Jean Pascal Pereira Jean Pascal Pereira PremiumModerator

Browser Ninjutsu: Der Browser aus der Perspektive des Angreifers

Der Browser ist nach wie vor eines der beliebtesten Angriffsziele für Hacker. Warum Browser-Angriffe fatale Folgen haben und eine globale Bedrohung darstellen - und dazu ein komplettes technisches Write-Up - finden Sie in meinem neuen Blog-Beitrag.

https://www.secbiz.org/blog/browser-ninjutsu-der-browser-aus-der-perspektive-des-angreifers

Alexandra Brune Alexandra Brune Premium

Mit wem spricht ihr Auditor?

Selbst wenn Ihr Software Lizenzmanagement bereits gut etabliert ist, wird Sie ein Audit vor eine große Herausforderung stellen. Die Kommunikation während des Audits kann für einen erfolgreichen Abschluss ausschlaggebend sein. Sie sollten sich bewusst sein bzw. klar definieren, wer befugt ist mit dem Hersteller und dem Auditor zu sprechen.
Grundsätzlich kann die Kommunikation in dieser Phase entweder zentral oder dezentral ablaufen. In der Praxis überwiegt die zentrale Kommunikation, bei der der Auditor ausschließlich mit einem klar definierten Ansprechpartner zu kommunizieren hat und die Kommunikation mit weiteren internen Ansprechpartnern erst angefragt werden muss. Diese zeitintensive und aufwändige Form der Kommunikation bietet den Vorteil, dass die erhobenen Daten qualitätsgesichert werden können.
Bei der dezentralen Kommunikation hingegen kann der Auditor direkt mit den Gesellschaften und den benannten internen Ansprechpartnern sprechen. Obwohl es sich hierbei um eine zeitsparendere Form der Kommunikation handelt, erschwert diese enorm die Kontrolle, bzw. die Steuerung des Audit-Prozesses.
Gibt es bei Ihnen klar definierte Kommunikationskanäle?
Falls nicht, können wir Ihnen helfen! Wir von der European SAM Academy bieten eine Vielzahl an Trainings an, die alle Facetten des Software Asset Management abdecken.
http://www.samacademy.eu/de/termine/

Jean Pascal Pereira Jean Pascal Pereira PremiumModerator

Schwachstelle auf Apple-Portal erlaubte Missbrauch des Apple-Zertifikats

Eine Schwachstelle auf dem Portal von Apple erlaubte einem Angreifer das originale Apple-Zertifikat und die Apple-Domain für Angriffe zu missbrauchen.
Weiterlesen: https://www.secbiz.org/blog/schwachstelle-auf-apple-portal-erlaubte-missbrauch-des-apple-zertifikats