SlideShare a Scribd company logo

goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned

Digicomp Academy AG
Digicomp Academy AG

Seit über zehn Jahren führt die GO OUT Production GmbH IT-Security Audits und Penetration Tests durch. Was haben die Auditoren gefunden? Welche Auswirkungen könnte das haben? Was sind die daraus gewonnen Erfahrungen und Lessons Learned? Diese Key-Note zeigt erschreckende, aber auch amüsante Ergebnisse aus den vergangenen Jahren. Referent: Andreas Wisler

Technology
1 of 25
Download to read offline
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch 10 Jahre Audits Ergebnisse, Erfahrungen, Lessons Learned Andreas Wisler, CEO GO OUT Production GmbH 1 Fakten Hacker haben den Weg ins Internet gefunden • Quelle: Schweizer Familie 40/11
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Fakten 3 2012: 93’150 neue Schädlinge pro Tag Fakten • Anzahl nicht erkannter Malware 4
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Fakten • Virenflut : Suisa Fakten • Virenflut : Bund / Polizei
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Fakten Scareware : Beispiel eines Kunden Phishing Angriff Vorbereitung: Was weiss Yasni?
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Phishing Angriff • Umfrage zur Qualität des Passwortes 9 Phishing Angriff • Auswertung • 56x Internet Explorer, 1x Chrome
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Phishing Angriff • Auswertung • Formular wurde 104x ausgefüllt • Bewertung: 27x Mittel, 61x Sicher, 15x Sehr sicher • 6 Personen nutzen das Passwort auch ausserhalb • 22 Personen haben das Passwort vor Versand wieder gelöscht • auch einfache Passworte vorhanden: Sommer13, Beckham13, Grauer123, Mario08, Batman123, NewOrleans11, Fribourg36, DreamBox01, Federer300, malediven13, Alex2002, Arna2012 Social Engineering • «Verlorene» Kreditkarte • Ablauf: • Adresse Zielpersonen heraussuchen • Brief 1, Kreditkarte verloren und Umzug 12
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Social Engineering • Kontrolle des Arbeitsplatzes, «Dongle» 13 Social Engineering • «Einbruch» 14
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Ablauf eines PTs • Workshop • Definition der Ziele • Art der Tests (White, Gray, Black Box) • Testphase • Roter Faden im Auge behalten! • Bericht • Präsentation • Weitere Informationen: http://www.pentest-standard.org Pre- engagement Interactions Intelligence Gathering Threat Modeling Vulnerability Analysis Exploitation Post Exploitation Reporting PT - Vorbereitungen • Informationen im Internet
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse • Emailversand intern  intern PT - Ergebnisse • Self Signed Zertifikate -> MITM-Potenzial 18
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse • Erreichbare Firewall-Konsolen. Passwort? PT - Ergebnisse • RDP (direkter Zugriff auf Terminalserver) 20
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse PT - Ergebnisse • Seiteninhalt wird «überschrieben»
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse • Session Hijacking PT - Ergebnisse • Session Hijacking
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse 25 Slowloris DoS PT intern - Ergebnisse 26 Desktop Arbeitsplatz
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT intern - Ergebnisse 27 Zugriff ins Netzwerk trotz MAC-Filter PT intern - Ergebnisse ARP Spoofing Opfer Netzwerkgateway ARP-Tabelle 10.x.y.2 00:0C:30:99:78:7F 10.x.y.107 00:22:19:2F:04:1D 10.x.y.121 5C:26:0A:0F:7B:DE ... ARP-Tabelle 10.x.y.2 00:0C:30:99:78:7F 10.x.y.107 00:22:19:2F:04:1D 10.x.y.121 5C:26:0A:0F:7B:DE ... Auditor 10.x.y.107 MAC-Adresse: 5C:26:0A:0F:7B:DE
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT intern - Ergebnisse 29 ARP Spoofing Opfer Netzwerkgateway ARP-Tabelle 10.x.y.2 5C:26:0A:0F:7B:DE 10.x.y.107 00:22:19:2F:04:1D 10.x.y.121 5C:26:0A:0F:7B:DE ... ARP-Tabelle 10.x.y.2 00:0C:30:99:78:7F 10.x.y.107 5C:26:0A:0F:7B:DE 10.x.y.121 5C:26:0A:0F:7B:DE ... Auditor 10.x.y.107 MAC-Adresse: 5C:26:0A:0F:7B:DE PT intern - Ergebnisse 30 unverschlüsselte Verbindungen
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT intern - Ergebnisse 31 unverschlüsselte Verbindungen LM / NTLM • onlinehashcrack.com: MD5, LM, NTLM, SHA1, MySQL, MD4, OSX, WPA(2) • md5decrypter.co.uk: MD5, LM, NTLM, SHA1 • cloudcracker.com: WPA/WPA2, NTLM, SHA-512, MD5, MS-CHAPv2 (u.a. PPTP) • Oder Rainbow-Tables… Cloud-Dienste
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Internes Audit • Ablauf / Vorgehen Auswertung Präsentation Nachbesprechung Audit Vorbereitung Bedürfnisaufnahme Audit: - Rundgang - Server-Dienste - Netzwerkelemente - Arbeitsplatz Audit - Ergebnisse • Rundgang
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse • Rundgang 35 Schwachstellen • Software-Schwachstellen nach Herstellern Quelle: GFI, 07.02.13
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse 37 Patchmanagement Audit - Ergebnisse Berechtigungen
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse Berechtigungen Audit - Ergebnisse 40 Berechtigungen
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse Terminal Server Berechtigungen Audit - Ergebnisse • Berechtigungen Vergessene Skripts / offene Drucker
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse 43 Firewall Audit - Ergebnisse 44 Domänenkontroller
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse • Kein Gerätepasswort für ActiveSync OTA • Automatische Weiter- leitung erlaubt 45 Exchange Audit - Ergebnisse • Dropbox mit geschäftlichen Daten 46 Clients
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse 47 Verseuchte Webseite? Fazit • Informations-Sicherheit ist eine ständige Aufgabe (= Zeit und Budget notwendig) • Patch-Management! • Gefahr droht auch von Innen • Nutzen der vorhandenen Möglichkeiten
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Mit uns wissen Sie, wie es um Ihre IT-Sicherheit steht! Th. Furrer S. Walser K. Haase N. Rasstrigina A. Wisler S. Müller M. Schneider E. Kauth C. Wehrli Dienstleistungen

