Together we make IT show

Together we make IT

Summary: In meinem Podcast geht es um die IT Sicherheit. Ich stelle Euch Tools vor und gebe Euch Tipps und Tricks. Ich erkläre Dir alles mit leicht verständlichen Worten.

Join Now to Subscribe to this Podcast

Podcasts:

 Episode 019 - Virtualisierung | File Type: audio/mp3 | Duration: 00:20:22

Ich bin wieder da!Nachdem ich nun zwei Wochen pausieren musste, habe ich endlich wieder eine neue Episode aufnehmen können. Ich hatte leider total vereiterte Seitentränge und konnte auch nicht viel reden. Aber nun geht es unter weiter!Ich habe mich sehr über Eure Kommentare, Mails und Facebook-Nachrichten gefreut. Das ist echt super! Ich war bzw. bin immer noch sehr erfreut. Dadurch habe ich auch noch viele neue Ideen und Themenvorschläge erhalten! Ich danke Euch vielmals!Ich möchte meinen Podcast ein wenig persönlicher gestallten und Euch an meinem Berufsleben teilhaben lassen. Ihr erfahrt dann auch mit welchen Themen und Probleme ich mich in meinem Job herumschlagen muss. Es wird auch öfter um meine Erfahrungen mit meinem Nebengewerbe gehen, das ist nämlich auch sehr interessant. Ihr dürft heute auch mal hören, wie ich "hessich babbel", denn ich bin und bleibe ein echter Frankfurter :-)Heute geht es um das Thema Virtualisierung. Ich berichte Euch ein wenig über meinen Hauptjob "Wie und warum wir unsere Server virtualisieren"In der Firma haben wir drei ESXi Server mit jeweils 64 GB RAM, diese sind mittels iSCSI über eine 10 GBit Verbindung und zwei VLANs (virtuelle Netzwerke) miteinander verbunden.Ich virtualisiere auch privat meine Windows Rechner (man kommt nicht zu 100% ohne aus) Für linux gibt es einfach kein wirklich gutes Finanzbuchhaltungsprogramm.Aber das wird sich auch im neuen Jahr ändern, denn dann lagere ich das in die Cloud aus, um unabhängiger vom Betriebssystem zu sein. Mit der Virtualisierung kann ich auch ein kleines Netzwerk mit eigener Firewall erstellen und ein wenig mit "Schadsoftware zu spielen". Einfach um zu verstehen, wie diese Biester funktionieren.  Folge direkt herunterladen

 Episode 018 - Du bist gefragt | File Type: audio/mp3 | Duration: 00:11:49

Es fällt mir momentan etwas schwer, ein Thema zu finden. Ich habe zwar eine Vorstellung, für wen ich meinen Podcast mache, also für Dich, aber liege ich mit den Themen richtig? Ich weiß es nicht. Daher bitte ich Dich mir zu helfen!

 Episode 017 - Wie funktioniert ein Netzwerk | File Type: audio/mp3 | Duration: 00:16:25

Wie ist ein Netzwerk aufgebaut, was ist ein Router, was ist DNS, was ist ein IP Adresse und wie funktioniert das im Zusammenspiel

 Episode016 | File Type: audio/mp3 | Duration: 00:18:33

Letzte Woche sorgte eine Sicherheitslücke in Apples Betriebssystem iOS für aufsehen. Das sonst als so sichere Betriebssystem iOS verfügte über drei schwere Sicherheitslücken. Diese Sicherheitslücken verwandeln jedes iPhone zu einer mobilen Wanze. Ist auch Android betroffen? Sehr wahrscheinlich! Aber ich nutze weiterhin Android. Warum ich Android nutze, erfährst Du hier.

 Episode 015 - Wie löscht man Dateien oder Festplatten sicher | File Type: audio/mp3 | Duration: 00:13:07

Wenn Du Dateien von Deiner Festplatte löschst, dann gehst Du davon aus, dass diese auch gelöscht sind. Das ist aber nicht der Fall. Im Prinzip wird die Datei nicht wirklich von der Festplatte gelöscht. Die Dateien wurde im Dateisystem Deiner Festplatte nur als gelöscht markiert. Die Bits und Bytes sind also noch vorhanden. Das ist auch der Grund, warum man gelöschte Dateien wiederherstellen kann. Erst wenn der Bereich der Festplatte, in dem Deine Datei gespeichert hattest, mit anderen Daten überschrieben wurde, sind sie nicht mehr so einfach wiederherzustellen.

 Episode 014 - Was ist eine Firewall | File Type: audio/mp3 | Duration: 00:22:38

In dieser Episode geht es um das Thema Firewall und wann Du Dir eine Hardwarefirewall anschaffen solltest. Ich rede auch über den Sinn oder Unsinn von Personal Firewalls.

