Internationale Pressemitteilung

August 29, 2017

Liebe Kundinnen und Kunden,
liebe Interessentinnen und Interessenten,

vor kurzem ist unsere internationale Pressemitteilung veröffentlicht worden (hier: deutsche Pressemitteilung).

Die ManufakturIT GmbH hat ihren Trainingsbereich ausgebaut und bietet ab sofort Security Trainings mit Personal Coaching an: CISSP, CISM und CISA in deutscher Sprache, sowie Information Security Trainings für Projekt- und Entwicklungsteams.

In Partnerschaft mit der (ISC)² sind wir Official Training Provider (OTP) für alle Trainings und Zertifikate der (ISC)² (bspw. CISSP, CCSP, u.v.a.).

Weitere Infos finden Sie unter https://www.manufaktur-it-training.de/ und in unserem Flyer.

Herzliche Grüße,
Manu Carus

Inhalt der deutschen Pressemitteilung

Quelle: http://www.openpr.de/news/965230.html

Webcams, Router, moderne Autos, Medizintechnik, “Smart Homes” und eigene Anwendungen, die in die Cloud oder ins Web gestellt werden – beinahe jede Technik wird zum Angriffsziel und kann zu einem Sicherheitsrisiko werden. Hackerangriffe und Sicherheitslücken in Ihrem Unternehmen können zu enormen wirtschaftlichen Schäden und zu Vertrauensverlusten bei Ihren Kunden führen.

Die ManufakturIT GmbH, mit Sitz im Kölner Umland, berät Unternehmen mit hoch qualifizierten, praxiserfahrenen Security-Spezialisten in allen Bereichen der Informationssicherheit und des Datenschutzes. Entstanden aus den Bedürfnissen der Kunden und den enorm gewachsenen Anforderungen an die Informationssicherheit in Unternehmen, bietet die ManufakturIT GmbH jetzt auch Experten-Trainings für Sicherheitsspezialisten, Manager und Auditoren mit internationalem Abschluss an, desweiteren individuell zugeschnittene Security-Trainings für Projektleiter und Entwicklungsteams, sowie sensibilisierende Awareness-Seminare für Endanwender und Fachseiten.

Einen besonderen Schwerpunkt bilden die Experten Trainings zur internationalen Qualifizierung in der Informationssicherheit.

CISSP, CISM und CISA mit Personal Training in deutscher Sprache

Als Official Training Provider bietet die ManufakturIT Intensivkurse zur Prüfungsvorbereitung für die weltweit anerkannten Security Zertifizierungen CISSP (Certified Information Systems Security Professional), CISM (Certified Information Systems Manager) und CISA (Certified Information Systems Auditor) in Deutschland, Österreich und Schweiz (DACH) an. Bei der Vermittlung der Kursinhalte setzt die ManufakturIT auf individuelle Lerntempi und längerfristige, persönliche Begleitung der Teilnehmer vor der Kursdurchführung und dem Examen. Alle Seminare werden in deutscher Sprache unterrichtet.

Coaching statt Bootcamp

Der Geschäftsführer und Gründer Manu Carus berät seit vielen Jahren große und mittelständische Unternehmen in den Bereichen Information Security Management, Sicherheitsanalysen, Sicherheitslösungen, Gutachten und Pentests. Als “Official (ISC)² Training Instructor” bildet er Security Experten seit mehreren Jahren zu CISSPs, CISMs und CISAs mit hoher Erfolgsquote aus.

Auf Nachfrage erklärt uns Manu Carus, dass er in seiner Lehrtätigkeit die Erfahrung gemacht hat, dass Seminarteilnehmer deutlich zurückhaltender in Fachfragen und Diskussionen sind, wenn das Seminar nicht in der Muttersprache durchgeführt wird. „Oft bleiben viele Unsicherheiten, und schwierige Sachverhalte und Zusammenhänge werden nicht bis ins Detail verstanden. In den Prüfungen zur Zertifizierung ist das dann oft der Grund für ein negatives Ergebnis“. Aus seinen Kurserfahrungen hat er deshalb ein eigenes Modell entwickelt, um seinen Seminarteilnehmern die größtmögliche Wissensvermittlung für ein erfolgreiches Examen zu vermitteln.