Recommended

Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...
Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...
Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...Digicomp Academy AG
 
iOS Security
iOS SecurityiOS Security
iOS SecurityDigicomp Academy AG
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Digicomp Academy AG
 
Highlights in Illustrator CS6
Highlights in Illustrator CS6Highlights in Illustrator CS6
Highlights in Illustrator CS6Digicomp Academy AG
 
10 Jahre Testing – wie weiter?
10 Jahre Testing – wie weiter?10 Jahre Testing – wie weiter?
10 Jahre Testing – wie weiter?Digicomp Academy AG
 
Mit Scrum zur agilen Organisation
Mit Scrum zur agilen OrganisationMit Scrum zur agilen Organisation
Mit Scrum zur agilen OrganisationPaul Herwarth von Bittenfeld
 
Strategische IT-Sicherheit für die Landeshauptstadt München
Strategische IT-Sicherheit für die Landeshauptstadt MünchenStrategische IT-Sicherheit für die Landeshauptstadt München
Strategische IT-Sicherheit für die Landeshauptstadt MünchenStanislav Milanovic
 
CCD2014 - Communardo
CCD2014 - CommunardoCCD2014 - Communardo
CCD2014 - CommunardoCommunardo GmbH
 

Recommended

Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...
Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...
Mehr Softwarequalität für weniger Geld – Tipps für Softwareentwickler und Man...Digicomp Academy AG
 
iOS Security
iOS SecurityiOS Security
iOS SecurityDigicomp Academy AG
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Digicomp Academy AG
 
Highlights in Illustrator CS6
Highlights in Illustrator CS6Highlights in Illustrator CS6
Highlights in Illustrator CS6Digicomp Academy AG
 
10 Jahre Testing – wie weiter?
10 Jahre Testing – wie weiter?10 Jahre Testing – wie weiter?
10 Jahre Testing – wie weiter?Digicomp Academy AG
 
Mit Scrum zur agilen Organisation
Mit Scrum zur agilen OrganisationMit Scrum zur agilen Organisation
Mit Scrum zur agilen OrganisationPaul Herwarth von Bittenfeld
 
Strategische IT-Sicherheit für die Landeshauptstadt München
Strategische IT-Sicherheit für die Landeshauptstadt MünchenStrategische IT-Sicherheit für die Landeshauptstadt München
Strategische IT-Sicherheit für die Landeshauptstadt MünchenStanislav Milanovic
 
CCD2014 - Communardo
CCD2014 - CommunardoCCD2014 - Communardo
CCD2014 - CommunardoCommunardo GmbH
 
