- 80
- 58 171
usd AG
Germany
เข้าร่วมเมื่อ 12 เม.ย. 2019
Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.
www.usd.de/impressum
www.usd.de/datenschutz/
www.usd.de/impressum
www.usd.de/datenschutz/
PCI DSS v4.0: Targeted Risk Analysis (usd Webinar recording)
Risk analyses are a foundamental instrument to identify and prioritize potential threats and vulnerabilities. With version 4.0 of the PCI DSS, the Targeted Risk Analysis has therefore become a new important requirement for the protection of credit card data. In this webinar, one of our QSAs will take you on a deep dive into the concept and demonstrate practical approaches to its implementation.
www.usd.de/en/pci-security-services/pci-dss-v4-0/
www.usd.de/en/pci-security-services/
www.usd.de/en/
www.usd.de/en/pci-security-services/pci-dss-v4-0/
www.usd.de/en/pci-security-services/
www.usd.de/en/
มุมมอง: 50
วีดีโอ
PCI DSS v4.0: Targeted Risk Analysis (usd Webinaraufzeichnung)
มุมมอง 3614 วันที่ผ่านมา
Risikoanalysen sind ein bewährtes Instrument, um potenzielle Bedrohungen und Schwachstellen zu identifizieren und zu priorisieren. Mit Version 4.0 des PCI DSS wurde die Targeted Risk Analysis daher eine neue wichtige Anforderung zum Schutz von Kreditkarten. In diesem Webinar taucht einer unserer QSAs gemeinsam mit Ihnen tief in das Konzept ein und zeigt praktische Ansätze zur Umsetzung. www.usd...
NIS-2 - Alles Wissenswerte zur Vorbereitung (usd Webinaraufzeichnung)
มุมมอง 3072 หลายเดือนก่อน
Erfahren Sie alles Wichtige über die NIS 2-Richtlinie: Wer ist betroffen? Welche Anforderungen gibt es? Wie ist der aktuelle Stand der lokalen Umsetzungen? Unsere Experten gehen mit Ihnen gemeinsam durch die voraussichtliche Timeline und geben Ihnen Tipps, wie Sie sich bereits jetzt vorbereiten können. www.usd.de/security-audits/nis-2/ www.usd.de/ Weitere Informationen gibt es in unserem Newsbl...
Von der Fehlkonfiguration zum Angriff - Schwachstellen in AD erkennen (usd Webinaraufzeichnung)
มุมมอง 1653 หลายเดือนก่อน
Active Directory ist das Rückgrat vieler Unternehmensnetzwerke. Lernen Sie die Grundlagen von Active Directory, typische Schwachstellen und Fehlkonfigurationen kennen. In einer Live-Demo werden Schwachstellen aufgespürt und bewährte Best Practices zur Abwehr von Sicherheitsvorfällen diskutiert. www.usd.de/pentest/active-directory-pentest/ www.usd.de/pentest/ www.usd.de/
Introduction to the Cyber Security Transformation Chef (CSTC)
มุมมอง 1843 หลายเดือนก่อน
Introducing the Cyber Security Transformation Chef, or in short CSTC, our BurpSuite plugin with the ability to automate a wide range of transformations when testing a web application or API. Inspired by the GHCQ CyberChef the CSTC brings its functionality into BurpSuite with the ability to define and apply "recipes" to outgoing HTTP requests as well as incoming HTTP responses. The modularity of...
Introduction to the FlowMate BurpSuite Plugin
มุมมอง 4033 หลายเดือนก่อน
Introducing our BurpSuite Plugin FlowMate that utilizes the power of data flow analysis and automated analysis in order to increase coverage in web application pentesting. The plugin works from a black-box perspective by only parsing HTTP requests and responses for input paramteres and their occurences throughout the application. The resulting graph enables you to detect specific data flows of ...
usd Expert Talk: Cyber Security Rückblick 2023 (Webinaraufzeichnung)
มุมมอง 1395 หลายเดือนก่อน
Auch dieses Jahr blickten vier usd Experten aus verschiedenen Disziplinen zum Jahresende auf das Cyber-Security-Jahr zurück und diskutierten ihre Erfahrungen und Eindrücke: - Jan Kemper, Head of Security Audits usd AG - Simon Weickart, Managing Security Consultant usd AG - Matthias Göhring, Head of usd HeroLab & Vorstand usd AG - Felix Schmidt, Team Lead Sales usd AG www.usd.de/ www.usd.de/leis...
