Die Firma isec ag aus Luzern begleitet seit über 20 Jahren ihre Kunden zum Thema Informationssicherheit. Sie fokussieren sich dabei auf Awareness, Risikoanalyse, Grundschutz, Audits und Konzepte und Reglemente.

Firmengründer Carlos Rieder ist ausserdem Lehrbeauftragter Information Security an der Hochschule Luzern. Er besucht auch selbst regelmässig Fortbildungsveranstaltungen – wie zum Beispiel kürzlich das Compass-Seminar «Internal Network and System Security»:


Warum haben Sie sich für das Compass-Training angemeldet?

«Informationssicherheit ist ein vielfältiges, komplexes Thema. Damit wir unsere Kunden in diesem schnelllebigen Bereich am besten beraten können, ist es unumgänglich, dass wir auch Bescheid wissen über die aktuellsten Methoden und Werkzeuge der Hacker. Ich wollte von einem Experten wissen, wie wir uns am besten vor Angriffen schützen können.»


«Durch das vertiefte Verständnis für Cyberangriffe kann ich meine Kunden noch besser beraten.»

Prof. Carlos Rieder, isec ag, Luzern


Was haben Sie gelernt?

«Im Kurs lernte ich zahlreiche Open Source Tools kennen und anwenden, welche vorhandene Schwachstellen finden, aufzeigen und ausnutzen. Ich habe nun ein besseres Verständnis dafür, welche Angriffe es gibt und wie Angreifer diese Schwachstellen ausnutzen. Die Methoden sind eindrücklich.

Es wurde mir wieder einmal bewusst, dass man in grossen, gewachsenen Netzwerken nahezu immer irgendwelche offenen Türen findet, die ausgenützt werden können. Mit den im Kurs gezeigten, frei verfügbaren Tools können diese Schwachstellen einfach gefunden werden.

Die im Kurs angebotene Infrastruktur - die Übungsplattform Hacking-Lab und die Kali Linux VM mit allen angewendeten Tools - und das Handout sind ausgesprochen wertvoll.

Die beiden Kursleiter Alex und Emanuel haben uns Teilnehmende mit grosser Fachkompetenz unterstützt und gingen ausführlich auf unsere vielen Fragen ein.»

Resümee

«Meine Erwartungen an den Kurs wurden erfüllt. Dank der Kali Linux VM konnte ich das Gelernte gleich nach dem Kurs anwenden. Ich habe bereits die ersten Tools eingesetzt, um mein eigenes Netzwerk zu überprüfen.

Durch das vertiefte Verständnis für Cyberangriffe kann ich auch meine Kunden noch besser beraten. Ich kann das neue Wissen in die Risikoanalyse und in die Audits beim Kunden einbringen.

Ich empfehle den Kurs besonders jedem Netzwerk- und Systemadministrator. Sie lernen ihre Infrastruktur auf Schwachstellen zu überprüfen und gemäss aktuellen Standards und Best Practices vor realen Angriffen zu schützen.»


Gerne geben wir Ihnen persönlich Auskunft über die Security & Awareness Trainings.

Ihren Ansprechpartner finden Sie hier  

Link zum Schulungsangebot

AGENDA

Security Training: Secure Mobile Apps

In 2-Tages Seminar lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und... Weiterlesen

Security Training: Social Engineering

Tauchen Sie ein in die Welt des Social Engineering und lernen Sie die vielseitigen Methoden, Tools und Tricks kennen und verstehen. Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle im Mailster

Thierry Viaccoz hat eine XSS-Schwachstelle im Mailster, dem E-Mail Newsletter Plugin für WordPress, identifiziert. Weiterlesen

Sicheres Bezahlen im Internet

Immer mehr Waren und Dienstleistungen werden im Internet gekauft und online bezahlt. Für das Swisscom-Magazin hat Ivan Bütler sicherheitsrelevante... Weiterlesen

Schwachstelle im Froala WYSIWYG HTML Editor

Security Analyst Emanuel Duss hat eine DOM XSS-Schwachstelle im Froala WYSIWYG HTML Editor identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Yet Another Froala 0-Day XSS

Compass found a DOM-based cross-site scripting (XSS) in the Froala WYSIWYG HTML Editor. HTML code in the editor is not correctly sanitized when inserted into the DOM. This allows an attacker that can... mehr

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

ZUM BLOG