E-Voting, die Sicherheit und die Rolle der Experten
E-Voting, die Sicherheit und die Rolle der ExpertenE-Voting, die Sicherheit und die Rolle der Experten
E-Voting, die Sicherheit und die Rolle der ExpertenChristian Folini
 
Wildix Germany Convention - April 2016
Wildix Germany Convention - April 2016Wildix Germany Convention - April 2016
Wildix Germany Convention - April 2016Wildix
 
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration PlattformSPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration PlattformCommunardo GmbH
 
MobileCamp 2013 - Windows Phone - Ein Überblick
MobileCamp 2013 - Windows Phone - Ein ÜberblickMobileCamp 2013 - Windows Phone - Ein Überblick
MobileCamp 2013 - Windows Phone - Ein ÜberblickSPHeinrich
 
Besucherinformation
BesucherinformationBesucherinformation
BesucherinformationMesse München GmbH
 
Kryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenKryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenDigicomp Academy AG
 
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"Communardo GmbH
 
Microsoft Teams Performance Optimierung - Kennen Sie Ihre Daten
Microsoft Teams Performance Optimierung - Kennen Sie Ihre DatenMicrosoft Teams Performance Optimierung - Kennen Sie Ihre Daten
Microsoft Teams Performance Optimierung - Kennen Sie Ihre Datenpanagenda
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
Process Mining @
Process Mining @Process Mining @
Process Mining @ProcessGold AG
 
Allgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
Allgeier (Schweiz) AG - 02 Digitalisierung in der PraxisAllgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
Allgeier (Schweiz) AG - 02 Digitalisierung in der PraxisAllgeier (Schweiz) AG
 
Signieren am Arbeitsplatz
Signieren am ArbeitsplatzSignieren am Arbeitsplatz
Signieren am ArbeitsplatzTrägerverein SuisseID
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanagerSven Wohlgemuth
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanagerSven Wohlgemuth
 
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Dynatrace
 
Die Nadel im Heuhaufen finden mit der SIEM Technologie
Die Nadel im Heuhaufen finden mit der SIEM TechnologieDie Nadel im Heuhaufen finden mit der SIEM Technologie
Die Nadel im Heuhaufen finden mit der SIEM Technologietopsoft - inspiring digital business
 
Implementierung von R im Mittelstand
Implementierung von R im MittelstandImplementierung von R im Mittelstand
Implementierung von R im Mittelstandeoda GmbH
 
Confluence Community Day. Begrüßung. Communardo.
Confluence Community Day. Begrüßung. Communardo.Confluence Community Day. Begrüßung. Communardo.
Confluence Community Day. Begrüßung. Communardo.Communardo GmbH
 
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtDatenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtIBsolution GmbH
 
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...121WATT GmbH
 
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 

More Related Content

Similar to goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned

E-Voting, die Sicherheit und die Rolle der Experten
E-Voting, die Sicherheit und die Rolle der ExpertenE-Voting, die Sicherheit und die Rolle der Experten
E-Voting, die Sicherheit und die Rolle der ExpertenChristian Folini
 
Wildix Germany Convention - April 2016
Wildix Germany Convention - April 2016Wildix Germany Convention - April 2016
Wildix Germany Convention - April 2016Wildix
 
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration PlattformSPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration PlattformCommunardo GmbH
 
MobileCamp 2013 - Windows Phone - Ein Überblick
MobileCamp 2013 - Windows Phone - Ein ÜberblickMobileCamp 2013 - Windows Phone - Ein Überblick
MobileCamp 2013 - Windows Phone - Ein ÜberblickSPHeinrich
 
Kryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenKryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenDigicomp Academy AG
 
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"Communardo GmbH
 
Microsoft Teams Performance Optimierung - Kennen Sie Ihre Daten
Microsoft Teams Performance Optimierung - Kennen Sie Ihre DatenMicrosoft Teams Performance Optimierung - Kennen Sie Ihre Daten
Microsoft Teams Performance Optimierung - Kennen Sie Ihre Datenpanagenda
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
Allgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
Allgeier (Schweiz) AG - 02 Digitalisierung in der PraxisAllgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
Allgeier (Schweiz) AG - 02 Digitalisierung in der PraxisAllgeier (Schweiz) AG
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanagerSven Wohlgemuth
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanagerSven Wohlgemuth
 
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Dynatrace
 
Implementierung von R im Mittelstand
Implementierung von R im MittelstandImplementierung von R im Mittelstand
Implementierung von R im Mittelstandeoda GmbH
 
