Zeit zum Feststellen unbequemer Wahrheiten. Im Grunde nichts Neues und alles Wiederholung dessen, was ich hier im Blog von mir gebe. Diesmal aber mit Unterstützung und Datenbasis des aktuellen Verizon1 Data Breach Investigation Reports (DBIR)2, den ich mir gestern Abend bei einem Glas Wein angetan habe. Weiterlesen

Meine Damen und Herren wir schreiben das Jahr 2022. Alle modernen Betriebssysteme haben Werkzeuge zum Bearbeiten von PDFs.1 Mit Bearbeiten sind gemeint: Verschieben und Entfernen einzelner Seiten in einer PDF oder das Zusammenfügen mehrerer PDFs zu einer. Alle Betriebssysteme, bis auf Microsoft Windows. Ich habe keine Mühen und Qualen gescheut und in einer frisch installierten Windows VM extra nachgeschaut. Weiterlesen

Geht es nach Microsoft, ist die PowerShell das Mittel der Wahl in Sachen Windows-Automatisierung. Gleichzeitig wird die klassische Kommandozeile stetig aus dem Sichtfeld gezogen1 und gezielt unattraktiver gemacht z.B. durch Wegnahme von WMI-Abfragen.2 Wenn Umfragen schamlos Bash, Shell und PowerShell zusammenwerfen3 und die Fachpresse der PowerShell eine hohe Attraktivität nachplappert, habe ich meine Zweifel an diesem Narrativ. Weiterlesen

Online-Testtools gibt es wie Sand am Meer und bieten erste Orientierung bei der Bestimmung, wie es um eine Website bestellt ist. Ich nutze sie selbst und stelle diese hier gelegentlich vor.1 Für Audits und weitergehende Analysen bedarf es Tools aus dem Pentesting-Werkzeugkoffer, die tiefer graben. Eines dieser Tools ist der OWASP2 Zed Attack Proxy3, abgekürzt ZAP genannt. Weiterlesen