Lebenszyklus Sicherheit

Umgang mit der Bedrohung Sicherheit muss als kontinuierlicher Lebenszyklus gehandhabt werden, um nicht nur einmalig wirksam zu sein, sondern durchgehend wirksam zu bleiben. Täglich werden neue Arten von Angriffen entwickelt, Viren und Würmer geschrieben, Naturkatastrophen können eintreten, Veränderungen am Arbeitsplatz der Organisation können stattfinden und neue Technologien können eingeführt werden. All dies wirkt sich auf … Weiterlesen

Künstliche Intelligenz – Beispiel Textgeneratoren

Transformatoren wie GPT-3, BERT und T5 Wenn Du nur einen Hammer als Werkzeug hast, dann wirst du jedes Werkstück, wie einen Nagel behandeln. Das klingt jetzt nicht sonderlich effizient, wenn zum Beispiel ein Ei, wie ein Nagel behandelt wird, dann wird das sehr wahrscheinlich nicht das erwünschte Ergebnis bringen. Ausser man findet eine Möglichkeit das … Weiterlesen

Home Office – Cyber Security

Organisationen setzen auf Home Office, um trotz Einschränkungen handlungs- und arbeitsfähig zu bleiben. Mitarbeiter können von zu Hause aus Ihrer Arbeit nachgehen. Home Office ist aber auch als Risikofaktor für die Datensicherheit und den Datenschutz anzusehen. Kurz und bündig, private Infrastruktur und private Geräte sind strikt von denen der Organisation zu trennen. Damit es zu … Weiterlesen

Botnetze – Cyber Security

Aufspüren von Botnetzen mit Hilfe von DNS Informationen Daten und Informationen immer und überall griffbereit zu haben ist normal. Das Datenvolumen steigt stetig an. Im vierten Quartal 2020 waren es in Österreich rund 2,157 Exabyte laut RTR. (vgl.: Rundfunk und Telekom Regulierungs-GmbH). Keine Sonnenseite ohne Schattenseite – der freie Informations- und Datenfluss bedingt auch Sicherheitsrisiken. … Weiterlesen

Tails oder Whonix – Cyber Security

Tails und Whonix sind Linux Distributionen. Beide Distributionen sind darauf ausgelegt möglichst wenig Informationen des Benutzers preiszugeben. Eine ausführliche Darstellung der Unterschiede gibt es zum Beispiel hier. Hier werden nur die wesentlichen Unterschiede dargestellt. Tails Tails ist das Akronym für, The Amnesic Incognito Live System. Es wird normalerweise von USB gestartet und ist ein Linux … Weiterlesen

Datensicherung & Datenarchivierung

Einleitung Gibt es einen Unterschied zwischen einer Datensicherung und einer Datenarchivierung? Sind das zwei verschiedene Arten, um Daten abzulegen? Ist der Grund, die Organisation vor Datenverlust zu schützen? Welche Art der Aufbewahrung – Datensicherung oder Archivierung – ist zu wählen, oder ist auch eine Mischform sinnvoll? Bereits in den Beiträgen, BackUP und DSGVO, Backup II … Weiterlesen

Home Office II – Cyber Security – Mach‘ dicht die Luken II

Im zweiten Teil werden Maßnahmen beschrieben, um die Sicherheit im Home Office auf ein angemessenes Niveau zu bringen. Es wird nur die Umsetzung in Form von Infrastruktur beschrieben. Organisatorische Maßnahmen, um private von beruflichen Daten zu trennen sind hier nicht Inhalt. Nur so viel, mit welchem Speicher wird der Messengerdienst des Firmentelefon synchronisiert oder sogar … Weiterlesen

Home Office I – Cyber Security – Mach‘ dicht die Luken I

Es ist schon so einiges über das Thema Home Office und die Auswirkungen auf das Heimnetzwerk geschrieben worden. Hier möchte ich anschliessen und die Entwicklung über die Jahre beschreiben und zumindest einen Denkanstoss liefern. Einen Denkanstoss das eigene Heimnetzwerk in den Griff zu bekommen und zu wissen, was reinläuft und was rausgeht. Vor allem soll … Weiterlesen

Bilder verbessern

Je kleiner das Bild ist, desto schneller kann der Webserver es ausliefern. Also ist Bildoptimierung angesagt und in diesem Fall konkret auf Basis WordPress ohne weiteres Plug-In in WordPress zu installieren. Die Optimierung erfolgt über die „Befehlszeile“ von WordPress, auch bekannt als WP-CLI. Damit ist mal die Bildoptimierung installiert und auch eingerichtet. Nach einem Update … Weiterlesen

NIDS & Pi

NIDS – network intrusion detection system – und Raspberry Pi, geht das zusammen? Die schlichte Antwort ist, ja! Ziel Erfassen und protokollieren des Verkehrs in und aus LAN Segmenten. Aktive Maßnahmen werden nicht angestossen. Der Verkehr selber wird analysiert und aufbereitet. Es soll eine mehrstufige Darstellung möglich sein. Ausgangslage Zum Einsatz kommt ein Raspberry Pi4 … Weiterlesen