Schlagwort-Archiv: sicherheit

Lesetipps

Sicherheitslücke Mensch -
Die Kunst der Täuschung: Hacker-Tricks und wie man sich schützt

Die Kunst der Täuschung“ ist ein Buch, das von Kevin D. Mitnick, einem ehemaligen Hacker und heute erfolgreichen Sicherheitsexperten, zusammen mit William Simon verfasst wurde. In diesem Buch werden die geheimen Tricks und Techniken enthüllt, mit denen Hacker Sicherheitssysteme umgehen und in Netzwerke eindringen können. Mit diesem Wissen können IT-Profis sich besser vor Angriffen schützen und die Sicherheit ihrer Systeme erhöhen.

Ein Meister des Hackens zeigt seine Tricks

Kevin D. Mitnick ist einer der weltweit bekanntesten Hacker. In diesem Buch teilt er seine umfangreichen Erfahrungen als Hacker und Sicherheitsexperte. Er gibt Einblicke in die Welt der Hacker, wie sie arbeiten und welche Techniken sie verwenden, um in Netzwerke einzudringen. Mitnick zeigt, wie man Sicherheitslücken identifiziert und ausnutzt, um Zugang zu geschützten Systemen zu erhalten. Er gibt auch Ratschläge, wie man sich gegen Hacker-Angriffe schützen und die Sicherheit seiner Systeme erhöhen kann.

Wie Sie Sicherheitslücken ausnutzen können

Sicherheitslücken sind ein ständiges Risiko für jedes Unternehmen und jede Organisation. In diesem Buch werden verschiedene Techniken und Werkzeuge vorgestellt, mit denen Sie Sicherheitslücken erkennen und ausnutzen können. Dabei wird auch die Rolle von Social Engineering bei der Überwindung von Sicherheitssystemen behandelt. Kevin D. Mitnick zeigt, wie man gezielte Angriffe durchführt, um Zugang zu vertraulichen Informationen zu erhalten. Er zeigt auch, wie man sich gegen solche Angriffe schützen kann.

Die Kunst, Menschen zu täuschen und Systeme zu überwinden

Die Kunst des Hackens besteht nicht nur aus technischen Fähigkeiten. Hacker nutzen auch psychologische Tricks und Täuschungsmanöver, um ihre Ziele zu erreichen. In diesem Buch werden verschiedene Methoden vorgestellt, mit denen Hacker Menschen dazu bringen, ihnen Zugang zu vertraulichen Informationen zu gewähren. Kevin D. Mitnick zeigt, wie man sich gegen solche Angriffe schützen kann, indem man seine Mitarbeiter und Mitarbeiterinnen schult und sensibilisiert. Er gibt auch Tipps, wie man Sicherheitssysteme entwirft, die besser gegen gezielte Angriffe geschützt sind.

„Die Kunst der Täuschung“ ist ein unverzichtbares Buch für IT-Profis, die sich mit der Sicherheit von Netzwerken und Systemen beschäftigen. Kevin D. Mitnick ist ein Meister seines Fachs und zeigt in diesem Buch, wie man Sicherheitslücken aufdeckt und ausnutzt, aber auch, wie man sich gegen Hacker-Angriffe schützt. Das Buch ist gut geschrieben und leicht verständlich, so dass auch Nicht-Experten von den Tipps und Tricks profitieren können. Wer die Sicherheit seiner Systeme erhöhen möchte, sollte dieses Buch unbedingt lesen.

Jetzt ansehen bei Amazon*

*Disclaimer: Bei diesem Link handelt es sich um einen Affiliate Link. Wenn Sie ein Buch darüber kaufen, erhalte ich eine kleine Provision. Für Sie ändert sich der Preis jedoch nicht.

Lesetipps

Grundlagen der Sicherheit im Web -
“Einführung in die Web Security”, Andreas Happe

Web Security betrifft nicht nur große Unternehmen, sondern auch Privatpersonen, die ihre Daten schützen möchten. Andreas Happe hat mit seinem Buch „Einführung in die Web Security“* einen Leitfaden für Einsteiger geschrieben, der die Grundlagen der Sicherheit im Web leicht verständlich erklärt.