Gibbon Edu: From Teacher to RCE
มุมมอง 1066 หลายเดือนก่อน
Security Advisory: usd-2023-0024, usd-2023-0022, usd-2022-0019 | Product: Gibbon Edu | Gibbon Edu is an open-source educational software designed for schools and institutions to manage their administrative and academic processes. During a Penetration Test our usd HeroLab Pentest Professionals discovered a cross-site scripting, HTML injection and path traversal vulnerability in Gibbon Edu. They ...
PCI DSS Compliance in the Cloud - Best Practices and PCI DSS v4 (usd Webinar recording)
มุมมอง 1636 หลายเดือนก่อน
The range of cloud solutions is as wide as ever - many of them even advertise PCI DSS compliance. Although this provides a good basis for your own compliance, there are nevertheless important factors to consider for a secure configuration. PCI DSS v4.0 also brings new requirements for the use of cloud services. What do you need to consider? A dialog between cloud expert and PCI assessor. More i...
PCI DSS Compliance in der Cloud - Best Practices und PCI DSS v4.0 (usd Webinaraufzeichnung)
มุมมอง 776 หลายเดือนก่อน
Das Angebot an Cloud-Lösungen ist so groß wie nie - viele davon werben sogar mit PCI DSS Compliance. Auch wenn dies eine gute Grundlage für Ihre eigene Compliance bildet, gilt es wichtige Faktoren für eine sichere Konfiguration zu beachten. PCI DSS v4.0 bringt zudem neue Anforderungen auch an die Nutzung von Cloud Services. Was müssen Sie beachten? Ein Dialog zwischen Cloud-Experte und PCI-Audi...
Secure Configuration of Cloud Services (usd Webinar recording)
มุมมอง 617 หลายเดือนก่อน
The use of cloud services is associated with risks that are often neglected or that the people responsible are not even aware of. Two cloud security experts share their insights from a variety of cloud security audits and clarify with you: What are the most common tripping points in the configuration of cloud services? How can these be avoided? More information about Cloud Security Audits at us...
MultiTech Conduit AP MTCAP2-L4E1: Webinterface of the access point is vulnerable to CSRF
มุมมอง 10210 หลายเดือนก่อน
Security Advisory: usd-2023-0004 | MultiTech Conduit AP MTCAP2-L4E1 is a LoRaWAN access point to provide connectivity of IoT assets. The webinterface allows configuration of settings like user management, LoRaWAN, Firewall and custom applications. During a Penetration Test our usd HeroLab Pentest Profesionals discovered that the whole webinterface of the access point is vulnerable to cross-site...
PCI DSS v4.0 - Best Practices for Your Transition (usd Webinar recording)
มุมมอง 22910 หลายเดือนก่อน
With less than 1 year to go until PCI DSS v3.2.1 is fully replaced, many organizations are now beginning the transition to PCI DSS v4.0. But where do you start? How extensive are the necessary changes until April 2024? Which requirements need extensive implementations? Two of our PCI auditors share their best practices from ongoing transition projects and provide tips. We will be happy to suppo...
PCI DSS v4.0 - Best Practices für Ihre Transition (usd Webinaraufzeichnung)
มุมมอง 17710 หลายเดือนก่อน
Nicht mal mehr 1 Jahr bis zur vollständigen Ablösung von PCI DSS v3.2.1. Für viele Unternehmen beginnt daher nun der Übergang zu PCI DSS v4.0. Doch wo fängt man an? Wie groß ist der Umstellungsbedarf bis April 2024 wirklich? Welche Requirements benötigen umfangreichere Implementierungen? Zwei unserer PCI-Auditoren teilen ihre Best Practices aus laufenden Transition-Projekten und geben Tipps. Wi...
