Antago - CISO Summit Podcast

Antago - CISO Summit

Antago
Hier erhalten Führungskräfte regelmäßig komprimiertes Wissen von Experten zu aktuellen Themen aus der IT- Sicherheit. Spezialisten der Antago GmbH bereiten Informationen auf, bewerten Sie und stellen Sie hier zur Verfügung.
CISO Summit: KW 08 2019 - WinRar, Drupal und das österreichische Internet
In Kalenderwoche 08 sprechen wir über eine kritische Schwachstelle in ACE-Archiven und eine kritische Remote Code Execution in Drupal-Installationen. Außerdem hat ein Sicherheitsforscher das österreichische Netz gescannt und ist auf interessante Systeme gestoßen. #Antago #WinRar #Drupal Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 WinRar ———————————————————————— Quelle: https://research.checkpoint.com/extracting-code-execution-from-winrar/ Tags: #WinRar Drupal ———————————————————————— Quellen: https://www.drupal.org/sa-core-2019-003 Tags: #Drupal Österreich wurde gescannt ———————————————————————— Quellen: https://blog.haschek.at/2019/i-scanned-austria.html Tags: #AustrianInternet Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Feb 22, 2019
5 min
CISO Summit: KW 50 2018 - Windows Updates, Google+, phpMyAdmin & Kubernetes
In Kalenderwoche 50 geht es im CISO Summit um sehr wichtige Updates von Microsoft. Dabei zeigen wir 2 Sicherhehitslücken, die durch die Updates behoben werden. Außerdem sprechen wir über das neue Datenleck bei Google + und zeigen wie wichtig es aktuell ist phpMyAdmin und Kubernetes zu patchen. #Antago #Patchday #GooglePlus Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 Wichtige Windows Updates ———————————————————————— Quellen: https://www.zerodayinitiative.com/blog/2018/12/11/the-december-2018-security-update-review Tags: #PatchDay Erneut: Datenleck bei Google+ ———————————————————————— Quellen: https://www.blog.google/technology/safety-security/expediting-changes-google-plus/ Tags: #GooglePlus Wichtige Patches phpMyAdmin & Kubernetes ———————————————————————— Quellen: https://github.com/evict/poc_CVE-2018-1002105#unauthenticated-poc Quellen: https://www.phpmyadmin.net/security/PMASA-2018-6/ Tags: #KubernetesExploit Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Dec 17, 2018
5 min
CISO Summit: KW 49 2018 - Hack bei Quora, Dynamit-Phishing mit Emotet und Flash Player
In Kalenderwoche 49 geht es im CISO Summit um 100 Millionen entwendete Zugangsdaten bei Quora, den Trojaner Emotet und ein wichtigen Flash-Player Patch. #Antago #Quora #DynamitPhishing Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 100 Mio. Nutzerdaten bei Quora entwendet ———————————————————————— Quellen: https://help.quora.com/hc/de/articles/360020212652-Quora-Sicherheits-Update-FAQ Tags: #Quora Dynamit-Phishing mit Emotet ———————————————————————— Quellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html Tags: #Emotet Flash-Player Patch ———————————————————————— Quellen: https://helpx.adobe.com/security/products/flash-player/apsb18-42.html Tags: #FlashPlayer Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Dec 11, 2018
5 min
CISO Summit: KW 48 2018 - 3ve-Botnet, DoS auf Samba und kritische Sicherheitslücken bei Cisco
In Kalenderwoche 48 geht es im CISO Summit um ein großes Botnet, welches nun zerschlagen wurde. Außerdem sprechen wir über Sicherheitslücken bei Samba und Cisco. #Antago #3veBotnet #ITSecurity Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 3ve-Botnetz ———————————————————————— Quellen: https://services.google.com/fh/files/blogs/3ve_google_whiteops_whitepaper_final_nov_2018.pdf Tags: #Botnet DoS Auf Samba ———————————————————————— Quellen: https://www.samba.org/samba/history/security.html Tags: #SambaDoS Cisco Webex und Prime Licens Manager ———————————————————————— Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection (Webex) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject (PLM) Tags: #Cisco Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Dec 3, 2018
4 min
CISO Summit: KW 46 2018 - Generalschlüssel für Fingerabdruckscanner, ETLS und VMware
In Kalenderwoche 46 geht es im CISO Summit um DeepMasterPrints - die vermeintlichen Generalschlüssel für Fingerabdruckscanner, außerdem sprechen wir über einen neuen unsicheren TLS-Standard vom ETSI und wir zeigen wieso ein Update bei VMware Produkten aktuell so wichtig ist. #Antago #DeepMasterPrints #ETLS Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 DeepMasterPrints für Fingerabdruckscanner ———————————————————————— Quellen: https://arxiv.org/pdf/1705.07386.pdf Tags: #DeepMasterPrints ETSI und die unsichere TLS-Variante ———————————————————————— Quellen: https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management Tags: #ETLS CodeExecution aus VMware ———————————————————————— Quellen: https://www.vmware.com/security/advisories/VMSA-2018-0027.html Tags: #CodeExecution Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Nov 19, 2018
11 min
CISO Summit: KW 45 2018 - ZeroDay-Exploit für VirualBox, (Un)verschlüsselte SSDs und Wordpress-Shops
