Unser Weblog

Aktuelle Beiträge aus unserem Weblog

The European Cyber Resilience Act – Silver bullet to sustainably increase cyber security or deservedly dreaded regulation to hinder digital product innovation?

The final proposal of the European Cyber Resilience Act is publicly available since September 2022 and so are the results of the EU's impact assessment of the planned regulation. While the overall need for the European Cyber Resilience Act or a similarly targeted regulation is out of question so is the fact that it will impact enterprises throughout Europe in the market of digital product development and sales.

In this article we will offer a high-level analysis of the regulation itself, provide some clarification regarding its scope and the potential impact as well as immediate remediation steps enterprises can take to address the requirements. This article will mostly focus on issues relevant for digital product developers and manufacturers.

Weiterlesen...

 

Sicherheitshinweis: Asus M25 NAS Sicherheitslücke

Im Oktober haben wir unsere gemeinsame Forschungskooperation angekündigt, und wir können können wir Ihnen unsere ersten Ergebnisse präsentieren.

Kürzlich haben wir die erste Komponente unseres Moduls “Zero-Day-Identifikation” in Betrieb genommen Modul eingesetzt, das darauf abzielt, Schwachstellenmuster in Skriptsprachen Sprachen. Es hat lange auf sich warten lassen und wir möchten Ihnen ein paar technische Details darüber mit Ihnen teilen.

Unser Ziel ist es, die Identifizierung von Schwachstellenmustern sowohl in Skriptsprachen und kompilierten Binärdateien zu unterstützen. Wir begannen mit Skriptsprachen Skriptsprachen begonnen, da dies der einfachste Weg zu sein schien, um schnell Ergebnisse zu erzielen. Unser erster erste Aufgabe war es, die Verteilung der Skriptsprachen in unserem Korpus innerhalb unseres Korpus auf der Grundlage unserer Dateikategorisierung zu ermitteln. Diese Statistiken leiteten uns bei der Auswahl der Sprachen, die wir zuerst unterstützen sollten.

Weiterlesen...

 

Michael Brunner certified as SABSA Chartered Security Architect (SCF)

von: Ulrich Fleck, CEO @ CERTAINITYDienstag, 15. November 2022

CERTAINITY offers all employees ample opportunities for professional and personal growth during interesting customer projects and via dedicated trainings.

Michael Brunner decided to take this offer to expand his already profound security architecture knowledge and attended the SABSA foundation courses in October 2022. SABSA is a proven methodology for developing business-driven, risk and opportunity focused Security Architectures at both enterprise and solutions level that traceably support business objectives. Thereby, it is ensured that security services are designed, delivered, and supported as an integral part of IT management infrastructure and in accordance with business needs.

Weiterlesen...

 

ONEKEY and CERTAINITY - together for more cybersecurity

von: Michael Brunner, PhD.Montag, 17. Oktober 2022

ONEKEY - einer der führenden europäischen Spezialisten für automatisierte IoT/OT-Sicherheit & Compliance-Analysen und CERTAINITY GmbH - der europäische Cybersecurity Cybersecurity-Berater, werden zukünftig gemeinsame Forschungsaktivitäten im Cybersecurity Umfeld durchführen. Der Fokus liegt dabei auf vernetzten, intelligenten Geräten und Industriesteuerungen liegen und die Ergebnisse werden regelmäßig veröffentlicht.

Die Digitalisierung bietet außerordentliche Chancen für Wirtschaft und Gesellschaft. Sie birgt aber auch erhebliche Risiken der Spionage, Manipulation und Gefährdung der Privatsphäre. Cyberangriffe werden immer intelligenter; die Bedrohung diesbezüglich Bedrohung hat in Europa in den letzten Jahren stetig zugenommen. Die Forschungs Kooperation zwischen ONEKEY und CERTAINITY wird sich auf die verschiedenen Sicherheitsrisiken Sicherheitsrisiken von vernetzten, intelligenten Geräten und industriellen Steuerungen Monaten. Ihre Auswahl wird von ONEKEY vorgenommen und erfolgt in Übereinstimmung mit ihrer Offenlegungspolitik.

Weiterlesen...