Christian KlotzMar 5, 2025
Matthias Schulze
Ich merke immer wieder, wie schwer es Normalsterblichen fällt, Cyber-Angriffe zu verstehen. Arbeitet jemand als red teamer und hat mal Lust, eine Podcast-Folge mit mir zu machen, um mal Schritt für Schritt zu erklären, wie man dabei vorgeht, wie Cyber-Operationen ablaufen. Also z.B. entlang MITRE ATT&CK oder Killchain? #redteam #cyber
Mar 5, 2025 at 5:20amWeb
Show threadNWAAMar 5, 2025
@percepticon Sprichst Du von einem technischen Step-by-Step? Wäre es für jemanden, der nicht im Bereich IT arbeitet, nicht wichtiger, die Umstände zu verstehen, die zu den Angriffen führen? Also wie wird damit Geld verdient und warum ist es so schwer das ganze strukturell zu unterbinden?
Show threadMatthias SchulzeMar 5, 2025
@NWAA Ja auch wichtig. Dazu habe ich glaube auch schon was gemacht. Kann ja auch ein Mehrteiler werden. Aber ich meine wirklich so die Basics: Leute lesen Cyber-Angriff und denken weiß Gott was, und dabei war es nur DDoS. Gleichzeitig sind sie verwirrt wenn es um so Sachen wie "staging server", Botnetze und "command and control" Infrastruktur geht.
Show threadmbeddedDevMar 5, 2025

@percepticon Das wäre wirklich spannend. Ich arbeite in der IT und kenne zumindest die grundlegenden Konzepte. Und die Podcasts mit Gästen fand ich immer sehr spannend.

Als Idee kommt mir spontan das Gegenstück als Ergänzung in den Sinn: Wie läuft die Erkennung und Forensik ab? Also wenn ich als Unternehmen einen Angriff abbekomme, wie kriege ich das aktiv mit (klar: Monitoring) und vor allem: Wie findet die Ursachenforschung in der Praxis statt? Ich stelle es mir als reines "logs lesen" vor

Show threadManuel 'HonkHase' AtugMar 8, 2025
@percepticon Ich frage mal! :)