Sie sind hier: Startseite Blog

Blog

Ist die IT-Security auf dem Holzweg?

Hartmut Goebel beim Security Panels auf der it-sa in Nürnberg

Hochkarätige Themen, hochkarätige Diskutanten: Ein Highlight des Kongressprogramms auf der it-sa – dem Treffpunkt des Who´s who der Sicherheitsbranche – ist das Security-Panel des (ISC)² und des it-sa-Veranstalters des SecuMedia Verlags.

(ISC)² versteht sich als eine Standesorganisation der Security-Branche und vergibt das hochkarätige Zertifikat der CISSPs (Certified Information Systems Security Professional). In der Expertenrunde debattieren demnach fast durchwegs CISSPs wie Hartmut Goebel von Goebel Consult, die über fundierte und langjährige Erfahrung in allen Bereichen der IT-Sicherheit zu Hause sind und die wissen, wovon sie reden.

Inhalt der Diskussion

Kaum ein Tag vergeht ohne Meldungen über neue Sicherheitslücken. DOS-Angriffe, Spam- und Malware-Atacken über Botnetze und Datenklau über Web 2.0-Anwendungen gehören zum Alltag der Sicherheitsverantwortlichen in den Unternehmen. Gleichzeitig professionalisiert sich die Internet-Schattenwirtschaft, sodass sich die Bedrohungslage weiter verschärft. Es stellt sich die Frage, ob die IT-Security so weitermachen kann wie bisher bzw. mit welchen Konzepten sie den Wettlauf mit Cyberkriminellen und Insider-Bedrohungen gewinnen will?

Ich möchte Sie herzlich einladen, unsere Diskussion bei dem Security-Panels auf der it-sa live zu verfolgen.

Dienstag, den 13.10.2009, 14—15 Uhr
Security Messe it-sa
Messe Nürnberg
Auditorium in Halle 5

Nach der offiziellen Runde bin ich gespannt auf Ihre Fragen und freue ich mich, mit Ihnen persönlich weiter zu diskutieren.

09.10.2009 11:30

CVSS - Common Vulnerability Scoring System

CVSS - Common Vulnerability Soring System CVSS Calculator GUI CVSS Calculator command line usage A Tool for calculating CVSS-Scores.

Features

  • platform independent (using Python and GTK)
  • copy & paste for CVSS vectors
  • colorful score indicator for easy visual feedback
  • supports CVSS Version 2
  • both GUI and command line usage

License

License granted

  • free for personal use

  • free for non-commercial use

  • free for commercial use for companies up to 49 employees

For detailed information please read the file 'LICENSE.txt' enclosed in the archives and displayed when running the Windows installer.

Download

Version 0.1:

For suggestions, bug reports, etc, please send us an email

.

10.08.2009 00:00

Fachartikel zu "Jericho" im iX Magazin

In der Juliausgabe der Zeitschrift iX erscheint ein Artikel von Hartmut Goebel über "Jericho"

Der Artikel "Eingerissen - Konzept Jerichio - kann man Firewalls abschaffen?"

Die Fachzeitschrift iX, die Schwesterzeitschrift der c't, ist eines der renommiertesten deutschsprachigen Magazine. Hartmut Goebel: "Ich bin schon ein bisschen stolz, auf meine zweite Veröffentlichung dort. Und die wird auch noch auf dem Titel angekündigt." Und das kann er auch sein.

Das Heft kann beim Abo-Service noch bestellt werden. Über den Heise Kiosk kann der Artikel aber auch einzeln erworben werden. Details hierzu: Heft 2009/07, Seite 112, Titel: "Eingerissen".

24.06.2009 00:00

Zertifiziert als CSSLP

Hartmut Goebel absolviert erfolgreich CSSLP-Zertifizierung

CSSLP LogoNach dem CISSP, nun der CSSLP. Das Zertifikat „Certified Secure Software Lifecycle Professional“ (CSSLP) bescheinigt Hartmut Goebel das Know-how, die Sicherheitsaspekte während des gesamten Lebenszyklus´ einer Software überwachen zu können. Denn nur so lassen sich die Schwachstellen in Anwendungen und Programmen wirtschaftlich und effektiv in den Griff bekommen. Nachweislich sind jedoch 70 Prozent aller Sicherheitsprobleme softwarebezogen und Sicherheitmaßnahmen werden erst als Reaktion auf eine Bedrohung oder nach einem Angriff am Ende des Softwarelebenszyklus hinzugefügt.