Die Kursteilnehmer werden bereits ab dem Zeitpunkt der Kursbestätigung auf die Kursinhalte vorbereitet. Lernziele, persönliches Lerntempo und Belastungen im beruflichen Alltag passen nicht zu einer uniformen Kurswoche, in der viel detailliertes Wissen in komprimierter Form für alle gleichermaßen vermittelt wird. Daher legt die ManufakturIT viel Wert darauf, dass die Kursteilnehmer bereits ab der Buchung des Kurses im Vorfeld betreut werden. Die Teilnehmerzahl beschränkt sich auf max. 15 Personen, um ein entspanntes Lernumfeld zu bieten. Manu Carus ist von interaktivem Unterricht und persönlichem Coaching überzeugt. „Ein reiner Frontalvortrag ermüdet zu schnell. Interaktives Lernen hingegen ermöglicht eine Überprüfung, ob das vermittelte Wissen beim Kursteilnehmer vollständig angekommen ist.“ Visuelle und einprägsame Vermittlungsmethoden sowie integrierte Tests, auf Basis prüfungsrelevanter Testfragen, ermöglichen zusätzlich einen hohen Examensbezug. Praxiserfahrene Trainer erläutern komplexe Zusammenhänge an Beispielen aus Projekten. Das Modell hat sich bewährt. Die hohe Teilnehmerzufriedenheit und Erfolgsquote spiegeln dies eindrucksvoll wieder.

Die Trainings bietet die ManufakturIT in Bergisch Gladbach bei Köln an.
Informationen und Termine finden Sie unter: www.manufaktur-it-training.de

Diese Pressemitteilung wurde auf openPR veröffentlicht.

ManufakturIT GmbH
Nina Carus
Gemarkenweg 1
51467 Bergisch Gladbach
Tel. 02202 / 1882273

Web: www.manufaktur-it-training.de/

Die ManufakturIT GmbH, mit Sitz in Bergisch Gladbach, berät Unternehmen mit hoch qualifizierten, praxiserfahrenen Security-Spezialisten in allen Bereichen der Informationssicherheit und des Datenschutzes. Einen besonderen Schwerpunkt bilden die Experten Trainings zur internationalen Qualifizierung in der Informationssicherheit, sowie individuell zugeschnittene Security-Trainings und sensibilisierende Awareness-Seminare.

Advertisements

Security Trainings in deutscher Sprache mit international anerkannten Zertifikaten

Juli 25, 2017

Liebe Kolleginnen und Kollegen,

die ManufakturIT GmbH hat ihren Trainingsbereich ausgebaut und bietet ab sofort Security Trainings mit Coaching an: CISSP, CISM und CISA in deutscher Sprache, sowie Information Security Trainings für Projekt- und Entwicklungsteams. Bitte beachten Sie die Pressemitteilung über unsere Partnerschaft mit der (ISC)².

Weitere Infos finden Sie unter https://www.manufaktur-it-training.de/ sowie in unserem Flyer.

Herzliche Grüße,
Manu Carus

 

Seminarreihe zum Thema »IT-Sicherheit in Staat und Verwaltung«

Juli 22, 2017

Im September veranstaltet die Fa. Sophos eine Seminarreihe mit dem Thema »IT-Sicherheit in Staat und Verwaltung: Moderne Bedrohungen erkennen und abwehren«. Dort werde ich einen Vortrag über aktuelle Incidents halten und Verbesserungsmaßnahmen diskutieren:

»Incident Response«: Sicherheitsvorfälle – und was wir daraus lernen

Der Trojaner Zeus infiziert mehr als zehn Millionen Computer und verursacht einen Schaden von mehreren hundert Millionen Dollar. Das Botnetz Mirai kapert eine halbe Million »smarte« Geräte, um damit vor der US-Wahl Seiten wie Twitter lahmzulegen. Ransomware-Erpresser gefährden zunehmend den Betrieb von Krankenhäusern. Können solche »Vorfälle« verhindert werden und wenn ja, wie? Ein spannender Beitrag mit vielen technischen Insider-Informationen.

Interessenten können sich bitte hier anmelden.

2017 TABBIE Winner in der Kategorie „Technical Article“

Juli 22, 2017

Na, das kam unverhofft!

Letztes Jahr habe ich im InfoSecurity Professional Magazine der (ISC)² einen Artikel über Exploit Development veröffentlicht. Das Magazin wird für Mitglieder der (ISC)² erstellt und erreicht ca. 140.000 Security Professionals weltweit (u.a. CISSPs).