Web Security einfach erklärt

Andreas Happe erklärt in seinem Buch “Einführung in die Web Security” die Grundlagen des Themas einfach und verständlich. Dabei geht er auf die verschiedenen Arten von Angriffen auf Webseiten ein und zeigt, wie man sich dagegen schützen kann. Von Cross-Site-Scripting bis hin zu SQL-Injection – Happe erklärt die gängigsten Angriffsmethoden und gibt Tipps, wie man seine Webseite sicher gestalten kann. Dabei geht er auch auf die Bedeutung von Verschlüsselung und Zertifikaten ein und zeigt, wie man diese richtig einsetzt.

Der ultimative Einstieg für Einsteiger

“Einführung in die Web Security” ist ein guter Einstieg für alle, die sich mit dem Thema Sicherheit im World Wide Web befassen möchten. Andreas Happe hat dabei besonderen Wert darauf gelegt, die Grundlagen einfach und verständlich zu erklären, ohne dabei auf Fachbegriffe zu verzichten. Das Buch ist somit auch für Nicht-Techniker geeignet, die sich einen Überblick über das Thema verschaffen möchten. Durch zahlreiche Praxisbeispiele und Übungen wird das Gelernte direkt angewendet und vertieft. Mit diesem Buch hat Andreas Happe somit eine wertvolle Ressource, auch und gerade für Einsteiger geschaffen.

Jetzt ansehen bei Amazon*

*Disclaimer: Bei diesem Link handelt es sich um einen Affiliate Link. Wenn Sie ein Buch darüber kaufen, erhalte ich eine kleine Provision. Für Sie ändert sich der Preis jedoch nicht.

Newsletter abonnieren, Leitfaden „ChatGPT: 10 Tipps für bessere Antworten“ (in Deutsch) sofort gratis!

Einmal pro Monat liefert der Newsletter Ihnen Nachdenkenswertes, aktuelle Informationen und praktische Tipps rund um alles, was Sie weiter bringt. Ihre E-Mail-Adresse ist bei uns in besten Händen. Lesen Sie unsere Datenschutzerklärung.

Prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

Lesetipps

Grundlagen von Cybersecurity -
Hacking und IT-Sicherheit: Einsteiger-Guide für den Schutz vor Cyberattacken

In einer digitalisierten Welt, in der Computer und Internet in jedem Aspekt unseres Lebens eine Rolle spielen, ist es wichtiger denn je, sich vor Hacking und Cyberattacken zu schützen. Max Engelhardt, ein renommierter Experte auf dem Gebiet der IT-Sicherheit, nimmt Sie in seinem Buch „Hacking: & IT-Sicherheit für Einsteiger“* an die Hand und führt Sie Schritt für Schritt in die Welt der Hacker und der IT-Sicherheit ein.

Geheimnisse des Hacking

Max Engelhardt gewährt Ihnen einen tiefen Einblick in die Welt der Hacker und zeigt, wie diese arbeiten und welche Tricks sie anwenden, um beispielsweise Passwörter zu knacken oder in fremde Netzwerke einzudringen. Dabei erklärt er detailliert, wie die verschiedenen Hacking-Methoden funktionieren, und entmystifiziert die oft als undurchschaubar geltende Welt der IT-Sicherheit. Dieses Wissen hilft Ihnen, sich besser in die Denkweise der Hacker hineinzuversetzen und so Schwachstellen in Ihrem eigenen System bereits im Vorfeld zu erkennen und zu beseitigen.

Anhand von anschaulichen Beispielen und praxisnahen Szenarien zeigt Max Engelhardt sowohl die Gefahren als auch die ethischen Aspekte des Hackens auf. So lernen Sie nicht nur, wie Hacker vorgehen, sondern auch, wie Sie dieses Wissen gewinnbringend und verantwortungsvoll einsetzen können – zum Beispiel, um Ihre eigenen Systeme und Daten effektiv gegen Angriffe zu schützen.