Das CSSLP-Zertifikat wird vergeben vom International Information Systems Security Certification Consortium - (ISC²), das auch die renommierte Zertifizierung zum Certified Information Systems Security Professional (CISSP) durchführt.

18.05.2009 22:35

Wiederwahl in den Aufsichtsrat von 7-it e.G.

Sicherheitsspezialist Goebel einstimmig in 7-it-Aufsichtsrat gewählt

Goebel Consult ist seit vier Jahren Mitglied bei der Genossenschaft 7-it. Die Mitglieder bieten IT-Dienstleistungen für kleine und mittelständische Unternehmen an. Seit drei Jahren ist Hartmut Goebel bereits im Aufsichtsrat der Genossenschaft tätig. Und auch auf der diesjährigen Generalversammlung stellte er sich für das Amt zur Verfügung: Er wurde einstimmig wieder in den Aufsichtsrat gewählt.

Hartmut Goebel bringt in seine Funktion als Aufsichtsrat ganz bewusst sein Know-how als Security Consultant mit ein. Er hat als konkretes Ziel definiert, ein hohes Niveau für die internen Prozesse der Genossenschaft zu gewährleisten. So kommunizieren inzwischen Vorstand und Aufsichtsrat ausschließlich verschlüsselt.

„Als Dienstleister für sicherheitsrelevante Kunden ist es unsere erste Pflicht, im eigenen Unternehmen hohe Standards zu pflegen. Wir freuen uns, dass Hartmut Goebel als Aufsichtsrat diese Aufgabe auch weiterhin kritisch und aktiv zu seinem Anliegen macht“, betont Aufsichtsratsvorsitzender Dieter Pohl.

06.05.2009 00:00

Kolumne CISSP-Geflüster startet

Kolumne von Hartmut Goebel auf „All about Security“

Anfang Mai startete Hartmut Goebel auf dem Web-Portal All About Security eine eigene Kolumne "CISSP-Geflüster". Die Kolumne berichtet monatlich aus dem Alltag eines CISSP (Certified Information Systems Security Professional), eines Sicherheitsexperten also, dessen täglich Brot es ist, sich mit allen Themen quer durch die IT-Sicherheit zu beschäftigen. Sie finden hier Einschätzungen, Tipps und Meinungen vom Experten.

Hartmut Goebel beschäftigt sich seit über zehn Jahren mit IT-Sicherheit und ist seit Mitte 2008 als CISSP zertifiziert.

 

04.05.2009 00:00

Vortrag "Firewalls abschaffen" bei der GI Regionalgruppe München

Vortrag "Weg mit den Firewalls! Und dann?" bei der GI Regionalgruppe München

Hartmut Goebel hält den Vortrag "Weg mit den Firewalls! Und dann?" beim der GI Regionalgruppe München. Am Montag, 8. Dezember 2008 im Hotel Eden-Wolff am Hauptbahnhof (Arnulfstraße 4-8, 80335 München). Ab 18:30 Uhr besteht die Möglichkeit zum Abendessen. Der Vortrag beginnt um 19:30 Uhr.

Das Thema eröffnet nicht nur neue Sichtweisen auf Sicherheitskonzepte, sondern verspricht auch spannende und kontroverse Diskussionen: Denn es haben bereits einige ausgesprochene Security-Experten, Sicherheitsbeauftragte und CISSP ihr Kommen angekündigt haben.

25.11.2008 15:55

"Getting Things Done"

Auf dem Chaos Communication Congress, ab es einen Vortag zu "Getting Things Done" (60min). Auch wenn ich die Methode, die Stephan Schmieder vorstellt, für etwas übertreiben halte, werde ich sie doch mal ausprobieren. Das Video des Vortrags ist ebenfalls erhältlich. Hier ein paar Notizen, falls ich mal jemanden anderes darauf hinweisen will.

