エピソード

  • #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

    #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365
    2025/06/05
    Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration anschliessend abgesichert. Das passierte aber nicht überall (konsequent). In unserem Alltag als Auditoren sehen wir viele Microsoft Cloud-Umgebungen, die nicht gut abgesichert sind. Zusammen mit Michel Hennet, dem Head of Audit bei goSecurity, spricht Sandro Müller in dieser Folge über 5 typische Fehler in M365.
    続きを読む 一部表示
    28 分
  • #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI

    #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI
    2025/05/22
    Diesmal überrascht Andreas Sandro mit einer neuen Herausforderung. Dafür hat Andreas 6 Fragen vorbereitet. Er stellt diese Sandro und vergleicht die Antwort mit derjenigen von Chat GPT. Lassen wir uns überraschen, ob die Antwort von Chat GPT mit derjenigen von Sandro übereinstimmt oder ob es Unterschiede gibt.
    続きを読む 一部表示
    20 分
  • #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

    #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests
    2025/05/08
    Öfters liest oder hört man, dass Bug Bounty Modelle die bessere Möglichkeit sind, Schwachstellen zu finden. Doch ist das wirklich so? Sandro Müller und Andreas Wisler diskutieren über die Unterschiede, Vor- und Nachteile von Bug Bounty und Penetration Tests.
    続きを読む 一部表示
    20 分
  • #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

    #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur
    2025/04/24
    Sandro Müller hat einen Gast aus den eigenen Reihen. Zusammen mit Marius Hamborgstrøm rollt er die 5 häufigsten Fehler auf, welche die goSecurity-Auditoren bei ihren Audits finden.
    続きを読む 一部表示
    21 分
  • #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

    #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module
    2025/04/10
    Wer beachtet schon die “Serienmässige Ausstattung”? Seit vielen Jahren bietet praktisch jeder PC und jedes Notebook einen TPM-Chip. Kaum jemand nahm davon Notiz und noch viel weniger wusste jemand was das ist. TPM steht für Trusted Plattform Module. Es darf sich wie eine im PC fix verbaute Smart Card vorgestellt werden. Für Windows 11 schreibt Microsoft neu einen TPM 2.0 Chip vor. Das gab einen grossen Aufschrei und plötzlich kennen vielen den Begriff. Was es ist, wissen aber immer noch die wenigsten. Andreas und Sandro wollen das ändern und sprechen in dieser Podcastfolge über TPM.
    続きを読む 一部表示
    21 分
  • #138 ANGRIFFSLUSTIG - Top Schwachstellen

    #138 ANGRIFFSLUSTIG - Top Schwachstellen
    2025/03/27
    Jährlich wird von der Cybersecurity and Infrastructure Security Agency (kurz CISA) die Liste der Top Sicherheitsschwachstellen veröffentlicht. Hat sich dabei die Situation gross verändert? Oder sind die bekannten Schwachstellen wieder auf den Top-Plätzen. Darüber diskutieren Andreas Wisler und Sandro Müller.
    続きを読む 一部表示
    18 分
  • #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten

    #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten
    2025/03/13
    Wer in die Cloud geht, sollte das clever tun. Immer wieder erleben wir, dass wichtige Aspekte erst nach der Migration auftauchen, was natürlich nicht ideal ist. goSecurity hat die eigene Infrastruktur schon länger komplett in der Cloud. Bei der Evaluation nutzt die Firma von Andreas Wisler und Sandro Müller eine bewährte Checkliste. In der aktuellen Folge stellen sie Ihre Checkliste vor.
    続きを読む 一部表示
    22 分
  • #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung

    #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung
    2025/02/27
    Nun ist auch die goSecurity AG nach ISO 27001:2022 zertifiziert. Sandro Müller und Andreas Wisler zeigen auf, wie das Vorgehen war, welche Stolpersteine im Weg standen und wie mit Nicht-Konformitäten umgegangen wird.
    続きを読む 一部表示
    19 分