• Home
  • Portfolio
    • Netzwerk Pentest
    • Web App Analyse
    • Mobile App Analyse
    • Sicherheitskonzept
  • Team
  • Aktuelles
  • Kontakt
  • Impressum
  • Sicher in das neue Jahr mit 2-Faktor Authentifizierung!

    Zu Weihnachten 2020 haben wir für unsere Kunden eine sichere Überraschung ausgedacht! Leider setzt auch das ablaufende Jahr neue Rekorde, was die Sicherheitsvorfälle und Leaks von Benutzerpasswörtern angeht. Deswegen fordern wir als Security-Profis ständig den Einsatz von sicheren Passwörtern, verstehen es auf der anderen Seite, dass es nervig ist, sich wieder ein neues Passwort merken zu müssen. Doch es gibt durchaus eine Lösung, die gleichzeitig sicher und komfortabel ist: Security Token mit FIDO2/WebAuthn. weiterlesen
    Posted 2 years ago
  • OWASP Top10 2017

    In der OWASP Top10 Liste der kritischen Schwachstellen in Web-Anwendung gibt es einige Neuerungen. So sind die Schwachstellen "Ungeprüfte Um-/Weiterleitungen" und "CSRF-Schwachstelle" von der Liste gestrichen worden. Die Schwachstellen "Unsichere direkte Objektreferenzen" und " Fehlerhafte Autorisierung auf Anwendungsebene" zu einem Punkt zusammengefasst worden. Dafür gibt es drei neue Einträge in der Liste, die wir in unserem Blog näher beschreiben. weiterlesen
    Posted 5 years ago
  • iOS 11 & WLAN mit WPA Enterprise

    Es gibt Probleme unter iOS 11 wenn das Zertifikat eines RADIUS-Server erneuert wird. Eine Anmeldung am WLAN ist erst nach Zurücksetzen der Netzwerkeinstellungen des iOS Geräts möglich. weiterlesen
    Posted 5 years ago
  • Gebäck für alle oder was sind Cookies?

    Was hat eine Fahrkarte mit einem Cookie gemeinsam? Eigentlich sehr viel, denn eine Fahrkarte ist genauso wie ein Cookie ein Nachweis, dass man berechtigt ist, etwas (Verkehrsmittel/Webseite) zu nutzen. weiterlesen
    Posted 6 years ago
  • Quick Win durch Web Application Firewall

    Oft werden bei der Analyse der Web-Anwendung kritische Schwachstellen wie zum Beispiel SQL Injection oder Cross-Site-Scripting gefunden. Im Anschluss stellt sich natürlich die Frage, wie kann man diese Schwachstellen beheben? Die korrekte Antwort lautet selbstverständlich die Fehler im Quellcode der Anwendung beheben ergo die Anwendung patchen. Und das sollte schnellstmöglich passieren, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren. Um die Zeit bis zum Patch zu überbrücken, empfehlen wir den Einsatz einer Web Application Firewall. weiterlesen
    Posted 7 years ago
  • Security darf kein Glücksspiel sein!

    Die IT-Sicherheit sollte in den Unternehmen nicht zum Glücksspiel werden. Nur durch aktives Eingreifen kann man die Sicherheit erhöht werden. Durch regelmäßige Überprüfung des Zustands wird die IT-Sicherheit in einem Prozess nachhaltig gelebt. weiterlesen
    Posted 7 years ago

Kontakt

  • Tel: +49 6151 460 788 2
  • Fax: +49 6151 460 788 1


Datenschutzerklärung

  • © 2023 bitinspect GmbH. All rights reserved.