/ … pre-computed lookup tables to crack password hashes. https://crt.sh/ … Checks certificate information of websites. https://venomgrills.com/ … Venomgrills is […]
Secure WordPress
File permissions Ownership During setup: After setup: Special files config – so you dont need to enter username password for installing plugins .htaccess file in main directory Copy your htaccess file to a backup directory After each modification (e.g. wordfence firewall optimization) make a backup of the .htaccess file. File permissions Install and configure Wordfence […]
Die wichtigsten Tipps für mehr Sicherheit mit Windows 11
Microsoft hat sich sehr viel Mühe gegeben um Windows 10 und in weiterer Folge auch Windows 11 sicherer zu machen. Viele der möglichen Einstellungen kann man jedoch anpassen um die Sicherheit des Systems zu erhöhen ohne dabei den Umgang mit Windows 11 zu stören. Achtung: Einige der hier beschriebenen Änderungen dürfen nur von einem Benutzer […]
Let’s Encrypt Zertifikat für Apache auf Ubuntu
Ausgangsbasis Wenn Du ein Let’s encrypt Zertifikat für eine Apache Website erstellen wills, mußt Du zunächst den certbot installieren. Weiters gehst Du von einem existierenden, einfachen apache conf file aus. Diese liegt unter /etc/apache2/sites-available/ und trägt die extension .conf. Als Beispiel nehme ich hier eine einfache PHP/Laravel config für den Server meinedomain.com bzw. www.meinedomain.com. /etc/apache2/sites-available/meinedomain.com.conf […]
nmap – Cheat Sheet
Nmap steht für „Network Mapper“ und wird vornehmlich für die Netzwerkerkennung und Sicherheitsüberwachung verwendet. Ich finde es auch nützlich für Aufgaben wie Netzwerkinventarisierung, Verwalten von Service-Upgrade-Zeitplänen SNMP discovery und Überwachen der Host- oder Service-Verfügbarkeiten. Nicht vergessen: nmap unter Linux immer mit root Rechten ausführen. https://nmap.org/ Installation Ubuntu Windows https://nmap.org/book/inst-windows.html Port scanning Schneller scan Gesamter TCP […]
GPG unter Windows
GPG ist eine Privacy Plattform mit der Du Daten signieren und verschlüsseln kannst. Installation am Windows PC Gpg4win eine sichere Lösung für Datei- und E-Mail-Verschlüsselung. Gpg4win (GNU Privacy Guard für Windows) ist Freie Software und kann mit wenigen Mausklicks installiert werden. Das Installationspaket beinhaltet auch GpgOL zur Outlook Integration und den Zertifikatsmanager Kleopatra zum komfortablen Erzeugen der […]
GPG unter Linux (Ubuntu 20.04 LTE)
Installation Es gibt zwei Typen von Verschlüsselung: Symmetrisch und asymmetrisch. GPG unterstützt beide mit verschiedenen Algorithmen für jede Methode. Die bekanntesten sind AES für symmetrisch und RSA für asymmetrisch. ECDSA beginnt jedoch langsam, RSA zu ersetzen. Symmetrisch Symmetrisch verschlüsseln Für die Symmetrische Verschlüsselung benötigt man ein Passwort (Passphrase), das beide Parteien (Sender und Empfänger) besitzen. […]