Confluence Community Day. Begrüßung. Communardo.
Confluence Community Day. Begrüßung. Communardo.Confluence Community Day. Begrüßung. Communardo.
Confluence Community Day. Begrüßung. Communardo.Communardo GmbH
 
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtDatenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtIBsolution GmbH
 
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...121WATT GmbH
 

Similar to goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned (20)

E-Voting, die Sicherheit und die Rolle der Experten
E-Voting, die Sicherheit und die Rolle der ExpertenE-Voting, die Sicherheit und die Rolle der Experten
E-Voting, die Sicherheit und die Rolle der Experten
 
Wildix Germany Convention - April 2016
Wildix Germany Convention - April 2016Wildix Germany Convention - April 2016
Wildix Germany Convention - April 2016
 
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration PlattformSPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
SPSD2014 - Herausforderung: Produktive SharePoint Collaboration Plattform
 
MobileCamp 2013 - Windows Phone - Ein Überblick
MobileCamp 2013 - Windows Phone - Ein ÜberblickMobileCamp 2013 - Windows Phone - Ein Überblick
MobileCamp 2013 - Windows Phone - Ein Überblick
 
Besucherinformation
BesucherinformationBesucherinformation
Besucherinformation
 
Kryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenKryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und Anwendungsmöglichkeiten
 
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
SPSD 2015 - "Von OneDrive for Business zur Enterprise Collaboration Architektur"
 
Microsoft Teams Performance Optimierung - Kennen Sie Ihre Daten
Microsoft Teams Performance Optimierung - Kennen Sie Ihre DatenMicrosoft Teams Performance Optimierung - Kennen Sie Ihre Daten
Microsoft Teams Performance Optimierung - Kennen Sie Ihre Daten
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
Process Mining @
Process Mining @Process Mining @
Process Mining @
 
Allgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
Allgeier (Schweiz) AG - 02 Digitalisierung in der PraxisAllgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
Allgeier (Schweiz) AG - 02 Digitalisierung in der Praxis
 
Signieren am Arbeitsplatz
Signieren am ArbeitsplatzSignieren am Arbeitsplatz
Signieren am Arbeitsplatz
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
 
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
 
Die Nadel im Heuhaufen finden mit der SIEM Technologie
Die Nadel im Heuhaufen finden mit der SIEM TechnologieDie Nadel im Heuhaufen finden mit der SIEM Technologie
Die Nadel im Heuhaufen finden mit der SIEM Technologie
 
Implementierung von R im Mittelstand
Implementierung von R im MittelstandImplementierung von R im Mittelstand
Implementierung von R im Mittelstand
 
Confluence Community Day. Begrüßung. Communardo.
Confluence Community Day. Begrüßung. Communardo.Confluence Community Day. Begrüßung. Communardo.
Confluence Community Day. Begrüßung. Communardo.
 
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtDatenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführt
 
