IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Seminare

Websecurity Workshop

Gerne unterstützen wir Sie mit einem Workshop zu spezifischen Themen im Bereich der IT-Sicherheit. Unsere Workshops werden  individuell auf Ihre Unternehmensbedarfe zugeschnitten und richten sich an IT-Experten, IT-Sicherheitsexperten sowie IT- und IT-Sicherheitsverantwortliche .

Nachfolgend finden Sie eine exemplarische Agenda für einen Websecurity-Workshop.

Tag 1
  • Einführung in die Thematik
  • IT- und Informationssicherheit – Informationen zur DSGVO
  • Technische und organisatorische Sicherheit – Protokolle im Web (HTTP, WebSocket)
  • Prinzipien im Web (DOM, SOP)
  • Prinzipien zur Codierung
  • Session Angriffe (Man-in-the-Middle, Cookie Replay Angriffe)
  • Session Hijacking & Session Fixation
  • Cross Site Request Forgery (CSRF)
  • Schutzmaßnahmen (Verschlüsselung, Session IDs, CSRF-Tokens)
Tag 2
  • Cross Site Scripting (XSS)
  • Persistentes XSS, reflexives XSS, DOM-based XSS, flash-based XSS
  • uXSS, social-engineered XSS, self-XSS
  • Schutzmaßnahmen (Filter, XSS-Filter im Browser, http-only Flag, Content-Security-Policy)
  • Injection-Fehler wie SQL-, OS und LDAP-Injection / SMTP-Header Injection / HTTP-Header Injection
  • Sicherung von nachgelagerten Datenbanksystemen
  • Local File Inclusion (LFI) / Remote File Inclusion (RFI) / Path Traversal / Nullbyte Injection
  • XML External Entities (XXE)
  • Schutzmaßnahmen zu File Inclusions
  • Broken Access Control
  • Insecure Deserialization
  • UI-Redressing / Clickjacking
  • Cursor-Hacking
  • Fortgeschrittene UI-Redressing Angriffe
  • Schutzmaßnahmen (X-Frame-Options (XFO), Framebusting, Content-Security-Policy)
Tag 3
  • Code Audits – .NET Security Code Scan – Sicherheit von Authentifizierungsmechanismen
  • Wörterbuch-Angriffe / Brute-Force-Methode / unsichere Vergleiche – Rainbow Tables / Passwordcracking
  • Schutzmaßnahmen: Passwordhashing, Password Policies, Rate Limits
  • Kerberos Authentifizierungen
  • Sicherheit von Kerberos Authentifizierungen
  • Zertifikatsinfrastruktur
  • Sicherheit bei Zertifikatsauthentifizierungen
  • Informationspreisgabe (Sensitive Data Exposure)
  • Standardwerte / öffentlich zugängliche Informationen
  • Fehlkonfigurationen (Directory Listing, Fehlermeldungen, Referrer-Leak)
  • „Versteckte Subdomains“ / ungeprüfte Um- und Weiterleitungen
  • Using Components with known Vulnerabilities
  • Race-Conditions
  • Angriffe gegen die Businesslogik
  • Angriffe im DNS
  • Subdomain Hijacking
  • Typosquatting
  • Tools zur Identifizierung von Schwachstellen
Tag 4
  • Sicherheit bei Konzeption (Security by Default)
  • Sichere Entwicklung im Kontext agiler Methoden
  • Wichtigsten Regeln für Entwickler und Sicherheitsverantwortliche
  • Security Review Basics / Vulnerability Scanning
  • Erfahrungswerte eines Penetrationstesters
  • Sicherheit bei Konzeption im Kontext von Cloud-Umgebungen

Ihr Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.

 

Individuellen Workshop für Ihr Unternehmen buchen