 Episode 013 - Welche Medien eignen sich zur Datensicherung | File Type: audio/mp3 | Duration: 00:22:02

In der heutigen Episode geht es um geeignete Medien für Datensicherungen, was ein NAS ist und wie man dieses mit einem RAID ausfallsicher einrichtet.

 Episode 012 - Das schwächste Glied in der IT Sicherheit... | File Type: audio/mp3 | Duration: 00:14:51

Diesmal ein kleiner Podcast in dem ich ein wenig über das schwächste Glied in der IT Sicherheit rede. Was nutzen die teuersten Investitionen in die neuesten Sicherheitstools, wenn das "Mindset" nicht stimmt!

 Episode 011 - Wie Du Dateien verschlüsselt über die Cloud austauschst | File Type: audio/mp3 | Duration: 00:20:36

Heute nutzt fast jeder täglich Anwendungen in der Cloud Teils nutzt Du diese bewusst aber auch zum Teil unbewusst. Alleine Am Smartphone läuft ja vieles über die Cloud. Warum also nicht auch mit meinem Kollegen die Daten über die Cloud austauschen? Genau hier greift ja auch unser Bundesdatenschutzgesetz. Du musst echt aufpassen, dass Du Dich an die Regeln hälst, sonst kann es echt teuer werden. Sind das Daten, die Informationen beinhalten, die eindeutig einer Person zugeordnet werden können! Nach diesem Gesetz, dürften wir in Deutschland die Cloud und deren Dienste überhaupt nicht nutzen! Puhhh, das klingt hart! Das Problem daran ist, dass die Gesetze eingeführt wurden, als es diese Diente noch nicht gab. Es gibt Meinungen, die sagen, dass selbst wenn die Daten verschlüsselt sind, sind es immer noch personenbezogene Daten! Und hier entsteht die Kluft zwischen Datenschützern und ITlern. Ich bin auch ganz froh darüber dass wir so restriktive Gesetze zum Datenschutz haben, aber wenn es Innovationen verhindert, dann verlieren wir den Anschluss! Alleine aus den obigen Gründen empfehle ich Dir, dass Du für einen Datenaustausch über die Cloud, diese prinzipiell verschlüsseln solltest! Dann sollen die mir einfach mal nachweisen, welche Daten ich in der verschlüsselten Datei überhaupt gespeichert habe!

 Episode 010 - Veränderung | File Type: audio/mp3 | Duration: 00:16:02

Diesmal werden mehrere Themen angesprochen über die letzte Facebook Challenge "Together we make IT safer" Veränderungen im Podcast - Interviews - Fragen im Podcast beantworten - Mehr Interaktion mit Dir! Ich wurde gefragt, ob ich nicht einen Gastartikel zum Thema “Sicherheit für mein Kind im Internet” auf der Väter-Seite veröffentlichen würde.

 Episode 009 - Wie erkennt man Malware Emails | File Type: audio/mp3 | Duration: 00:18:19

In dieser Episode geht es darum, wie Du E-Mails, welche Malware enthalten können erkennen kannst. Jetzt ist gerade wieder die Zeit, da bekommst Du sicherlich viele Emails, bei denen Du angeblich Pakete hättest bekommen sollen und Du nicht erreichbar warst. Oder dass Du einen Gewinn erhalten hast. Es kann auch sein, dass Du Lieferscheine oder Rechnungen per Email bekommst von Absendern, die Du nicht kennst. Das ist noch relativ einfach diese zu erkennen. Aber auch Rechnungen von Telekom, Vodafone, PayPal und Amazon liegen in Deinem Postfach. Hier wird es schon schwieriger zu erkennen, ob diese Emails echt sind oder nicht. Zumindest auf dem ersten Blick sehen sie sehr echt aus!

 Episode 008 - Zwei-Faktor Authentifizierung | File Type: audio/mp3 | Duration: 00:17:54

