1. März 2022
ISO 27002:2022 – Informationssicherheit neu organisiert
Ein Informationssicherheitsmanagementsystem, kurz ISMS, aufzubauen, benötigt viel Zeit, Wissen und Erfahrung. Das ISMS umfasst standardisierte Verfahren, Richtlinien und vorgegebene Massnahmen, um…
11. Februar 2022
Path Traversal – von gestern bis heute
Vor gut 20 Jahren, irgendwann um die Jahrtausendwende. Millennium-Probleme? Nein, nochmal alles gut gegangen und alle Computer laufen noch. Ich bin erleichtert und euphorisch, da ich die Lehrstelle…
14. Januar 2022
Kniffe mit Smartphones im KMU
In der heutigen Zeit sind Smartphones kaum mehr wegzudenken. Kein Wunder, denn diese kleinen Geräte sind sehr praktisch und vereinfachen einem das Geschäftsleben ungemein. E-Mails können unterwegs…
14. Januar 2022
ISMS mit Tools
Ein Informationssicherheitsmanagementsystem, kurz ISMS, aufzubauen, benötigt viel Zeit, Wissen und Erfahrung. Das ISMS umfasst standardisierte Verfahren, Richtlinien und vorgegebene Massnahmen, um…
5. November 2021
Kleiner Fehler, grosse Wirkung (PKI)
Kennen Sie das? Sie möchten einfach kurz was ausprobieren. Also installieren Sie einen Dienst auf einem Server, probieren das Ganze kurz aus und vergessen den Dienst, den Sie nur kurz testen wollten.…
16. September 2021
Der Berechtigungsmythos (SDDL)
Welche Berechtigung gewinnt, wenn ich bei einem Windows Ordner Zulassen = Vollzugriff und Verweigern = Vollzugriff eingestellt habe? Die Verweigern-Berechtigung würden Sie vermutlich sagen.