Verteidigungs-Tipps vom NSA-TAO-Chef-Hacker

Wie heise online am 1.2. berichtet, gab Rob Joyce, Chef der auf Hacking spezialisierten NSA-Abteilung TAO auf der Usenix-Konferenz Enigma 2016 in einem Vortrag Tipps, wie man sich Menschen wie ihn am besten vom Leibe hält. Ratschläge aus erster Hand also – auf allerhöchstem Hacker-Niveau.

Letztlich liegt das Schwergewicht der Systemverteidigung laut Joyce sehr stark auf den Basics wie Updates einspielen, systematischen Sicherheitstests, Rechte minimieren, Netze separieren, Application Whitelisting etc. Insbesondere betonte Joyce aber auch die Reputation Services, mit denen man vom Entdecken potentiell bösartiger Dinge (Enumerating Badness) zu einem Sicherheitskonzept komme, das nur bekanntermaßen gute Dinge gestattet, was Angriffe enorm erschwert.

Den kompletten Artikel finden Sie unter: http://www.heise.de/newsticker/meldung/NSA-TAO-Chef-erklaert-So-macht-ihr-mir-das-Leben-schwer-3088649.html

Die mITSM-Ausbildungsreihe in Sachen Datenschutz und „Ethisches Hacken“

Das mITSM bietet zwei Ausbildungen zu diesem Thema an: ITSec Foundation in Analysis & Forensic Investigation und Datenschutz nach BDSG und ISO 27018

Die zweitägige Grundlagenschulung Datenschutz nach BDSG und ISO 27018 findet am 10./11.03.2016 statt. Der Termin für die nächste ITSec Foundation Schulung: 21.-23. März 2016.

01.02.2016