Zwei-Faktor AuthentifizierungDie Zwei-Faktor-Authentifizierung ist ein bewährtes Mittel, um seinen Online-Konten ein Mehr an Sicherheit zu verschaffen.Wie ich ja schon mehrfach gesagt habe, gibt es keine 100 prozentige Sicherheit. Aber jede Hürde, die man zusätzlich aufstellt, stellt einen “Hacker” vor größere Aufgaben. Meist wollen diese nur den schnelle Erfolg. Sobald sie merken, dass es einen größeren Aufwand bedeutet, dass das Konto geknackt wird, geben sie oft schon vorher auf. Sicherlich, es gibt auch Hacker, die das als Herausforderung sehen, aber die haben Dich nicht wirklich auf dem Radar. Denen geht es um größere Ziele. Aber was genau ist denn nun die Zwei-Faktor Authentifizierung?Du kennst sie sicherlich, aber es ist Dir nicht bewusst gewesen... Deine Bankkarte, der PIN und eine TAN. Um Geld abzuheben, benötigst Du Deine Bankkarte UND die PIN. Nehmen wir nun als Beispiel einfach mal Facebook. Um Dich auf Facebook anzumelden benötigst Du eine E-Mailadresse und ein Passwort.Max.Mustermann@MusterAG.de und das Passwort “Geheim”.Max ist ein ganz normaler Mensch wie Du und ich. Er hat sich auf vielen Seiten angemeldet und weil er, wie viele andere Menschen auch, den Weg des geringsten Widerstands geht, nutz er für alle Dienste das gleiche Passwort. Nun ist aber folgendes passiert. Bei einem der Anbieter, die Max nutzt, gab es einen Einbruch ins System und die Datenbank mit den Nutzerdaten ist gestohlen worden. - Das passiert recht häufig - häufiger als man denkt. Dummerweise waren die Passwörter in der Datenbank nicht verschlüsselt!Max weiß bis zu diesem Zeitpunkt nichts von alle dem.Die Hacker wissen, dass es sich die Menschen einfach machen und prüfen die gestohlenen Zugangsdaten auch auf andere Dienste wie zum Beispiel Google, Facebook und so weiter. Haben die Hacker Dienste übernommen, haben sie den vollen Zugriff auf Deine Daten!Um genau dem entgegen zuwirken gibt es eine Zwei Faktor Authentifizierung. Amazon Paypal Google Facebook Dropbox Microsoft bieten die Möglichkeit der Zwei Faktor Authorisierung an. Bei Paypal habe ich vor Jahren einen Hardwaretoken bekommen, der mit meinem Konto verknüpft ist und mir eine sechstellige Zahl erzeugt, wenn ich auf einen Knopf drücke.Nur die Kombination von Emailadresse, Passwort und der Zahl ermöglicht einen Zugriff auf das Konto.Hätte Max diese Art der Authentifizierung gehabt, wäre alles nicht so schlimm, denn ohne die über Token erzeugte “PIN”, ist ein Zugriff nicht möglich.Bei Facebook kann ich mir diese zusätzliche PIN über SMS oder eine App schicken lassen. Ich kann aber für jedes Gerät, welches ich nutze, sagen, dass er dafür den PIN nicht mehr braucht. Gehe ich aber an einen anderen Rechner und möchte mich anmelden, so geht das nicht ohne die PIN. Ich nutze für alle Dienste (außer für Amazon) die Zwei Faktor Authentifizierung. Selbst der Zugriff von extern auf meine Firewall ist über diese Authentifizierungsart geschützt. Wenn also jemand meinen Usernamen kennt, und eventuell mein Passwort, so kommt er dennoch nicht an diese Dienste ran, weil ihm der Code fehlt! Ich lege es Dir wirklich nahe, dass Du diese Art der Authentifizierung nutzt. Ich habe auch auf meinem Android Smartphone eine App, in der alle Tokens (PINS) automatisch erzeugt werden. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=deDa kann ich die Daten manuell hinterlegen oder mittels einem QR Code auch einfach scannen. Ich würde Dir raten, dass Du diese QR Codes auf deiner Festplatte speicherst, falls es mal passiert, dass du Dein Smartphone wechselst und Du nicht so lange suchen musst :)Links zur Einrichtung der AnbieterFacebook: https://www.facebook.com/settings?tab=security§ion=code_generator&viewAmazon: Mein Konto - Konto Einstellung - Amnemlde und Sicherheitseinstellungen - Hier KANN es eine erweiterte Sicher

 Episode 007 - Meine Facebook Challenge Together we make IT safer | File Type: audio/mp3 | Duration: 00:10:34

Diesmal eine kurze Episode zwischendurch :) Ich traue mich ...und starte meine eigene Facebook Challenge. Nachdem ich an vielen Challenges teilgenommen habe dachte ich mir, ich könnte jetzt auch mal die Seiten tauschen und selbst einen ins Leben rufen.Wenn Du teilnehmen möchtest, kannst Du Dich unter http://www2.ts-itconsult.de/facebook-challenge gerne anmelden und teilnehmen. Das Ganze ist natürlich kostenlos! Der Start ist am 25.7 und geht fünf tagelang. Die Themen werden folgende sein:Updates BackupsSichere Passwörter Sandbox MalwareschutzDazu gibt es dann jeden Tag eine Aufgabe und am Ende ist Dein Rechner wieder ein ganze Stück sicherer! Folge direkt herunterladen