Diese Woche wurde mein Beitrag „Birth of an Exploit“ von der „Trade Association Business Publications International“ (TABPI) in der Kategorie „Technical Article“ mit „Gold“ ausgezeichnet! Kommentar der Jury:

„This is absolutely very technical as the intro warns, but also very useful to the reader. Bravo!“

DANKE dafür!

 

Artikel: An Exploit is born

InfoSecurity Professional Magazine (January/February 2016)

2017 TABBIE WINNERS

Buch „Deep Dive: The Development of an Exploit“

Ethical Hacking – Buch-PDF als freier Download

Juni 22, 2017

Liebe Leserinnen, liebe Leser,
liebe Studentinnen, liebe Studenten,
liebe Kolleginnen und Kollegen,

das Buch „Ethical Hacking – Strategien für Ihre Sicherheit“ hat sich seit seiner Erscheinung zu einem Standardwerk für den Einstieg in Hacking, Protokolle und Tools etabliert. Erfreulicherweise wird das Buch als Lektüre für Universitätslehrgänge in der IT-Sicherheit verwendet, und auch Fachhochschulen und Unternehmen setzen das Buch ein, um Anders-Denken, Hacking-Techniken und Sicherheitsmaßnahmen zu lehren und zu vermitteln.

Als Autor freue ich mich, Ihnen mitteilen zu dürfen, dass Ihnen das Buch ab sofort zum freien Download zur Verfügung steht. Keine Registrierung erforderlich, keine Kosten. Einfach klicken, lesen, nutzen.

Viel Spaß dabei!

Download-Link: www.manufaktur-it.de, Menu „News“

Deep Dive: The Development of an Exploit

Juli 15, 2015

Alle sprechen über Cybercrime! Hackerangriffe sind alltäglich, ebenso Empörungen über Nachrichtendienste und Spionagetools. Aber kaum jemand versteht, wie ein digitaler Angriff im Kern funktioniert.

Das Buch Deep Dive: The Development of an Exploit gibt eine Antwort auf die Frage, wie Hacker denken, tricksen, arbeiten. Ausgehend von einer Schwachstelle wird schrittweise ein Exploit zur Fernkontrolle des Opfers entwickelt, von der Wiege bis zur Bahre, ganz in der Tradition der bewährten Corelan-Tutorials.

Wer verstehen will, wie ein Exploit entsteht, findet hier ein technisch fundiertes Papier: eine Schritt-für-Schritt-Anleitung zum Nachmachen. Ärmel hoch, Hände an die Tastatur, Workshop!

Deep_Dive_Cover

Broschiert: 160 Seiten
Sprache: Englisch
ISBN: 978-3738620092

Leseprobe

Erhältlich bei Amazon und Books on Demand.
Auch als ebook verfügbar für Amazon Kindle, Apple iBook, Google Play, und weitere Modelle

Kerberos-Tool: NegotiateProxy

Dezember 10, 2014

Wer Web-Services gegen einen Kerberos-Server testen oder eine bestehende GUI-Anwendung kerberisieren muss, dem steht nun der Reverse Proxy „NegotiateProxy“ zur freien Verfügung…

Den Rest des Beitrags lesen »

Whitepaper „Kerberos: Web Service Security“

Dezember 9, 2014

Obwohl Kerberos erst kürzlich mit einer kritischen Schwachstelle auf sich aufmerksam machte, ist das Protokoll für eine sichere und transparente Authentisierung in internen Unternehmensnetzen bestens geeignet. Beides Grund genug, sich ein Kerberos-Setup für Web Services Security in einem komplexen Unternehmensumfeld anzuschauen.

Den Rest des Beitrags lesen »

Klassische Angriffe

Mai 10, 2013

In den vorangegangenen Artikeln haben wir einige Honeypots aufgesetzt und erste Statistiken über Angriffe gesammelt. In diesem Beitrag werden wir uns anschauen, wie klassische Angriffe „in the wild“ ausgeführt werden. Aber seien Sie gewarnt: Wissen verantwortet! Nachahmen ist Ihnen nur auf Maschinen gestattet, die Sie selbst betreiben, oder für die Sie einen Pentest-Freischein des Besitzers und Betreibers haben…

Den Rest des Beitrags lesen »

Glastopf: Statistiken

Mai 3, 2013

Unser Glastopf stand nun für eine Woche in der Wildnis. Werfen wir einen Blick in die MySQL-Datenbank und schauen nach, was sich dort so alles verfangen hat…

Den Rest des Beitrags lesen »