In diesem Bereich finden Sie alle Blog-Artikel, die von den Themen IT-Sicherheit, Cyber Security, Informationssicherheit und Datenschutz handeln. Zusätzlich gibt es Fachartikel aus dem Themenbereich IT Forensik.
Kameras werden immer kleiner und Funktionen wie Nachtsicht, WLAN, Magnethalter, Bewegungserkennung und Akkubetrieb sind bereits integriert. Durch ihre kleine Größe sind sie sehr unauffällig und werden als Mini-Spionagekameras eingesetzt, um an Informationen zu gelangen.
Der Screen Crab von Hak5 ist eine Hardware, die neben Screenshots auch Videos eines HDMI-Signals aufzeichnen kann. Besteht eine WLAN-Verbindung mit dem Internet, kann das Signal live zu einem räumlich entfernten Rechner gestreamt werden.
Kali Linux ist eine auf Debian basierende Linux-Distribution, die vor allem Programme für Penetrationstests und digitale Forensik umfasst. In meinen Workshops setzte ich eine virtualisierte Variante davon ein. Um die Bedienung von Kali Linux zu erleichtern nehme ich hierzu ein paar Einstellungen vor.
Aktuelles und fundiertes Know-how ist unerlässlich für eine effektive IT-Sicherheit. Im Zuge der Corona-Pandemie haben einige Unternehmen ihre sonst kostenpflichtigen Fortbildungen, Bücher und Konferenzen kostenlos veröffentlicht.
WLAN-Netzwerke lassen sich einfach imitieren. Zum Beispiel kann ein öffentlicher Access Point böswillig nachgeahmt werden. Hat ein Smartphone oder Notebook diese Verbindung gespeichert, verbindet es sich automatisch und der Angreifer kann die Daten abhören.
WLAN gehört mittlerweile zum Standard und wird für viele Bereiche der IT verwendet. Diese wichtige Infrastruktur kann mit einem Deauther-Angriff gezielt unterbrochen werden. Dazu muss sich ein Angreifer nur in der Reichweite des Netzwerkes befinden, um das Signal zur Beendigung der Verbindung zu fälschen.
Mit spezieller Hardware wie dem Packet Squirrel, Shark Jack oder LAN Turtle können LAN-Netzwerke von Angreifern infiltriert werden. Sie werden zwischen vorhandene Verbindungen angeschlossen und führen automatisch vorab konfigurierte Payloads aus oder etablieren einen heimlichen Zugang.
LAN-Netzwerke sind das Bindeglied unserer modernen IT-Infrastruktur. Dadurch, dass sie überall verbaut sind, können sie zum Teil auch einfach von Angreifern vor Ort angezapft werden. Mit entsprechender Hardware kann der Traffic ausgeleitet und analysiert werden.
Bluetooth hat sich zum dominierenden Standard für Funkverbindungen im Nahbereich entwickelt. Das Sicherheitskonzept ist sehr umfangreich, trotzdem werden immer mehr Angriffsvektoren bekannt. Gerade Geräte die Bluetooth Low Energy verwenden, können mit der passenden Hardware belauscht werden.
Auf der Netzwerkebene gibt es viele Arten von Angriffen, die mit einem Rechnersystem ausgeführt werden können. Darüber hinaus gibt es spezielle Hardware, die einen umfangreichen Angriff auf Netzwerke vor Ort ermöglicht. Besonders WLAN-Verbindungen sind anfällig für solche Attacken.