Hacking und IT-Sicherheit verständlich

Komplexe technische Begriffe und Fachjargon sind für viele Einsteiger abschreckend – gerade in der Welt der IT-Sicherheit. Max Engelhardt macht Schluss damit und erklärt die wichtigsten Grundlagen und Konzepte der IT-Sicherheit auf verständliche und nachvollziehbare Weise. Dabei spielt es keine Rolle, ob Sie ein absoluter Anfänger sind oder bereits erste Erfahrungen im Umgang mit Computern und Internet gesammelt haben – dieses Buch ist für jeden verständlich geschrieben.

In den zahlreichen Kapiteln des Buches finden Sie wertvolle Tipps und Informationen rund um das Thema IT-Sicherheit – von den Grundlagen der Verschlüsselung und der sicheren Kommunikation bis hin zu aktuellen Themen wie Datenschutz und der Abwehr von Ransomware. Dabei werden auch wertvolle Tools und Programme vorgestellt, die Ihnen dabei helfen, Ihre IT-Sicherheit auf ein neues Niveau zu heben.

Lernen, wie man sich schützt

Das primäre Ziel des Buches „Hacking: & IT-Sicherheit für Einsteiger“ ist es, Ihnen dabei zu helfen, Ihre persönliche IT-Sicherheit zu erhöhen und sich effektiv vor Hackerangriffen zu schützen. Dabei geht Max Engelhardt nicht nur auf theoretische Aspekte ein, sondern zeigt auch praktische Schritte, die Sie umsetzen können, um Ihre Systeme und Daten sicherer zu machen.

Durch zahlreiche Übungen und Praxistipps können Sie das erlernte Wissen direkt anwenden und so nach und nach Ihre eigene IT-Sicherheit verbessern. Dabei werden immer wieder auch aktuelle Sicherheitslücken und Bedrohungen thematisiert, sodass Sie stets auf dem neuesten Stand sind und wissen, worauf Sie achten müssen, um sich und Ihre Daten effektiv zu schützen.

Jetzt ansehen bei Amazon*

*Disclaimer: Bei diesem Link handelt es sich um einen Affiliate Link. Wenn Sie ein Buch darüber kaufen, erhalte ich eine kleine Provision. Für Sie ändert sich der Preis jedoch nicht.

Newsletter abonnieren, Leitfaden „ChatGPT: 10 Tipps für bessere Antworten“ (in Deutsch) sofort gratis!

Einmal pro Monat liefert der Newsletter Ihnen Nachdenkenswertes, aktuelle Informationen und praktische Tipps rund um alles, was Sie weiter bringt. Ihre E-Mail-Adresse ist bei uns in besten Händen. Lesen Sie unsere Datenschutzerklärung.

Prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

Lesetipps

Risiken einer vernetzten Welt -
“Click Here to Kill Everybody”: Bruce Schneier warnt vor den Gefahren der vernetzten Welt

In seinem fesselnden Buch „Click Here to Kill Everybody“ geht der bekannte Sicherheitsexperte Bruce Schneier auf die Gefahren ein, die durch unsere vernetzte Welt entstehen. Schneier wirft einen kritischen Blick auf unsere Abhängigkeit von Technologie und warnt vor den katastrophalen Folgen, die durch unsichere IT-Systeme verursacht werden können.

Klicken Sie hier, um alle zu töten

In einer Zeit, in der sich unser Alltag immer stärker auf die Vernetzung und Technologie stützt, zeigt Schneier die Schattenseiten dieser Entwicklungen auf. Vernetzte IT-Systeme bringen nicht nur Vorteile, sondern auch enorme Gefahren mit sich. Durch Cyberangriffe und Manipulationen sind Industrieanlagen, Verkehrssysteme und sogar unsere Privatsphäre gefährdet.

Der Autor warnt davor, dass Hacker und Cyberkriminelle immer raffiniertere Methoden entwickeln, um die Sicherheit unserer vernetzten Infrastrukturen zu untergraben. Dabei sind nicht nur Unternehmen und Regierungen betroffen, sondern jeder einzelne von uns. Unsere ständige Vernetzung und Abhängigkeit von Technologie machen uns verwundbar und bieten Kriminellen eine riesige Angriffsfläche.