 Episode 006 - Sandboxie und Malwarebytes | File Type: audio/mp3 | Duration: 00:19:35

In dieser Episode geht es um die Verwirrung mit dem Namen Together we can make IT oder ob es Together we make IT heißt. Im weiteren Teil geht es um die Ergänzung des Grundschutzes der Episode 004. Sandboxie und Malwarebytes Außerdem habe ich 4 Fragen erstellt um herauszufinden, wie Ihr den Podcast findet. https://tschlappinger.typeform.com/to/GZpRnw

 Episode 005 - Auf Facebook sicherer unterwegs | File Type: audio/mp3 | Duration: 00:17:34

Betrugsmaschen auf FacebookAuf Facebook tummeln sich viele Menschen. Viele die es gut mit uns meinen und viele, die Facebook für ihre Betrügereien nutzen.Heute bekam ich eine Nachricht von einer Bekannten, die einen Post auf Ihrer Seite hatte:Dear customer,Your Page will be Disabled!Please re-confirm your account to avoid blocking. It is caused someone has reported you that there were irregularities of content, for violating terms of service. If you are the original owner of this account, please re-confirm your account to avoid blocking.Please re-confirm your account here.Ihre Seite wird deaktiviert!Bitte bestätigen sie ihr Konto, um Sperrung zu vermeiden. Es hat sich jemand gemeldet, dass es sich um Unregelmäßigkeiten handelt, die den Inhalt von Inhalten haben. Wenn Sie der ursprüngliche Eigentümer dieses Kontos sind, bestätigen sie bitte ihr Konto, um Sperrung zu vermeiden.Bitte bestätigen sie ihr Konto hier.Bestätigen sie ihr Konto hier:http://1907.at.ua/confirmed.htmlWenn sie nicht bestätigen, wird unser System automatisch ihr Konto blockieren, und sie werden es nicht wieder verwenden können.Vielen Dank, dass sie uns helfen, unsere Service-Zusammenarbeit zu verbessern.Facebook-SicherheitMan beachte den Link -> http://1907.at.ua/confirmed.html ... der verweißt auf einen Server mit der Länderkennung .ua und das ist die Ukraine! Ich habe in einer gesicherten Umgebung mal den Link verfolgt und landete auf einer nachgemachten Facebook Seite, welche von mir Daten abgreifen wollte. Mit einer Bestätigung des Buttons "Confirmation" wäre ich weitergeleitet worden.Aber die Google Server haben die Seite schon geblockt.Mein Tipp an Euch. Schaut Euch immer die Links GENAU an. Hier war es recht einfach zu erkennen, dass das nie und nimmer Facebook war :)Aber nicht alle Postings sind so simple und einfach gestrickt.Wenn Ihr solche Postings oder Nachrichten erhalten habt, dann schreibe mir doch wie Ihr erkannt habt, dass es nicht "echt" ist.Ich freue mich auch immer über solche Meldung wie Petra es gemacht hat. Wenn Euch etwas merkwürdiges auffällt, dann schreibt es mir, ich schaue es mir gerne genauer an!Hier ist die E-Mail im Original Wortlaut:Good Afternoon Timo, I know this will be like a surprise or some stuff like that due to we don’t know each other that much and never met in life and I am trusting you this far? Or will you look at me as a bad woman? But according to my own reasoning I do not think what I am about to tell you makes me a bad woman because I am not please  Timo do not look at me as a bad type I beg you with the name of God, please do bear with me and consider my request please.. I really don't know why my instinct push me to open up what I have been keeping for long time to you but whatever it is please I just need your assistance if you can, i am an American officer here in Kabul and my mission here will soon be off please kindly listen to what i have to tell you and listen from your heart if you can help me in anyway please There is a saying that (Trust no one, tell your secrets to nobody and no one will ever betray you.) but I need to open up this with you believing you will help me and give me your trust even though we have not physically met each other in life but please kindly ask your precious heart if you can help me with what I am about to tell you. I am just a woman for that reason there are things I cannot handle on my own even that I am in force and been a single lady I have a lot of challenges as I have no one that can stand by me and so on. Now I want to let you into my world and secret with hope that you will never betray or disappoint me. Just because you said that I can trust you, I am now going to tell you what I have done in Afghanistan and my plans to execute a master plan that could get me out from this land soon I want to inform you that I have in my possession the sum of USD$6.7 Million (Six million Seven Hundred Thousan

Comments

Login or signup comment.