Jitsi Meet hat eine neue Funktion: eine Lobby als Wartebereich. Damit kann die moderierende Person pro Teilnehmer entscheiden, wer den virtuellen Besprechungsraum betreten darf. Dieses Feature muss bisher noch manuell aktiviert werden, auf meinem Server habe ich es bereits eingerichtet.
Um Vorfälle und Angriffe nachvollziehen zu können und damit Sicherheitsmaßnahmen effektiv umgesetzt werden können, müssen Angriffe forensisch untersucht werden. Der IT-Forensik widmete ich mich im Cyber Security Workshop, der am 10. Oktober im Rahmen des VDI-Programms in Albstadt stattfand.
Kali Linux ist eine auf Debian basierende Linux-Distribution, die vor allem Programme für Penetrationstests und digitale Forensik umfasst. In meinen Workshops setzte ich eine virtualisierte Variante davon ein. Um die Bedienung von Kali Linux zu erleichtern nehme ich hierzu ein paar Einstellungen vor.
Im Fachvortrag mit Workshopelementen lernen die Teilnehmenden aktuelle Cyber-Angriffsmethoden gegen Unternehmen kennen und können das potentielle Schadenspotenzial dadurch besser einschätzen. Die häufigsten Social Engineering Angriffsszenarien mit der Schwachstelle Mensch im Fokus werden vorgestellt und gemeinsam diskutiert.
Das letzte Semester hat gezeigt, dass ein Wandel von der reinen Online-Präsenzlehre hin zu aktivierendem Blended Online-Learning stattfinden sollte. Zu diesem Thema habe ich ein GHD-Seminar veranstaltet. Im Fokus des Smart Teaching Tools III Workshops stand der gewinnbringende Einsatz digitaler asynchroner Elemente in die Lehre an Hochschulen.
Werden in MySQL verschiedene Benutzer mit spezifischem Rechten verwendet, kann eine MySQL-Injection in Keim erstickt werden. Dies ist häufig eine falsche Annahme. Denn mit speziellen SQL Queries kann ein DDoS-Angriff realisiert werden, auch wenn eine Filterung erfolgt.
Bei dem Vortrag, der am 04.11.2020 im Rahmen des VDI Zollern-Baar- Programms als Online-Vortrag stattfindet, werde ich Deanonymisierungs-Beispiele aus der Forschung sowie Einsatzszenarien im Darknet aufzeigen und erläutern, welche Schutzmaßnahmen möglich sind.
Das DSTIKE WIFI Duck Tool verbindet die BadUSB-Fähigkeiten mit einer Funkverbindung per WLAN. Damit können Tastaturbefehle mit der Ducky-Skriptsprache, die Hak5 mit dem USB Rubber Ducky eingeführt hat, per Webbrowser ausgeführt werden.
IT-Forensik kommt zum Zuge, wenn ein IT-Sicherheitsvorfall festgestellt wurde und analysiert werden soll, was vorgefallen ist und wer es gewesen sein könnte. Im Rahmen des Workshops, der am 10.10.2020 in Albstadt stattfindet, vermittle ich die dafür notwendigen Grundlagen und Techniken.
Aktuelles und fundiertes Know-how ist unerlässlich für eine effektive IT-Sicherheit. Im Zuge der Corona-Pandemie haben einige Unternehmen ihre sonst kostenpflichtigen Fortbildungen, Bücher und Konferenzen kostenlos veröffentlicht.