In Kalenderwoche 45 geht es im CISO Summit um ein ZeroDay-Exploit für VirtualBox, SSDs die standardmäßig sehr unsicher verschlüsseln und 4 Millionen gefährdete Wordpress-Shops. #Antago #VirtualBox #SecureSSD Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 ZeroDay-Exploit für VirtualBox ———————————————————————— Quellen: https://github.com/MorteNoir1/virtualbox_e1000_0day Tags: #VirtualBox (Un)Verschlüsselte SSDs ———————————————————————— Quellen: https://www.ru.nl/publish/pages/909282/advisory.pdf Tags: #SecureSSD 4 Millionen Wordpress-Shops gefährdet ———————————————————————— Quellen: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/ Tags: #WooCommerce Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Nov 12, 2018
14 min
CISO Summit: KW 44 2018 - Remote Code Execution in Factime & DHCPv6 und DoS bei Cisco Routern
In Kalenderwoche 44 geht es im CISO Summit um den DHCPv6 Fehler in systemd, einen Bug in der SIP-Kontrolle vom Cisco Adaptive Security Device Manager und einer Remote Code Execution in Facetime. #Antago #Facetime #Cisco Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 DHCPv6 in Systemd ———————————————————————— Quellen: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921 Tags: #systemdNetworkd Cisco Adaptive Security Device Manager ———————————————————————— Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos Tags: #CiscoZeroDay Remote Code Execution in Facetime ———————————————————————— Quellen: https://support.apple.com/en-us/HT209193 https://support.apple.com/en-gb/HT209192 Tags: #Facetime Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Nov 12, 2018
7 min
CISO Summit: KW 43 2018 - libssh-Exploit, jQuery-File-Upload und RCE bei Cisco Webex
In Kalenderwoche 43 geht es im CISO Summit um den Auth Bypass in libssh. Außerdem sprechen wir über den jQuery-File-Upload und wie dieser überhaupt entstand und wir zeigen eine Remote Code Execution im Cisco Webex Windows Client (WebExec). #Antago #libssh #WebExec Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 libssh-Exploit ———————————————————————— Quellen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933 https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/ Tags: #libssh #Authbypass jQuery-File-Upload ———————————————————————— Quellen: https://blogs.akamai.com/sitr/2018/10/having-the-security-rug-pulled-out-from-under-you.html Tags: #jQueryFileUpload RCE bei Cisco Webex (WebExec) ———————————————————————— Quellen: https://blog.skullsecurity.org/2018/technical-rundown-of-webexec Tags: #WebExec #Webex Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Oct 29, 2018
6 min
CISO Summit: KW 42 2018 - CSU-Shop, Datenbankzugang der Freien Wähler Bayerns und D-Link Router
In Kalenderwoche 42 geht es im CISO Summit um den gehackten CSU-Shop und die veröffentlichten Zugangsdaten zur Datenbank von den Freien Wählern Bayerns. Außerdem gibt es eine Möglichkeit um D-Link-Router zu übernehmen. #Antago #CSUShop #FreieWählerBayern Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 CSU-Shop gehackt ———————————————————————— Quellen: https://gwillem.gitlab.io/2018/10/15/csu-shop-magecarted/ Tags: #CSUShopHack #CSU Datenbank-Zugangsdaten der Freien Wähler Bayern ———————————————————————— Quellen: https://twitter.com/BernhardGeyer/status/1051507700616650753 Tags: #FreieWählerBayern #ActiveDebugging D-Link Router ———————————————————————— Quellen: http://sploit.tech/2018/10/12/D-Link.html Tags: #D-Link Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Oct 23, 2018
6 min
CISO Summit: KW 41 2018 - Spionage auf Servern, WhatsApp, Datenleck bei Google+ und Patches
In Kalenderwoche 41 geht es im CISO Summit um die Hardware Spionage-Chips auf den Server-Mainboards von Amazon und Apple. Außerdem sprechen wir über eine kritische Sicherheitslücke im Whatsapp-Messenger und den Datenleck bei Google+. #Antago #SpionageChips #Whatsapp Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 Spionage Chips auf Serverplatinen ———————————————————————— Quellen: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom Tags: #Spionage #Hardwaremanipulation RemoteCodeExecution bei Whatsapp ———————————————————————— Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1654 Tags: #Whatsapp #RemoteCodeExecution Datenleck bei Google+ ———————————————————————— Quellen: https://www.blog.google/technology/safety-security/project-strobe/ Tags: #GooglePlus Patches ———————————————————————— Junipers Junos OS: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10898&cat=SIRT_1&actp=LIST Sony TVs: https://www.sony.co.uk/electronics/support/articles/00201041 SAP: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 iCloud für Windows: https://support.apple.com/de-de/HT204283 Adobe Digital Editions: https://helpx.adobe.com/security/products/acrobat/apsb18-30.html Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance Cisco: https://tools.cisco.com/security/center/publicationListing.x Tags: #PatchForSecurity Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Oct 12, 2018
7 min
Load more