Bruce Schneier nennt konkrete Gefahren

In seinem Buch präsentiert Schneier eine Vielzahl von Beispielen und Fallstudien, die das Ausmaß der Bedrohung verdeutlichen. Von groß angelegten Cyberangriffen auf Unternehmen und das Gesundheitswesen bis hin zu gezielten Angriffen auf Privatpersonen – die Gefahren sind allgegenwärtig und nehmen stetig zu.

Dabei beleuchtet Schneier nicht nur die technischen Aspekte, sondern auch die politischen und gesellschaftlichen Dimensionen des Problems. Er zeigt, dass der Kampf gegen Cyberkriminalität eine gemeinsame Anstrengung von Regierungen, Unternehmen und Bürgern erfordert, um unsere Sicherheit und Privatsphäre zu gewährleisten.

Vertrauen in eine vernetzte Welt?

Schneier belässt es aber nicht bei Alarmismus. Er nennt auch Lösungsansätze, wie wir uns in einer vernetzten Welt schützen können. Er betont die Bedeutung von Vertrauen in Technologie und die Notwendigkeit, robuste und sichere Systeme zu entwickeln, die gegen Angriffe und Manipulationen gewappnet sind.

Schneier will mit diesem Buch das Bewusstsein für die Risiken und Verantwortlichkeiten im digitalen Zeitalter schärfen. Nur wenn wir gemeinsam an der Verbesserung unserer Cyber-Sicherheit arbeiten und uns der Gefahren bewusst sind, können wir das Potenzial der Technologie nutzen und gleichzeitig unsere Sicherheit gewährleisten. „Click Here to Kill Everybody“ ist ein fesselndes und aufschlussreiches Buch, das uns die Augen öffnet und uns dazu anregt, unsere vernetzte Welt kritisch zu hinterfragen. Schneier zeigt eindrücklich, dass wir uns in einem ständigen Wettrüsten gegen Cyberkriminelle befinden und dass das Bewusstsein für die Risiken und Gegenmaßnahmen von entscheidender Bedeutung ist. Das Buch ist ein Weckruf.

Jetzt ansehen bei Amazon*

*Disclaimer: Bei diesem Link handelt es sich um einen Affiliate Link. Wenn Sie ein Buch darüber kaufen, erhalte ich eine kleine Provision. Für Sie ändert sich der Preis jedoch nicht.

Newsletter abonnieren, Leitfaden „ChatGPT: 10 Tipps für bessere Antworten“ (in Deutsch) sofort gratis!

Einmal pro Monat liefert der Newsletter Ihnen Nachdenkenswertes, aktuelle Informationen und praktische Tipps rund um alles, was Sie weiter bringt. Ihre E-Mail-Adresse ist bei uns in besten Händen. Lesen Sie unsere Datenschutzerklärung.

Prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

Nachrichten

KI-generierte Videos -
Crack-Anleitungen auf YouTube: Wenn künstliche Intelligenz auf natürliche Dummheit trifft

„Gier frisst Hirn“, ist eine Weisheit, auf deren Wahrheitsgehalt Anlagebetrüger fest vertrauen dürfen. Und nicht nur die. Dass Cyberkriminelle jetzt ausgerechnet künstliche Intelligenz nutzen, um natürliche Dummheit zu triggern, hat schon einen gewissen Charme.

Konkret sind es KI-basierte Dienste wie Synthesia oder D-ID, die Cyberkriminelle einem Blogartikel von Cloudsek zufolge nutzen, um Massen von Videos für YouTube zu generieren. In denen erklären vertrauenerweckende Avatare den Zuschauern, wie sich eine bestimmte Software nutzen lässt, um teure Programme wie Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD und ähnliche Software knacken und dann ohne gekaufte Lizenz nutzen zu können.

Keine Ehre unter Dieben: Cracks, die keine sind

In den Videobeschreibungen sind die vermeintlichen Cracks dann auch gleich verlinkt, oft getarnt mit Hilfe eines Kurz-Url-Dienstes und verpackt in eine verschlüsselte ZIP-Datei. Das Passwort für die ZIP-Datei gibt’s ebenfalls in der Beschreibung. Die Cyberkriminellen verhindern damit wirksam, dass Software den Inhalt der ZIP-Dateien prüft. Die würde sonst wahrscheinlich Alarm schlagen, denn die „Cracks“ sind mitnichten bloß hilfreiche digitale Brechstangen.