IT-Sicherheit Ihrer SAP Umgebung - Ein traditioneller Pentest reicht nicht (usd Webinaraufzeichnung)
มุมมอง 24211 หลายเดือนก่อน
SAP-Umgebungen sind meist hochkomplex und spezifisch aufgebaut und verarbeiten unternehmenskritische Informationen. Dies macht SAP-Infrastrukturen zu einem lohnenden Ziel für Hackerangriffe. Zwei Security Analysten bringen Ihnen näher, welche Angriffspunkte Sicherheitsverantwortliche kennen sollten und wieso ein spezielles Vorgehen bei der Überprüfung der IT-Sicherheit von SAP-Umgebungen entsch...
Cloud Services sicher konfigurieren ( usd Webinaraufzeichnung)
มุมมอง 236ปีที่แล้ว
Cloud Services sicher konfigurieren ( usd Webinaraufzeichnung)
Pentesting als Beruf - Wissenswertes in 3 Minuten
มุมมอง 1.3Kปีที่แล้ว
Pentesting als Beruf - Wissenswertes in 3 Minuten
SWIFT CSCFv2023 What you need to know about the update
มุมมอง 1.2Kปีที่แล้ว
SWIFT CSCFv2023 What you need to know about the update
SWIFT CSCFv2023 Was Sie über das Update wissen sollten
มุมมอง 127ปีที่แล้ว
SWIFT CSCFv2023 Was Sie über das Update wissen sollten
ISO 27001 und ISO 27005 - Was Sie über die Updates 2022 wissen sollten (Webinaraufzeichnung)
มุมมอง 2.7Kปีที่แล้ว
ISO 27001 und ISO 27005 - Was Sie über die Updates 2022 wissen sollten (Webinaraufzeichnung)
Acronis Cyber Protect: Authentication Bypass with subsequent Remote Command Execution (usd-2022-008)
มุมมอง 149ปีที่แล้ว
Acronis Cyber Protect: Authentication Bypass with subsequent Remote Command Execution (usd-2022-008)
Cloud Services sicher konfigurieren und nutzen (usd Webinaraufzeichnung)
มุมมอง 341ปีที่แล้ว
Cloud Services sicher konfigurieren und nutzen (usd Webinaraufzeichnung)
ISMS in a Nutshell - KPIs (usd Webinaraufzeichnung)
มุมมอง 1Kปีที่แล้ว
ISMS in a Nutshell - KPIs (usd Webinaraufzeichnung)
PCI DSS 4.0: Impact on Retail (usd Webinar recording)
มุมมอง 96ปีที่แล้ว
PCI DSS 4.0: Impact on Retail (usd Webinar recording)
PCI DSS 4 0: Auswirkungen auf den Handel (usd Webinaraufzeichnung)
มุมมอง 171ปีที่แล้ว
PCI DSS 4 0: Auswirkungen auf den Handel (usd Webinaraufzeichnung)
PCI DSS 4.0: Impact on E-commerce (usd Webinar recording)
มุมมอง 219ปีที่แล้ว
PCI DSS 4.0: Impact on E-commerce (usd Webinar recording)
PCI DSS 4.0: Auswirkungen auf E Commerce (usd Webinaraufzeichnung)
มุมมอง 193ปีที่แล้ว
PCI DSS 4.0: Auswirkungen auf E Commerce (usd Webinaraufzeichnung)
ISMS in a Nutshell - Risikomanagement (usd Webinaraufzeichnung)
มุมมอง 2.8Kปีที่แล้ว
ISMS in a Nutshell - Risikomanagement (usd Webinaraufzeichnung)
Vielen Dank!
'Promosm' 😥
Gratuliere! Hervorragende Darstellung der ISO27005!! Ich werde dieses Video in meiner Organisation weiterempfehlen!
Vielen Dank für das Feedback, das freut uns!
Crazy useful. First I thought "this reminds me of hackvertor", but in reality this tool has waaay more flexibility!
Es ist sehr gut erklärt. Allerdings musste ich ständig Pause machen. Der erste Redner redet viel zu nah ins Mikrofon bei jedem Video. Man hört jeden Atemzug und hört sich an wie die Piloten. Der zweite Redner macht immer ein Schmatzer bei jedem Satzwechsler. Könnt ihr die Tonqualität in den nächsten Videos verbessern? Da wäre ich euch sehr dankbar.