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
 

More from Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

More from Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned

  • 1. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch 10 Jahre Audits Ergebnisse, Erfahrungen, Lessons Learned Andreas Wisler, CEO GO OUT Production GmbH 1 Fakten Hacker haben den Weg ins Internet gefunden • Quelle: Schweizer Familie 40/11
  • 2. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Fakten 3 2012: 93’150 neue Schädlinge pro Tag Fakten • Anzahl nicht erkannter Malware 4
  • 3. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Fakten • Virenflut : Suisa Fakten • Virenflut : Bund / Polizei
  • 4. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Fakten Scareware : Beispiel eines Kunden Phishing Angriff Vorbereitung: Was weiss Yasni?
  • 5. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Phishing Angriff • Umfrage zur Qualität des Passwortes 9 Phishing Angriff • Auswertung • 56x Internet Explorer, 1x Chrome
  • 6. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Phishing Angriff • Auswertung • Formular wurde 104x ausgefüllt • Bewertung: 27x Mittel, 61x Sicher, 15x Sehr sicher • 6 Personen nutzen das Passwort auch ausserhalb • 22 Personen haben das Passwort vor Versand wieder gelöscht • auch einfache Passworte vorhanden: Sommer13, Beckham13, Grauer123, Mario08, Batman123, NewOrleans11, Fribourg36, DreamBox01, Federer300, malediven13, Alex2002, Arna2012 Social Engineering • «Verlorene» Kreditkarte • Ablauf: • Adresse Zielpersonen heraussuchen • Brief 1, Kreditkarte verloren und Umzug 12
  • 7. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Social Engineering • Kontrolle des Arbeitsplatzes, «Dongle» 13 Social Engineering • «Einbruch» 14
  • 8. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Ablauf eines PTs • Workshop • Definition der Ziele • Art der Tests (White, Gray, Black Box) • Testphase • Roter Faden im Auge behalten! • Bericht • Präsentation • Weitere Informationen: http://www.pentest-standard.org Pre- engagement Interactions Intelligence Gathering Threat Modeling Vulnerability Analysis Exploitation Post Exploitation Reporting PT - Vorbereitungen • Informationen im Internet
  • 9. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse • Emailversand intern  intern PT - Ergebnisse • Self Signed Zertifikate -> MITM-Potenzial 18
  • 10. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse • Erreichbare Firewall-Konsolen. Passwort? PT - Ergebnisse • RDP (direkter Zugriff auf Terminalserver) 20
  • 11. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse PT - Ergebnisse • Seiteninhalt wird «überschrieben»
  • 12. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse • Session Hijacking PT - Ergebnisse • Session Hijacking
  • 13. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT - Ergebnisse 25 Slowloris DoS PT intern - Ergebnisse 26 Desktop Arbeitsplatz
  • 14. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT intern - Ergebnisse 27 Zugriff ins Netzwerk trotz MAC-Filter PT intern - Ergebnisse ARP Spoofing Opfer Netzwerkgateway ARP-Tabelle 10.x.y.2 00:0C:30:99:78:7F 10.x.y.107 00:22:19:2F:04:1D 10.x.y.121 5C:26:0A:0F:7B:DE ... ARP-Tabelle 10.x.y.2 00:0C:30:99:78:7F 10.x.y.107 00:22:19:2F:04:1D 10.x.y.121 5C:26:0A:0F:7B:DE ... Auditor 10.x.y.107 MAC-Adresse: 5C:26:0A:0F:7B:DE
  • 15. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT intern - Ergebnisse 29 ARP Spoofing Opfer Netzwerkgateway ARP-Tabelle 10.x.y.2 5C:26:0A:0F:7B:DE 10.x.y.107 00:22:19:2F:04:1D 10.x.y.121 5C:26:0A:0F:7B:DE ... ARP-Tabelle 10.x.y.2 00:0C:30:99:78:7F 10.x.y.107 5C:26:0A:0F:7B:DE 10.x.y.121 5C:26:0A:0F:7B:DE ... Auditor 10.x.y.107 MAC-Adresse: 5C:26:0A:0F:7B:DE PT intern - Ergebnisse 30 unverschlüsselte Verbindungen
  • 16. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch PT intern - Ergebnisse 31 unverschlüsselte Verbindungen LM / NTLM • onlinehashcrack.com: MD5, LM, NTLM, SHA1, MySQL, MD4, OSX, WPA(2) • md5decrypter.co.uk: MD5, LM, NTLM, SHA1 • cloudcracker.com: WPA/WPA2, NTLM, SHA-512, MD5, MS-CHAPv2 (u.a. PPTP) • Oder Rainbow-Tables… Cloud-Dienste
  • 17. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Internes Audit • Ablauf / Vorgehen Auswertung Präsentation Nachbesprechung Audit Vorbereitung Bedürfnisaufnahme Audit: - Rundgang - Server-Dienste - Netzwerkelemente - Arbeitsplatz Audit - Ergebnisse • Rundgang
  • 18. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse • Rundgang 35 Schwachstellen • Software-Schwachstellen nach Herstellern Quelle: GFI, 07.02.13
  • 19. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse 37 Patchmanagement Audit - Ergebnisse Berechtigungen
  • 20. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse Berechtigungen Audit - Ergebnisse 40 Berechtigungen
  • 21. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse Terminal Server Berechtigungen Audit - Ergebnisse • Berechtigungen Vergessene Skripts / offene Drucker
  • 22. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse 43 Firewall Audit - Ergebnisse 44 Domänenkontroller
  • 23. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse • Kein Gerätepasswort für ActiveSync OTA • Automatische Weiter- leitung erlaubt 45 Exchange Audit - Ergebnisse • Dropbox mit geschäftlichen Daten 46 Clients
  • 24. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Audit - Ergebnisse 47 Verseuchte Webseite? Fazit • Informations-Sicherheit ist eine ständige Aufgabe (= Zeit und Budget notwendig) • Patch-Management! • Gefahr droht auch von Innen • Nutzen der vorhandenen Möglichkeiten
  • 25. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch Mit uns wissen Sie, wie es um Ihre IT-Sicherheit steht! Th. Furrer S. Walser K. Haase N. Rasstrigina A. Wisler S. Müller M. Schneider E. Kauth C. Wehrli Dienstleistungen