Phishing: Weit mehr als nur im Trüben fischen

Angelkoeder
Phishing setzt sich aus den beiden Wörtern „password" und „fishing" zusammen und beschreibt verschiedene Methoden, mit denen ein Angreifer klassischerweise an die Passwörter seiner Opfer kommen kann. Je nach Passwort und Aufbau des Accounts hat der Hacker dann beinahe uneingeschränkte Möglichkeiten im Namen des Geschädigten zu agieren, Bestellungen...
Weiterlesen

Privilege Escalation: Das Recht nehme ich mir!

fight_for_your_right
Privileg Escalation (dt. „Rechteausweitung") beschreibt eine Angriffsmethode, bei der ein Angreifer (nachdem er auf dem Rechner/Server seines Opfers eingebrochen ist) sich umfassendere Rechte beschafft. So kann es sein, dass ein Angreifer nach einem erfolgreichen Angriff zwar einen Kommandozeilenzugriff auf das Opfersystem hat, aber nur mit lokalen...
Weiterlesen

Agiler Festpreisvertrag

agree-1728448_1280
Eine Alternative zu den bekannten, klassischen Vertragsmodellen für die agile Realisierung von IT-Vorhaben mit externen PartnernAufgrund immer stärker ereignisgetriebener und dynamischer Anforderungen der Kunden und Märkte, auch forciert durch die Auswirkungen der Corona-Pandemie, sind Unternehmen mehr denn je im Zugzwang, sehr schnell neue und den...
Weiterlesen

Ein Kuckucksei im Nest: XSS (Cross Site Scripting)

Nest_Blog
Unter XSS versteht man einen Angriff, der mit Hilfe einer Webseite auf dem Browser oder PC eines Opfers ausgeführt wird. Meistens wird dabei Schadcode im Browser ausgeführt, der Anzeigen manipuliert oder Eingaben tätigt. Die Abkürzung (XSS) entstand aus der Aussprache des „X" als „Cross" gefolgt von den beiden Anfangsbuchstaben „Site Scripting". Zu...
Weiterlesen

Impediment Backlog - Entwicklung ohne Hindernisse

Blog_action-1834465_1280
Über die Wichtigkeit des Impediment BacklogsIn diesem kleinen aber feinen Blog-Artikel wird auf die Wichtigkeit des Impediment Backlogs in agilen Software-Entwicklungsprojekten eingegangen. Fragen nach dem „wer", „wie", was" und „warum" werden beantwortet. Beispiele für Form und Inhalt dürfen dabei natürlich nicht fehlen.Die Probleme des SCRUM Team...
Weiterlesen

Agile Welt

projektmanagement_JIRA
Im Rahmen eines Projektes sollte ich das Team Architektur als Scrum Master unterstützen. Das Projekt arbeitet nach Scrum. Nach geraumer Zeit stellte sich natürlich die Frage bei uns, welche Hilfsmittel und Tools wir als Team verwenden wollen – besser(!), welche uns im Rahmen unserer Tätigkeiten unterstützen können. D. h., dass sich die Hilfsmittel ...
Weiterlesen