Episodios

  • #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

    #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365
    Jun 5 2025
    Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration anschliessend abgesichert. Das passierte aber nicht überall (konsequent). In unserem Alltag als Auditoren sehen wir viele Microsoft Cloud-Umgebungen, die nicht gut abgesichert sind. Zusammen mit Michel Hennet, dem Head of Audit bei goSecurity, spricht Sandro Müller in dieser Folge über 5 typische Fehler in M365.
    Más Menos
    28 m
  • #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI

    #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI
    May 22 2025
    Diesmal überrascht Andreas Sandro mit einer neuen Herausforderung. Dafür hat Andreas 6 Fragen vorbereitet. Er stellt diese Sandro und vergleicht die Antwort mit derjenigen von Chat GPT. Lassen wir uns überraschen, ob die Antwort von Chat GPT mit derjenigen von Sandro übereinstimmt oder ob es Unterschiede gibt.
    Más Menos
    20 m
  • #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

    #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests
    May 8 2025
    Öfters liest oder hört man, dass Bug Bounty Modelle die bessere Möglichkeit sind, Schwachstellen zu finden. Doch ist das wirklich so? Sandro Müller und Andreas Wisler diskutieren über die Unterschiede, Vor- und Nachteile von Bug Bounty und Penetration Tests.
    Más Menos
    20 m
  • #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

    #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur
    Apr 24 2025
    Sandro Müller hat einen Gast aus den eigenen Reihen. Zusammen mit Marius Hamborgstrøm rollt er die 5 häufigsten Fehler auf, welche die goSecurity-Auditoren bei ihren Audits finden.
    Más Menos
    21 m
  • #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

    #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module
    Apr 10 2025
    Wer beachtet schon die “Serienmässige Ausstattung”? Seit vielen Jahren bietet praktisch jeder PC und jedes Notebook einen TPM-Chip. Kaum jemand nahm davon Notiz und noch viel weniger wusste jemand was das ist. TPM steht für Trusted Plattform Module. Es darf sich wie eine im PC fix verbaute Smart Card vorgestellt werden. Für Windows 11 schreibt Microsoft neu einen TPM 2.0 Chip vor. Das gab einen grossen Aufschrei und plötzlich kennen vielen den Begriff. Was es ist, wissen aber immer noch die wenigsten. Andreas und Sandro wollen das ändern und sprechen in dieser Podcastfolge über TPM.
    Más Menos
    21 m
  • #138 ANGRIFFSLUSTIG - Top Schwachstellen

    #138 ANGRIFFSLUSTIG - Top Schwachstellen
    Mar 27 2025
    Jährlich wird von der Cybersecurity and Infrastructure Security Agency (kurz CISA) die Liste der Top Sicherheitsschwachstellen veröffentlicht. Hat sich dabei die Situation gross verändert? Oder sind die bekannten Schwachstellen wieder auf den Top-Plätzen. Darüber diskutieren Andreas Wisler und Sandro Müller.
    Más Menos
    18 m
  • #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten

    #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten
    Mar 13 2025
    Wer in die Cloud geht, sollte das clever tun. Immer wieder erleben wir, dass wichtige Aspekte erst nach der Migration auftauchen, was natürlich nicht ideal ist. goSecurity hat die eigene Infrastruktur schon länger komplett in der Cloud. Bei der Evaluation nutzt die Firma von Andreas Wisler und Sandro Müller eine bewährte Checkliste. In der aktuellen Folge stellen sie Ihre Checkliste vor.
    Más Menos
    22 m
  • #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung

    #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung
    Feb 27 2025
    Nun ist auch die goSecurity AG nach ISO 27001:2022 zertifiziert. Sandro Müller und Andreas Wisler zeigen auf, wie das Vorgehen war, welche Stolpersteine im Weg standen und wie mit Nicht-Konformitäten umgegangen wird.
    Más Menos
    19 m
adbl_web_global_use_to_activate_webcro805_stickypopup