Einleitung Bei Phishing-E-Mails scheint es nur zwei Kategorien zu geben: Sie sind entweder plump oder erstaunlich raffiniert. Ein echtes Mittelding ist selten. Kürzlich ist mir jedoch ein Exemplar in die Hände gefallen, das – zumindest technisch betrachtet – ein Paradebeispiel für ausgeklügeltes Phishing darstellt. ...
Ein neues Gespenst geht um in Deutschland. Diesmal betrifft es nicht den Datenschutz in Form der DSGVO, sondern die IT-Sicherheit – konkret: die EU-Richtlinie NIS2. ...
Die Zahl der Cyberangriffe ist in den letzten Jahrzehnten kontinuierlich gestiegen. Dies belegen unter anderem Berichte des Branchenverbands Bitkom e.V. [1] sowie der Bundeslagebericht Cybercrime 2023 des Bundeskriminalamts [2]. Experten gehen davon aus, dass sowohl die Anzahl als auch die Qualität der Angriffe in Zukunft weiter zunehmen werden [2]. ...
Mittlerweile sind mehrere große LLMs (Large Language Models) von verschiedenen Anbietern seit einigen Jahren verfügbar. Es ist also Zeit für ein erstes Fazit. ...
Risikomanagement ist in vielen Bereichen wichtig, darunter auch in der IT. Während man es oft mit dem System Engineering und OPS verbindet, kann auch in der Softwareentwicklung ein effektiver Risikomanagementprozess implementiert werden – allerdings mit einem anderen Schwerpunkt. In manchen Branchen ist IT-Risikomanagement gesetzlich oder durch externe Stellen verpflichtend. Oft gibt es jedoch keine konkreten Vorgaben, wie ein solcher Prozess aussehen muss, sondern lediglich die Anforderung, dass ein Prozess vorhanden sein sollte. Bei bestimmten Zertifizierungen, wie etwa ISO 27001, NIST, oder Basel III, wird ein Risikomanagementprozess ebenfalls vorausgesetzt. Doch auch ohne gesetzliche Verpflichtung ist es für Organisationen sinnvoll, ein Risikomanagementsystem einzuführen, da es langfristig mehr Transparenz und Sicherheit schafft. ...
Wer regelmäßig durch LinkedIn scrollt, bemerkt schnell ein bestimmtes Muster bei den Beiträgen: Sie ähneln sich nicht nur inhaltlich, sondern auch in Aufbau, Stil und optischer Gestaltung. Typischerweise beginnen sie mit einer provokanten Aussage oder Frage, oft ergänzt durch ein Emoji – ein klassisches Clickbait, um Aufmerksamkeit zu generieren. Der eigentliche Beitrag folgt einem fast schon vorhersehbaren Schema: kurze Absätze, viele Emojis und die oberflächliche Behandlung vermeintlich tiefgründiger Themen. Besonders beliebt sind dabei: ...
In der schnelllebigen IT-Branche ist Wissen mittlerweile die wertvollste Ressource geworden. Jeder Beruf in der IT, egal ob Administrator oder Entwickler, ist ein wissensintensive Tätigkeit. Gleichzeitig ändern sich die Trends und technologien in der IT rassend schnell. Effizientes Wissensmanagement kann ein wichtiger Schlüssel zu Produktivität, Qualität und Innovation. Problematisch ist, dass sich der Nutzen vom Wissensmanagement nicht immer in harten Fakten messen lässt [1]. ...
Basiskonfiguration, um HTTPS auf Nginx zu aktivieren. Alle Konfigurationen wurden in Nginx Version 1.14 getestet. server { listen $IP:443 ssl http2; root /var/www/example.com; index index.html index.php; server_name example.com www.example.com; ssl_certificate /etc/ssl/example_fullchain.pem; ssl_certificate_key /ssl/example_privatekey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+AESGCM:EDH+AESGCM; } Im listen Block setzt man den Port auf den gewünschten HTTPS-Port (hier der Standardport 443). Zusätzlich muss die Option ssl gesetzt werden. http2 (ehemals SPDY) ist optional. Notwendig sind zudem die Parameter ssl_certificate und ssl_certificate_key. Hier wird der Pfad zum Zertifikat und privatem Schlüssel angegeben. Eine Option, um Zwischenzertifikate (intermediate certs) anzugeben, fehlt. Diese müssen in der Datei für das Zertifikat hinterlegt werden. ...
Eine kurze Liste mit aus meiner Sicht empfehlenswerten Plugins für VScode. Polacode Polacode ist kein Plugin, das einem direkt im Alltag oder bei seinem Workflow hilft, ausgenommen, ihr wollt Teile eures Quellcodes als Bild auf Twitter posten. Dann braucht ihr Polacode unbedingt. Natürlich kann man Bilder seines Quellcodes in den eigenen Dokumentationen unterbringen. Nur werden einem dann die Kollegen hassen, die eure Codeschnipsel abtippen müssen. ...
Einleitung Bei SPF handelt es sich um einen Standard, um das Versenden von unautorisierten E-Mails zu verhindern. Hierbei wird ein TXT-Record (Text-Record) in die DNS-Zone eingetragen. Dieser TXT-Record enthält eine Liste von IP-Adressen oder anderen DNS-Namen, die für diese Domain E-Mails versenden dürfen. ...