Upload
tobias-scheible
View
1.012
Download
0
Embed Size (px)
Citation preview
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
1
IT-Sicherheitin Unternehmen
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Tobias Scheible
Studium Kommunikations- und Softwaretechnik, HS Albstadt-Sigmaringen
Softwareingenieur im Bereich Web Development, Werbeagentur Gute Aussicht
Seit 2012: Wissenschaftlicher Mitarbeiter, Hochschule Albstadt-Sigmaringen
Schwerpunkte: Internettechnologien, Web Applications Security und Penetration Testing
2
Digitale Rechnersysteme
Open C3S – Studium Initiale
Prof. Dr. Joachim Gerlach
Einführung Algorithmen
Open C3S – Studium Initiale
Prof.'in Dr. Ute Matecki
Wissenschaftliches Arbeiten
Open C3S – Studium Initiale
Prof. Dr. Otto Kurz
Internettechnologien
Open C3S –Zertifikatsprogramm
Cloud Computing
Open C3S – Master IT GRC
Prof. Dr. Stefan Ruf
Praktikum IT Security 2
Bachelor IT Security
Prof. Holger Morgenstern
Internet Grundlagen
Master Digitale Forensik
Prof. Dr. Martin Rieger
CyberSecurity Lab
Blog, Workshops & Vorträge
http://cyber-security-lab.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
00000000
?3
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
00000000Launch-Code für die in den USA
stationierten Atomraketen (1962 bis 1977)
4
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Atom-Raketen: Steuerungstechnik aus den 70ern
5
Quelle: chip.de
Quelle: zeit.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Angriff auf den Fernsehsender TV5
Umfangreicher Angriff auf den französischen Sender TV5Monde
Alle Kanäle des Fernsehunternehmens TV5Monde gingen offline
Die Website verbreitete kurzfristig islamistische Drohungen
Auf der Facebook-Seite wurden ebenfalls Drohungen verbreitet
Spekulationen über öffentlich einsehbare Passwörter
6
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Angriff auf den Fernsehsender TV5
7
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Angriff auf den Fernsehsender TV5
8
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Angriff auf den Fernsehsender TV5
Im Hintergrund waren im eigenen Studio Passwörter bzw. Zugangsdaten zu erkennen
YouTube Passwort: "lemotdepassedeyoutube" (etwa "dasyoutubepasswort")
9
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Social Engineering - Gefälschte E-Mail
10
Quelle: spiegel.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Gefängnisausbruch mittels E-Mail
Moderner Ausbruch aus einem britischen Gefängnis (März 2015)
SocialEngineering Angriff auf das Gefängnis
Smartphone eingeschmuggelt
Domain reserviert, die dem zuständigen Gericht ähnelt
E-Mail Adresse mit dieser Domain eingerichtet
Hat sich als leitender Beamter ausgegeben
Anweisungen zu seiner Entlassung gegeben
Gefangener kam frei
11
Quelle: heise.de
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Online-Shop manipulieren
12
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Online-Shop manipulierenhttp://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00
http://example.com/pizza-shop/warenkorb.php?essen=Pizza Salami&preis=6,00
13
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Online-Shop manipulierenhttp://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00
http://example.com/pizza-shop/warenkorb.php?essen=Pizza Salami&preis=6,00
14
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Online-Shop manipulierenhttp://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00
http://example.com/pizza-shop/warenkorb.php?essen=Pizza Salami&preis=6,00
15
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Online-Shop manipulierenhttp://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00
http://example.com/pizza-shop/warenkorb.php?essen=Rabatt&preis=-10,00
16
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Google als Hacking-Tool
warenkorb
17
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Google als Hacking-Tool
Anweisungen zum Formulieren von Suchanfragen:
Quelle: wikipedia.org
18
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Google als Hacking-Tool
warenkorb inurl:preis=
19
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Offene Webcams mit Google finden
Beispiel Suchanfragen nach Webcams:
inurl:"viewerframe?mode=motion"
intitle:"snc-rz30 home"
intitle:"WJ-NT104 Main"
inurl:LvAppl intitle:liveapplet
intitle:"Live View / - AXIS"
inurl:indexFrame.shtml
20
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Google Hacking Database (GHDB)
Datenbank mit vorformulierten Suchanfragen
Quelle: wexploit-db.com
21
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Bug or Feature?
Quelle: http://www.heise.de/security/meldung/IP-Kameras-von-Aldi-als-Sicherheits-GAU-3069735.html
Quelle: heise.de
22
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
PRAXIS Webcams finden
Quelle: shodan.io
23
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Quelle: pics-for-fun.com
24
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Quelle: de.pinterest.com
25
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Fingerabdruckscanner
Quelle: imore.com
26
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Fingerabdruckscanner
Quelle: rolf-fensterbau.de
27
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Fingerabdruckscanner
Quelle: telegraph.co.uk
28
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Probleme mit Fingerabdruckscannern
Einmal verlorener Abdruck kann nicht ersetzt werden
Nur „10“ Möglichkeiten stehen zur Verfügung
Größere Verbreitung sorgt für häufigere Diebstähle
Komplexe Lösung nicht immer die sicherste
Quelle: clker.com
29
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Ursula von der Leyen
Quelle: n24.de
30
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Fingerabdruck von Ursula von der Leyen
Quelle: heise.de
31
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Venen-Scanner
Quelle: futerzone.at
32
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Venen-Scanner
Quelle: http://futurezone.at/science/biometrie-venen-scanner-schlaegt-iris-messung/24.597.953
Quelle: futerzone.at
33
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Aktion der Groupe Mutuel
34
Quelle: youtube.com
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Keylogger
Quelle: amazon.com
35
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
GSM Wanzen
Quelle: amazon.de
36
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Bad USB
Sicherheitsrisiko:
Controller und Firmware in USB-Geräten
Angriff:
HID (Maus, Tastatur, …) kann simuliert werden
Durch Eingaben können Aktionen durchgeführt werden
Quelle: wikipedia.org
37
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Bad USB - Teensy
Teensy Board (USB-basierter Mikrocontroller)
Programmierbar mittels eigenen Skripten
Nach Anschluss über ein USB-Kabel an einen PC wird ein zuvor festgelegter Programmablauf gestartet
38
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Störsender
Quelle: pki-electronic.com
39
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Keysweeper
40
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Hardware
41
Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de
za-internet GmbH
IT-Sicherheit in Unternehmen
Hechingen
09.06.2016
Offizielle Warnung des FBI im April 2016
42