Vor allem fallen sie unter die Kategorie “Info-Stealer”. Die Programme machen sich auf den Rechnern der Nutzer auf die Suche nach verwertbaren Informationen, etwa Passwörtern, Auto-Vervollständigungsdaten in Browsern, Informationen zu Kreditkarten und Crypto-Wallets und so fort. Die können die Cyberkriminellen dann direkt oder indirekt zu Geld machen.

Wie die Experten von CloudSek ausführen, laden Cyberkriminelle pro Stunde rund fünf bis zehn solcher Videos auf den unterschiedlichsten gekaperten YouTube-Kanälen hoch. Die Menge dieser Videos habe sich seit November 2022 jeden Monat verdoppelt bis verdreifacht. Das wiederum spricht dafür, dass sich die Mühe lohnt. Nun ja, zumindest trifft es keine Unschuldslämmer.

Nachrichten

Circle: Bringt Twitter altes Google-Plus-Feature zurück?

Twitter testet derzeit eine Funktion, die Nutzern bekannt vorkommen könnte, die seinerzeit auf Google Plus aktiv waren. Nutzer jenes sozialen Netzwerks konnten andere Nutzer in sogenannte Kreise aufnehmen und dann gezielt Nachrichten für diese Kreise verfassen. Nach einem sehr ähnlichen Prinzip funktioniert der Twitter Circle, den einige ausgewählte Twitterer derzeit nutzen können.

Ein Circle (genauer der Circle, denn derzeit können die ausgewählten Nutzer nur jeweils einen Circle erstellen) kann bis zu 150 andere Twitterer umfassen. Der Nutzer kann einzelne seiner Tweets dann gezielt an diesen Circle richten. Tweets, die an einen Circle gerichtet sind, lassen sich nicht retweeten oder teilen. Was im kleinen Kreis gesagt wurde, soll dadurch in diesem kleinen Kreis bleiben. Dass Nutzer, die sich von den Tweets getriggert fühlen, Screenshots erstellen und diese der ganzen Welt präsentieren, lässt sich freilich nicht verhindern.

Wird der Twitter Circle tatsächlich global eingeführt, hätte Twitter damit eine weitere Möglichkeit geschaffen, die Reichweite eigener Tweets bewusst einzugrenzen. Bislang lassen sich nur komplette Twitterkonten als “geschützt” kennzeichnen. Nutzer geschützter Twitterkonten können entscheiden, wer ihnen folgen und ihre Tweets lesen darf. Nutzer des Twitter Circle können dagegen mit ihren Tweets weltweit sichtbar bleiben, und gezielt einzelne Tweets an ihren “erlauchten Kreis” schicken.

Nachrichten

Unfälle mit VR steigen 2021 um fast ein Drittel

Um 31 Prozent ist die Zahl der Schadensmeldungen aufgrund der Unfälle mit VR im Jahr 2021 gegenüber dem Vorjahr gestiegen. Das berichtet der Guardian auf Basis einer Meldung des Versicherers Aviva. Offenbar vergessen viele Nutzer in der Virtual Reality, dass sich ihr Körper nach wie vor in der physischen Realität befindet. Zusammenstöße mit Möbeln und anderen Einrichtungsgegenständen gehören dabei zu den häufigsten Unfällen.

Der Anstieg an Schäden mag zum Teil auch der Covid-19-Pandemie geschuldet sein, während der viele das Haus deutlich seltener verlassen haben. Wenn die physische Realität auf die eigenen vier Wände reduziert ist, drängt sich die grenzenlose Welt der virtuellen Realität ja geradezu auf. Der unerwünschte Aufwärtstrend der Unfälle mit VR hält indes bereits deutlich länger an. Gemessen an 2016 registrierte der Versicherer einen Anstieg von 68 Prozent.