GTD basiert auf dem Prinzip, dass eine Person ihre anstehenden Tätigkeiten notiert und somit den Kopf frei hat für Wichtigeres. Diese Elemente werden in ein System eingepflegt. Das System liefert kontextbezogene Aufgabenlisten für den Alltag. Die Person soll sich somit auf die Erledigung ihrer Aufgaben konzentrieren können, ohne befürchten zu müssen, etwas zu vergessen. Diese Selbstmanagement-Methode soll effizientes und belastungsfreies Arbeiten ermöglichen.

Quelle: http://de.wikipedia.org/wiki/Getting_Things_Done

Buch von einer Erweiterung der Methode, analysiert auch Probleme von GTD (50 Seiten incl. Cover) http://imgriff.com/wp-content/uploads/2008/02/zentodone_imgriff.pdf

Tools

ThinkingRock:
zieht die Idee von GTD konsequent durch, implementiert einen Workflow dazu (Java) http://www.thinkingrock.com.au/
Chandler:
teilt Notizen/Todos und Ereignisse in "Jetzt", "Später", "Erledigt". Damit läßt sich GTD umsetzen, es gibt aber keinen Workflow dafür. Dafür flexibleres Taging. Ist eher ein flexibler PIM mit Kollaboration.
Thunderbird für GTD nutzen:
http://www.lifehack.org/articles/lifehack/gtd-on-thunderbird.html
http://entropicprincipal.blogspot.com/2007/05/gtd-with-thunderbird-20.html
KDE kontact:
http://basket.kde.org/download.php mit GTD-Baskets
weiter Tools:
siehe Wikipedia
PocketMods falten:
http://www.pocketmod.com/howto/
15.10.2008 00:00

Vortrag "Firewalls abschaffen" auf der Systems 2008

Vortrag "Weg mit den Firewalls! Und dann?" auf der Messe Systems

Hartmut Goebel hält den Vortrag "Weg mit den Firewalls! Und dann?" beim Besuch des IT-Cluster Oberfranken auf der Messe Systems. Am Donnerstag, 23.10.2008 um 14:30 Uhr auf dem Stand "Die Musterfirma" in Halle A2, Stand 207.

01.10.2008 00:00

Neues Add-On für Thunderbird löst Sicherheitsproblem

Thunderbird-Addon verwaltet Zertifikate für mehrere Mailadressen

Professionelle Nutzer des Opensource-Mailprogramms Thunderbird, die Wert auf hochsichere Datenübertragung legen, haben es vermisst: Die Möglichkeit, Zertifikate für jede der Identitäten (Mailadressen) zu konfigurieren, die im Thunderbird verwaltet wird. Bisher lassen sich nämlich über die grafische Oberfläche von Thunderbird lediglich für die erste Identität (Mail-Adresse) jedes Kontos S/MIME (X.509) Zertifikate konfigurieren. Dabei ist der Einsatz von Zertifikaten für Digitale Unterschriften und Verschlüsselung und damit für sicheren Mailverkehr dringend anzuraten.

Mit der neuen Erweiterung für Thunderbird, die Hartmut Goebel entwickelt hat, ist dieses Manko behoben: Das Add-On ergänzt den Dialog "Identität konfigurieren" um einen Reiter "S/MIME Sicherheit". Dort können ab sofort die Zertifikate für weitere Identitäten verwaltet werden.

Die Erweiterung verwendet hierzu den Code, der bereits für den Teil "S/MIME Sicherheit" in der Kontenverwaltung zum Einsatz kommt. Es wurden lediglich einige Zeilen "Glue Code" hinzugefügt. Damit ist sichergestellt, dass die Erweiterung zu 100 Prozent kompatibel ist.

Lokaler Download: Thunderbird Add-On: S/MIME for Multiple Identities v0.2

Download von mozilla.org: https://addons.mozilla.org/de/thunderbird/addon/8814 (erfordert leider eine Anmeldung, weil das Add-On dort noch als "experimentell" gekennzeichnet ist.)

10.09.2008 15:00

(0) Kommentare