Limes Security gehört jetzt zum „Club der Sieger“ 12/11/2019

Am 5. November 2019 wurde – übrigens zum 20. Mal – der Best Business Award vergeben. Das „BBA-Forum“ bringt mit dem Best Business Award Unternehmen vor den Vorhang, die sich in der Europaregion Donau-Moldau durch grenzüberschreitende Zusammenarbeit auszeichnen. Der „Club der Sieger“ verfolgt das Prinzip „Lernen von den Besten“. Erfolgreiche Unternehmen stellen vor Ort ihr […]

MEHR
Alles, was man über den IEC 62443-Standard wissen muss 05/11/2019

IEC 62443 ist die Security-Norm für Betreiber, Integratoren und Hersteller aus dem Bereich der Industrieanlagen. Es ist ein Regelwerk, das für jene, die es umsetzen angemessenen Schutz bieten soll.    Warum ist der ISO/IEC-Standard 62443 so wichtig? Warum, so kann man sich fragen, wird um den ISO/IEC-Standard soviel Aufhebens gemacht? Ganz einfach: es geht hier […]

MEHR
IT-/OT-Sicherheit und physische Sicherheit müssen Hand in Hand gehen 23/10/2019

Bei IT-/OT-Sicherheit wird oft auf technische Maßnahmen gesetzt, um die Sicherheit von Systemen zu garantieren. Viele dieser Maßnahmen gehen jedoch von der Annahme aus, dass auf die Systeme nicht physisch zugegriffen werden kann. Die Implementierung und Umsetzung von physischen Sicherheitsrichtlinien ist jedoch unerlässlich für eine vollständige Absicherung von Anlagen.   Zutrittsschutz Das Pendant zur IT-/OT-Security […]

MEHR
Wie werden Passwörter sicher gespeichert? 14/10/2019

Authentifizierung ist ein Kernaspekt von Webapplikationen. Egal ob Online-Shops wie Amazon, Online-Games wie World of Warcraft oder das Konto bei PayPal, sie alle erfordern es, dass sich ein Benutzer zunächst registriert und bei Benutzung der Applikation dann einloggt. Dabei ist das Passwort das Erkennungsmerkmal, das der Applikation sagt: „Hier handelt es sich um Benutzer xy“. […]

MEHR
Pentests über Web Sockets vereinfachen 09/10/2019

Ein Server kann nicht von sich aus Daten an den Client senden, vielmehr muss der Client regelmäßig beim Server anfragen, ob sich etwas geändert hat. Damit das gelingt, muss zuerst die Verbindung aufgebaut und dann das Skript ausgeführt werden. Nach dem Verbindungsaufbau werden die Daten an den Client geschickt, was bei jeder Anfrage aufs Neue […]

MEHR