Regelmäßig gehen dabei auch Fernseher zu Bruch. Der Versicherer berichtet unter anderem von einem VR-Nutzer, der versehentlich seinen Controller in sein TV-Gerät warf, als ihm in der virtuellen Welt ein Zombie entgegen sprang. Etliche weitere – nicht immer wirklich amüsante – Schäden schildern die Reddit-Nutzer im Subreddit VR to ER, was wortgetreu übersetzt “Von der virtuellen Realität in die Notaufnahme” bedeutet.

Für Versicherer sind solche Trends nichts neues, ähnliche Aufwärtsbewegungen konnte sie schon beim Boom der Fitness-Videogames beobachten, und sogar der Kurzfrist-Trend “Fidget Spinners” sorgte für eine vorübergehende Zunahme an Haushaltsunfällen.

Nachrichten

Zoom: Blieb das Mikrofon nach dem Meeting offen?

Auch nach dem Ende eines Video-Meetings hielt der beliebte Videokonferenz-Dienst Zoom das Mikrofon mancher Nutzer weiterhin offen. Das war zumindest der Eindruck vieler Nutzer, die über einen Mac an einer Zoom-Konferenz teilgenommen hatten. Seit macOS 12 Monterey macht der Mac über einen orangenen Punkt in der Menüleiste darauf aufmerksam, wenn Anwendungen auf das interne oder ein angeschlossenes Mikrofon zugreifen. Im Kontrollzentrum können die Nutzer die entsprechende Anwendung dann identifizieren.

Genau das war beim Zoom-Client auf dem Mac der Fall und wurde vom Hersteller erst mit der Ende Januar veröffentlichten Version 5.9.3 behoben. Gegenüber The Verge bestätigte ein Unternehmenssprecher das Problem, versicherte aber, dass trotz des Zugriffs von Zoom auf das Mikrofon keinerlei Audiodaten der Nutzer an die Videokonferenz-Plattform übertragen worden seien.

Das Videokonferenz-System, dessen Popularität mit Beginn der Covid-19-Pandemie einen enormen Schub erhielt, ist mehrfach wegen Sicherheitsproblemen ins Gerede gekommen. Einige davon kann der Nutzer selbst beheben. Im oben erwähnten Gespräche empfahl der Sprecher des Unternehmens Anwendern, grundsätzlich mit der jeweils aktuellsten Version des Zoom-Clients zu arbeiten.

Nachrichten, Recherchieren

Fotojournalisten und Dokumentarfilmer fordern In-Kamera-Verschlüsselung

Hersteller sollen für eine In-Kamera-Verschlüsselung von Aufnahmen sorgen. Das fordert die Freedom of Press Foundation in einem offenen Brief, der annähernd wortgleich an Canon, Sony, Nikon, Fujifilm und Olympus gegangen ist. Mehr als 150 Fotojournalisten und Dokumentarfilmer haben den offenen Brief unterzeichnet.

Fotoreporter und Dokumentarfilmer sind bei ihrer Arbeit oft einem hohen Risiko ausgesetzt. Wird ihre Ausrüstung gestohlen oder beschlagnahmt, haben sie in der Regel keine Chance mehr, ihre Aufnahmen vor Missbrauch zu schützen. Nach Angaben des Committee to Protect Journalists ist die Praxis, Kameras zu konfiszieren, derart verbreitet, dass es schier unmöglich ist, allen derartigen Vorkommnissen nachzugehen.

Nach Auffassung der Freedom of Press Foundation sind Kamerahersteller nicht mehr auf der Höhe der Zeit, was den Schutz der Aufnahmen betrifft. Während bei Instant Messengern Verschlüsselung die Regel ist, und gängige PC- und Mobilbetriebssysteme ebenfalls umfassende Verschlüsselungsmöglichkeiten bieten, seien Aufnahmen auf den Speicherkarten moderner Kameras nach wie vor nicht vor fremdem Zugriff sicher. Die Initiatoren des offenen Briefes hoffen auf eine ebenso öffentliche Reaktion der angeschriebenen Kamerahersteller, und haben die Bereitschaft angekündigt, Herstellern bei der konkreten Umsetzung ihrer Forderung beratend zur Seite zu stehen.