Tobias Scheible Cyber Security & IT-Forensik Dozent

Alle Artikel aus dem Monat: Dezember 2021

Lichterkette

Aktuelles

24.12.2021

Ein frohes Fest und erholsame Feiertage

Ich wünsche euch allen ein wundervolles Weihnachtsfest und eine entspannte Zeit bei Kerzenschein, leckerem Essen und gemütlichen Beisammensein. Genießt die ruhigere Zeit, die (hoffentlich) selbstgebackenen Plätzchen, den ein oder anderen Glühwein und die entspannte Stimmung an den Feiertagen.

Schloß - Sicherheit

Cyber Security

23.12.2021

WPA_Sycophant – Relay-Angriffe auf EAP-WLANs

Mit dem Tool WPA_Sycophant ist es möglich, einen Login per Extensible Authentication Protocol (EAP) über einen bösartigen Access Point an einen legitimen Access Point als Relay weiterzuleiten, um den Verbindungsaufbau zu protokollieren.

Stadt

Projekte

19.12.2021

Neuer Jitsti Meet Server

Seit heute ist mein neuer Jitsi Meet Server online. Für Anwender ändert sich nicht viel, die Oberfläche sieht gleich aus und das System kann wie gewohnt genutzt werden. Speziell für die kommende Feiertage habe ich die Qualität der Videoübertragung von Jitsi Meet erhöht.

Stadt Skyline

Cyber Security

11.12.2021

Jitsti Meet und die Log4Shell Sicherheitslücke

Über die kritische Zero-Day-Sicherheitslücke mit der Bezeichnung Log4Shell in der Java-Logging-Bibliothek Log4j können Angreifer Schadcode ausführen. Jitsi Meet ist nur betroffen, wenn die Erweiterung bzw. Schnittstelle Callstats verwendet wird. Um dies zu beheben, wurde am 10.12. eine neue Version von Jitsi Meet veröffentlicht.

Sicherheit

Workshops

11.12.2021

Hacking Hardware Online-Workshop

Angreifer können mit Hardware-Tools digitale RFID-Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über USB-Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Systeme zerstören. Im VDI Online-Workshop demonstrierte ich das Gefahrenpotenzial dieser Tools und die Teilnehmenden führten selbst BadUSB-Angriffe durch.

Aktuelles

05.12.2021

Subjack – Suche nach verwundbaren Subdomains

Durch die vielen automatisierten Scans, die Angreifer ständig durchführen, werden verwaiste DNS-Einträge auf nicht mehr existierende Subdomains aufgespürt. Mit dem Tool Subjack können Sie unter Kali Linux nach verwundbaren Subdomains suchen. Dies sollte bei keinem Penetrationstest fehlen.