Épisodes

  • #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

    #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests
    May 8 2025
    Öfters liest oder hört man, dass Bug Bounty Modelle die bessere Möglichkeit sind, Schwachstellen zu finden. Doch ist das wirklich so? Sandro Müller und Andreas Wisler diskutieren über die Unterschiede, Vor- und Nachteile von Bug Bounty und Penetration Tests.
    Voir plus Voir moins
    20 min
  • #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

    #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur
    Apr 24 2025
    Sandro Müller hat einen Gast aus den eigenen Reihen. Zusammen mit Marius Hamborgstrøm rollt er die 5 häufigsten Fehler auf, welche die goSecurity-Auditoren bei ihren Audits finden.
    Voir plus Voir moins
    21 min
  • #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

    #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module
    Apr 10 2025
    Wer beachtet schon die “Serienmässige Ausstattung”? Seit vielen Jahren bietet praktisch jeder PC und jedes Notebook einen TPM-Chip. Kaum jemand nahm davon Notiz und noch viel weniger wusste jemand was das ist. TPM steht für Trusted Plattform Module. Es darf sich wie eine im PC fix verbaute Smart Card vorgestellt werden. Für Windows 11 schreibt Microsoft neu einen TPM 2.0 Chip vor. Das gab einen grossen Aufschrei und plötzlich kennen vielen den Begriff. Was es ist, wissen aber immer noch die wenigsten. Andreas und Sandro wollen das ändern und sprechen in dieser Podcastfolge über TPM.
    Voir plus Voir moins
    21 min
  • #138 ANGRIFFSLUSTIG - Top Schwachstellen

    #138 ANGRIFFSLUSTIG - Top Schwachstellen
    Mar 27 2025
    Jährlich wird von der Cybersecurity and Infrastructure Security Agency (kurz CISA) die Liste der Top Sicherheitsschwachstellen veröffentlicht. Hat sich dabei die Situation gross verändert? Oder sind die bekannten Schwachstellen wieder auf den Top-Plätzen. Darüber diskutieren Andreas Wisler und Sandro Müller.
    Voir plus Voir moins
    18 min
  • #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten

    #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten
    Mar 13 2025
    Wer in die Cloud geht, sollte das clever tun. Immer wieder erleben wir, dass wichtige Aspekte erst nach der Migration auftauchen, was natürlich nicht ideal ist. goSecurity hat die eigene Infrastruktur schon länger komplett in der Cloud. Bei der Evaluation nutzt die Firma von Andreas Wisler und Sandro Müller eine bewährte Checkliste. In der aktuellen Folge stellen sie Ihre Checkliste vor.
    Voir plus Voir moins
    22 min
  • #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung

    #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung
    Feb 27 2025
    Nun ist auch die goSecurity AG nach ISO 27001:2022 zertifiziert. Sandro Müller und Andreas Wisler zeigen auf, wie das Vorgehen war, welche Stolpersteine im Weg standen und wie mit Nicht-Konformitäten umgegangen wird.
    Voir plus Voir moins
    19 min
  • #135 ANGRIFFSLUSTIG - Interview mit Nicola Guglielmo - Ransomware-Vorfall bei Griesser

    #135 ANGRIFFSLUSTIG - Interview mit Nicola Guglielmo - Ransomware-Vorfall bei Griesser
    Feb 13 2025
    Oft gelesen oder gehört: alle Daten wurden nach einem Hacker-Angriff verschlüsselt. Was nun? Während viele Firmen ein grosses Geheimnis machen, erzählt Nico Guglielmo von der Griesser AG, wie sie vorgegangen sind. Wie wurde der Vorfall entdeckt? Welche Schritte waren notwendig? Wie fand die Kommunikation mit den Hackern statt? Wie lange war das Unternehmen offline? Und welche Lehren wurden aus dem Hacker-Angriff gezogen? Dies und viel mehr erfährst du in dieser Folge Angriffslustig.
    Voir plus Voir moins
    22 min
  • #134 ANGRIFFSLUSTIG - Findet DORA

    #134 ANGRIFFSLUSTIG - Findet DORA
    Jan 30 2025
    Und schon wieder ein Gesetz mehr. Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in Kraft. Es richtet sich an alle Finanzdienstleister in der Europäischen Union und zielt darauf ab, ihre operative Resilienz zu erhöhen. Andreas und Sandro diskutieren über den Inhalt und die Folgen für die betroffenen Unternehmen.
    Voir plus Voir moins
    16 min