Sorry. Selbst wenn das Thema sehr trocken ist kann frau solch einen Vortrag so gestalten, dass ich mich nicht wie beim Finanzamt fühle.
I need recommendations for dual control solution please
Hi i need little advice, I have downloaded SWIFT CSF but are there any videos or any book/pdf that explain much more easily how those components work and what their basic purpose etc?
Hello @faizankhanseo4639, thank you very much for your question. All information regarding the SWIFT products can be found here: www.swift.com. If you have more detailed questions or need consulting regarding the different controls, please feel free to contact our colleagues: vertrieb@usd.de.
ich finde die Interpretation sehr gut! Kann man die Präsentation haben? ... die finde ich auch sehr gelungen!
Noch keine Kommentare? Ich bedanke mich an dieser Stelle ganz herzlich, dass Ihr Euer Know-How mit der Welt teilt - ich persönlich freue mich sehr darüber!
Vielen Dank für das liebe Feedback! Das freut uns sehr!
Alles BETRUG BEIM DIESE FIRMA!!!
Vielen Dank. - Ein sehr hilfreiches Video.
Danke fürs hochladen. Einige nützliche Impulse.
Sehr gut erklärt. Vielen Dank Vielmals
Guter Content. Weniger „ähm“ wäre nett gewesen. Für manche Menschen schwierig zu ignorieren, sonst gut.
Super Webinar!Danke!
Bin schon viele Jahre in dem thema zu Hause. 1. Was ist eigentlich mit der Frage: "Woher kommen meine Risiken?" "Und muss ich als Unternehmen diese Risiken überhaupt eingehen? Meine Definition von Risiko: "Risiko ist dass, woran keiner gedacht hat." Vielleicht bekomme ich ja ein Feedback.
Im Kontext des ISMS gibt es Anforderungen (z.B. aus Gesetzen, Vorschriften, Verträgen oder Standards), die einzuhalten sind. Werden diese Anforderungen nicht eingehalten, kann ein Risiko entstehen, das in Bezug auf die Eintrittswahrscheinlichkeit und Schadensschwere zu bewerten ist. Ob ich dieses Risiko „eingehe“ (akzeptiere) oder ob ich es mit angemessenen Maßnahmen behandle, wird durch mehrere Faktoren, wie z.B. das Risikoakzeptanzniveau beeinflusst. Die Risiken für ein Unternehmen „kommen“ also in diesem Kontext von den geltenden Anforderungen und möglichen Abweichungen von den Anforderungen. Es gibt aber noch weitere Quellen, aus denen Risiken identifiziert werden können: Bedrohungsanalysen, Security Incidents, Audits etc. Auch diese Risiken müssen natürlich erfasst und behandelt werden.
Herzlichen Dank für die sehr guten Informationen!
Viel Theorie und Konzepte. Aber wie läuft das in der Praxis ab?? Mit welcher Software...wie wird das überprüft, verbessert? Dazu ein Video wäre gut.
Gutes Video. Gibt es eine möglichkeit als Quereinsteiger Pentester zu werden? Ich bin kurz davor eine Schulung abzuschließen als Frontend entwickler und ich Interessiere mich auch für die Pentester Karriere aber ich habe sorge das dort ein Studium Pflicht ist. Wie geht euer Unternehmen damit um wenn einer keine Zertifikate aber die nötigen skills hat?
Hallo, vielen Dank für dein Interesse. Wenn die notwendigen Skills vorhanden sind, zählt das bei uns mehr, als der Studienabschluss. Bewirb dich gerne!
@@usdAG Ich bin in einem Monat vollwertiger Frontend Entwickler mit den Skill Angular, Js, TS, Scss, Html & CSS, ich bin noch nicht so tief im Thema drin aber ich hätte super Interesse an IT Security, gibt es da als Junior eine Möglichkeit bei euch einzusteigen und angelernt zu werden? Momentan baue ich meine Portfolioseite, bei der ich meine bisher entwickelten Projekte zeigen und Testbar machen möchte um mich damit zu Bewerben. Ich bin super interessiert und zielstrebig, möchte aber eure Zeit, falls die erforderlichen Basics zu hoch sind nicht verschwenden, indem ich euch meine Unterlagen zuschicke, die sie dann prüfen müssen, ich kann nur versprechen, dass ich alles gebe und meine Motivation unhaltbar ist.
