Tobias Scheible Cyber Security & IT-Forensik Dozent

Alle Artikel des Autors: Tobias Scheible

Schloße - Sicherheit

Aktuelles

16.01.2022

Pentest-System Kali Linux 2021.4

Ja, wir haben schon 2022 - aber die neuen Versionen von Kali Linux erscheinen immer am Ende des Quartals und ich bin bisher noch nicht dazu gekommen darüber zu schreiben. Neu ist eine bessere Unterstützung für verschiedene Plattformen, eine überarbeitete Optik und natürlich neue Tools.

Skyline

Aktuelles

09.01.2022

Breakout Rooms in Jitsi Meet

Die Macher hinter Jitsi Meet entwickeln das Open-Source-Webkonferenzsystem kontinuierlich weiter, sodass es immer wieder neue Funktionen gibt. Ein langersehntes Feature, die Breakout Rooms, stehen nun zur Verfügung.

Silvester 2021/2022

Aktuelles

01.01.2022

Ich wünsche euch allen ein gutes neues Jahr

Das eindrucksvolle Jahr 2021 ist nun vorbei. Überschattet von der globalen Pandemie hat sich aber wie immer viel getan. Gerade für mich persönlich war es ein sehr interessantes Jahr mit vielen neuen spannenden Wendungen.

Lichterkette

Aktuelles

24.12.2021

Ein frohes Fest und erholsame Feiertage

Ich wünsche euch allen ein wundervolles Weihnachtsfest und eine entspannte Zeit bei Kerzenschein, leckerem Essen und gemütlichen Beisammensein. Genießt die ruhigere Zeit, die (hoffentlich) selbstgebackenen Plätzchen, den ein oder anderen Glühwein und die entspannte Stimmung an den Feiertagen.

Schloß - Sicherheit

Cyber Security

23.12.2021

WPA_Sycophant – Relay-Angriffe auf EAP-WLANs

Mit dem Tool WPA_Sycophant ist es möglich, einen Login per Extensible Authentication Protocol (EAP) über einen bösartigen Access Point an ein (das Wort ein weglassen) einen legitimen Access Point als Relay weiterzuleiten, um den Verbindungsaufbau zu protokollieren.

Stadt

Projekte

19.12.2021

Neuer Jitsti Meet Server

Seit heute ist mein neuer Jitsi Meet Server online. Für Anwender ändert sich nicht viel, die Oberfläche sieht gleich aus und das System kann wie gewohnt genutzt werden. Speziell für die kommende Feiertage habe ich die Qualität der Videoübertragung von Jitsi Meet erhöht.

Stadt Skyline

Cyber Security

11.12.2021

Jitsti Meet und die Log4Shell Sicherheitslücke

Über die kritische Zero-Day-Sicherheitslücke mit der Bezeichnung Log4Shell in der Java-Logging-Bibliothek Log4j können Angreifer Schadcode ausführen. Jitsi Meet ist nur betroffen, wenn die Erweiterung bzw. Schnittstelle Callstats verwendet wird. Um dies zu beheben, wurde am 10.12. eine neue Version von Jitsi Meet veröffentlicht.

Sicherheit

Workshops

11.12.2021

Hacking Hardware Online-Workshop

Angreifer können mit Hardware-Tools digitale RFID-Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über USB-Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Systeme zerstören. Im VDI Online-Workshop demonstrierte ich das Gefahrenpotenzial dieser Tools und die Teilnehmenden führten selbst BadUSB-Angriffe durch.

Aktuelles

05.12.2021

Subjack – Suche nach verwundbaren Subdomains

Durch die vielen automatisierten Scans, die Angreifer ständig durchführen, werden verwaiste DNS-Einträge auf nicht mehr existierende Subdomains aufgespürt. Mit dem Tool Subjack können Sie unter Kali Linux nach verwundbaren Subdomains suchen. Dies sollte bei keinem Penetrationstest fehlen.

Netzwerk Netzsicherheit

Aktuelles

28.11.2021

Wireshark ist in der neuen Version 3.6.0 erschienen

Wireshark ist die weltweit führende Software zur Analyse von Kommunikationsverbindungen. Mit dem weit verbreiteten Open-Source-Tool wird der komplette Netzwerkverkehr protokolliert und ausführlich analysiert. Das Update 3.6.0 von Wireshark wurde mit vielen neuen spannenden Funktionen veröffentlicht.

Weitere Artikel