Fr 25.11.2016 - Security Awareness

Was das Internet über Firmen verrät

IT'S Breakfast November:

I can see for miles - "Recon oder was das Internet über Firmen verrät"

Bei der Vorbereitung eines Pentests will man im allgemeinen soviel Daten als möglich sammeln, andererseits aber den Zugriff auf die Systeme des Ziels vermeiden, um nicht unnötig Aufmerksamkeit zu erregen.

In seinem Vortrag zeigte Herr Thomas Wallutis von schuelke.net eindrucksvoll, welche Möglichkeiten zur Informationsbeschaffung das Internet zur Verfügung stellt und wie viel man aus frei verfügbaren Quellen über sein Ziel erfahren kann. Dabei wurde sowohl gezeigt, wie mit Tools Informationen gesammelt werden können, als auch neue und ausgefallene Wege der Informationsbeschaffung aufgezeigt.

Wie vermeide ich unnötigen Traffic zu den Systemen meines Ziels, wie finde ich aus frei verfügbaren Quellen Details über seine Infrastruktur heraus und welche Metadaten, die potentiell persönliche oder verwertbare Informationen enthalten, sind in online gestellten Dokumenten zu finden. Anhand anschaulicher Beispiele zeigte Herr Wallutis hier die Möglichkeiten und Gefahren der Digitalisierung und warf zurecht die Frage auf, wie stark es den betroffenen Personen und IT-Verantwortlichen überhaupt bewusst ist, welchen Informationsschatz sie online zur Verfügung stellen.

Im Anschluss an die Präsentation, welche hier heruntergeladen werden kann, entwickelten sich rege Diskussionen bei Kaffee und belegten Brötchen.

Das nächste IT'S Breakfast findet am 27. Januar 2017 zum Thema Software Defined Perimeter statt.

Die nächsten Termine

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

Einverstanden