@@Kiwionair Guten Morgen, dein Anliegen lässt sich am besten im persönlichen Dialog klären. Melde dich gern direkt bei unseren Kolleg*innen aus dem Bereich Human Ressources. Telefonnummer +49 6102 8631-500 oder per E-Mail an bewerbung@usd.de
Ist hier die Risikokommunikation eine Mischung aus Top-Down und Bottom-Up? Wenn ja, wie würde es aussehen wenn man nur eines der Verfahren benutzt
Hallo @BediMc, vielen Dank für dein Interesse! Wie du schon korrekt gesagt hast, ist die Risikokommunikation eine Mischung aus Top-Down und Bottom-Up. Beide "Richtungen" müssen ineinander gehen und funktionieren nicht als einzelnes. Die Fachbereiche sollten ihre Risiken nach "oben" berichten, damit das Top Management zumindest einen groben Überblick über die Risikolandschaft hat. Ebenso ist es wichtig, dass das Top Management den Fachbereichen die Möglichkeit gibt, Maßnahmen zur Minderung von Risiken umzusetzen - dafür ist eine Kommunikation in die andere Richtung notwendig. Eine "einseitige" Kommunikation würde einen der beiden Aspekte außer Acht lassen.
Thanks a lot for this video, it's nice to get an explanation of the background. Using rmg in the lab during my preparation for the OSCP exam. Edit: it seems though, the syntax has changed since the making of the video.
Thank you for your feedback and good luck for your exam. The current Version as well as updates can be found here: github.com/qtc-de/remote-method-guesser
Vielen Dank🎉
Wäre es möglich, dem Video Timestamps hinzufügen? So kann man sich den Inhalt besser herauspicken. Falls das möglich sein sollte, zieht das gerne auch in zukünftigen Videos in Betracht, die von etwas längerer Dauer sind.
Vielen Dank, für das Video!
Vielen Dank an euch Beiden, ein sehr wertvolle Information! Insbesondere eure Information ab Min. 30 zur neuen ISO 27005:2022 Norm ist mehr als Hilfreich. Nun ist auch die ISO 27005 brauchbarere als vorhin. Sie ist so ausgerichtet, dass sie einen effektiven Mehrwert bieten wird und die Methodik viel praxistauglicher sein wird.
Sehr informativ! Danke!
Ein sehr informatives Video. Zusammen mit dem Video der 27002:2022 wirklich sehr hilfreich, um Up to date zu sein. Ich danke sehr dafür und freue mich auf das nächste Video!
Sehr informative Presentation. Vielen Dank
Wanna talk lets go
Super erklärt vielen Dank
Gute Materie. Danke:)
awesome tool. thank you!
Hi, rmg seems very usefull. I was trying to test on my application using rmg. I run rmg from windows machine to a Linux rmi server. But only I could see " [224/224][###########]100% portscan finished" as output of scan command... Not sure if it scanned or not. Plz let me know if doing somthing incorrect .
Hi Neelam, remote-method-guesser was not tested running on Windows so far and it is likely that there are some bugs. Concerning your problem: Notice that the scan action was added with rmg v4.0.0 and does not represent one of the methods demonstrated in this video. It performs an unreliable portscan on the targeted system. This is only useful in some few scenarios. You probably want to use the enum action, which performs the actual vulnerability scan. If you encounter any additional problems, please report them in the corresponding GitHub repository: github.com/qtc-de/remote-method-guesser Best Tobias
Gutes Video! Es hat mir sehr geholfen. Ich arbeite mich gerade durch ISMS Implementation im Zusammenhang mit KRITIS-Unternehmen.
Ausführlich erklärt, vielen Dank!
Sehr interessant gestaltet und gut erklärt. Vielen Dank für's Hochladen!