Projekte aus den Jahren [ 2010] [ 2009 ] [ 2008 ]

Projekte 2010

Tätigkeiten als Gutachter

  • Bewertung der Angemessenheit eines Verfahrens zur Datensicherung
  • Bewertung der Echtheit von E-Mails
  • Möglichkeiten des unberechtigten Abhebens von Geld an Geldautomaten mit einer EC-Karte und einer Kreditkarte
  • Beschlagnahme der Datenbank eines Internet-Shops wegen des Verdachts des unerlaubten Kopierens der Inhalte eines Mitbewerbers
  • Ermittlung des Marktwerts eines Unternehmens zum Zwecke des Börsengangs
  • Möglichkeiten des unberechtigten Abhebens von Geld an einem Geldautomaten mit einer EC-Karte
  • Untersuchung zweier defekter externer Festplatten
  • Bewertung der Sicherheit von Webshops
  • Bewertung von Test und Abnahme eines Webshops

Tätigkeiten als Berater

  • Organisation und Durchführung eines Sicherheits-Workshops
  • Untersuchung der Sicherheit von iPhones und Ausarbeitung von Lösungsansätzen zum Einsatz in einem Unternehmen
  • Untersuchung der Sicherheit eines Webshops (Code-Analyse, Validierung von Eingaben)
  • Review des Datensicherungskonzepts eines Unternehmens
  • Konzept für die Überwachung von Exchange mit den Microsoft Audit Collection Services (ACS)
  • Review des Regelwerks eines Firewall-Clusters

Tätigkeiten als Autor

Tätigkeiten als Schulungsreferent

  • IT-Forensik, Tübingen
  • IT-Forensik für EDV-Sachverständige, Köln
  • IT-Forensik, Walldorf

Projekte 2009

Tätigkeiten als Gutachter

  • Bewertung der Funktionen und des Fertigstellungsgrades von KFZ-Diagnosegeräten
  • Begehung eines Rechenzentrums und Bewertung der dortigen Sicherheitsmaßnahmen inkl. der angebotenen Software-Dienstleistungen
  • Zugriffsmöglichkeiten auf eine Krankenhaus-Datenbank
  • Möglichkeiten des unberechtigten Abhebens von Geld an einem Geldautomaten mit einer Kreditkarte (zwei Fälle)
  • Untersuchung der beschlagnahmten Datenbank eines Internet-Shops auf unerlaubt kopierte Inhalte zweier Mitbewerber
  • Private Nutzung eines dienstlichen PCs
  • Gutachten über Freiberuflichkeit bzw. Gewerblichkeit von Dienstleitungen im IT-Bereich
  • Untersuchung einer Navision-Datenbank nach Hinweisen auf den Missbrauch einer Lizenz
  • Bewertung der Datensicherung eines Unternehmens
  • Bewertung der Verschlüsselungssoftware TrueCrypt für den Einsatz in einer Unternehmensumgebung
  • Bewertung der Verschlüsselungssoftware McAfee Endpoint Encryption for Mobile für den Einsatz in einer Unternehmensumgebung

Tätigkeiten als Berater

  • Prüfung von Computersystemen auf die Existenz von Backdoors
  • Bewertung des Patch-Managements in einer Windows-Forest-Umgebung
  • Untersuchung von Sicherheitsrichtlinien, Durchführung eines Workshops zur Bewertung und Komplettierung der Richtlinien
  • Audit einer Web-Anwendung, Suche nach Sicherheitslücken
  • Überwachung von administrativen Tätigkeiten bei MS Exchange

Tätigkeiten als Autor

  • CISSP, von Mike Meyers und Shon Harris, deutsche Übersetzung im MITP-Verlag Bonn, Überarbeitung des Buches für die 3. Auflage
  • Rootkits und SPAM, WEKA Kissing
  • Security-Base/Security-Newsletter, WEKA Kissing
  • Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
  • Organisationshandbuch Netzwerksicherheit, WEKA Kissing
  • Praxishandbuch Windows Security Administration, WEKA Kissing

Tätigkeiten als Schulungsreferent

  • Security Workshop Ljubljana/Slowenien
  • Security Workshop Belgrad/Serbien
  • Security Workshop Bukarest/Rumänien
  • IT-Forensik mit Open-Source-Software, Brühl
  • Vortrag zum Thema Informationssicherheit und Datenschutz - Risiken und Verantwortung

 

Projekte 2008

Tätigkeiten als Gutachter

  • Begehung eines Rechenzentrums und Bewertung der dortigen Sicherheitsmaßnahmen inkl. der angebotenen Software-Dienstleistungen
  • Möglichkeiten des unberechtigten Abhebens von Geld an einem Geldautomaten
  • Untersuchung eines Geldautomaten
  • Forensische Analyse einer Festplatte, Suche nach Malware
  • Möglichkeiten zum Missbrauch von kostenpflichtigen Downloads für Mobiltelefone
  • Analyse der Zugriffe auf einen Windows-PC über Einwahlverbindung
  • Analyse und Bewertung eines WLAN-Konzepts für ein Unternehmen (zwei Projekte)

Tätigkeiten als Berater

  • Audit einer Web-Anwendung, Suche nach Sicherheitslücken
  • Möglichkeiten des Schutzes von E-Mails gegen interne Angriffe
  • Audit einer Unix-Umgebung, Suche nach Sicherheitslücken
  • Audit einer SAP-Umgebung, Suche nach Sicherheitslücken
  • Konzept für den sicheren Umgang mit Logdaten in einem Unternehmen
  • Konzept und Produktrecherche für die Verschlüsselung externer Mails in einem Unternehmen (Webmailer/PKI)
  • Konzept und Produktrecherche für den sicheren Einsatz von USB-Sticks in einem Unternehmen
  • Review des Regelwerks von Firewalls
  • Analyse und Bewertung der Sicherheit einer Citrix-Umgebung
  • Review einer VoIP-Umgebung unter Sicherheitsaspekten
  • Forensische Beweissicherung von Netzwerkdaten in einem Unternehmen

Tätigkeiten als Autor

  • Sichere Nutzung des Internet Explorers, WEKA Kissing
  • Security-Base/Security-Newsletter, WEKA Kissing
  • Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
  • Organisationshandbuch Netzwerksicherheit, WEKA Kissing
  • Praxishandbuch Windows Security Administration, WEKA Kissing

Tätigkeiten als Schulungsreferent

  • Security Workshop Bukarest/Rumänien (zwei Veranstaltungen)
  • Security Workshop Nürnberg
  • IT-Forensik, Reutlingen
  • Workshop LAN-Sicherheit
  • Workshop Sicherheit Apache-Webserver in Zusammenarbeit mit einem Redaktionssystem

 

logo

(C) 2012, Dr.-Ing. Markus a Campo [ Druckansicht ]