Power-Quote des Tages von Linus Neumann zu Facebook, stellvertretend für alle weiteren sogenannten sozialen Medien: Wenn Facebook down ist, dann ist das nicht das Problem, sondern die Lösung. In diesem Sinne, Euer Tomas Jakobs 🚫 https://tweeter.jakobs.systems/Linuzifer/status/1445410600688005122#m ↩︎ Weiterlesen

Software-Entwickler oder Hersteller, die Electron in Ihren Apps einsetzen, gehören geteert, gefedert und öffentlich an einen Pranger gestellt. Den gibt es sogar. Seit vielen Jahren bekannt: Electron ist wie Flash nur für den Desktop. Es ist Inbegriff für Bloatware und macht aus jedem leisen, schnellen und energieeffizienten Notebook etwas lautes, träges und nur noch am Stromkabel zu betreibendes …Weiterlesen

Nein so wird das nichts, wenn Microsoft vor mehr Sicherheit warnt. Im Bild sichtbar sind die neuen GPOs für ein AD mit aktivierten Softwarerestriktionen, auch SRPs genannt, die natürlich erzwungen werden und ein AD schützen. Statt diese als Lösung gegen unliebsame Malware prominent zu propagieren und unter den Wald-Wiesen-Windows-Admins bekannter zu machen warnt Microsoft in der gefühlt seit …Weiterlesen

Mit Ankündigung beginnt Proxyshell sein Wirken in der Exchange-Welt. Bereits zum Wochenende hat es über 1900 Server befallen. Es sind hauptsächlich Systeme, die “On-Prem” von KMU oder Ihren IT-Systemhäusern betrieben werden. Zu den betroffenen Unternehmen sollen Bauunternehmen, Verarbeitungsbetriebe und sogar ein regionaler Flughafen zählen, so Heise und bezieht sich dabei auf den …Weiterlesen

Fest verkabelte Netzwerke werden üblicherweise mit zahlreichen Sicherheitsmerkmalen bedacht. Bei Drahtlosnetzwerken hingegen bleiben Admins oft blind gegenüber Einbruchsversuchen, die sich dank kostengünstiger Gadgets auch von Laien durchführen lassen. Abhilfe schafft ein Wireless Intrusion Detection System (WIDS). Klingt teuer, ist es aber nicht. Ein Raspi, ein WLAN-Stick und freie Open-Source …Weiterlesen

Auf dem langen, manchmal steinigem Weg zur Informationssicherheit sind die wahren Helden nicht die schicken Firewalls oder Virenscanner mit brachialen, nordischen Namen. Es sind auch nicht die teuren, fancy IDS/IPS Spielzeuge mit viel Magic (oder war’s doch Glitzer?). Nein, es sind diese unscheinbaren Zeitgenossen im Bild, die erst eine saubere und vor allem “lebende” …Weiterlesen

Ein Zwei Bilder sagen mehr, als tausend Worte: Unglaublich wie die CDU einen vergammelten End-Of-Life Exchange 2010 Server künstlich mit einer Lage Schlangenöl als WAF am Leben erhält. Wir reden hier nicht von einem AD eines Wald-Wiesen-Windows Admins sondern vom AD einer Regierungspartei! In der Fliegerei gibt es ein Sprichwort: Die Luft reinigt sich von selbst. In diesem Sinne, Bye Bye! Weiterlesen

Es ist wieder soweit, das BSI gibt eine “Sicherheitsdurchsage” für alle Microsoft Exchange-Server Betreiber. Gleich mehrere Lücken (CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207) im Technologie-Stack von Microsoft führen zur Übernahme des Servers und in Folge des kompletten AD-Firmennetzwerks. Wie zuletzt im Frühjahr bei HAFNIUM werden wieder Regelsätze zum Auffinden bereits …Weiterlesen

Einigen ist es bereits aufgefallen: Es gab bisher noch keine Ankündigung oder Thema für den Mittwoch-Live Abend. Aktuell herrscht bei mir “Land unter” und ich bin ganztätgig vor Ort bei Kunden. Das ist gut und wichtig vor dem Hintergrund, was auf uns im Herbst wieder zurollt. Daher will (und muß) ich die Zeit nutzen und den Mittwoch Abend für die nächste Zeit aussetzen, quasi eine …Weiterlesen

Von Stephan (vielen Dank!) erhielt ich heute morgen die Mail, dass über NTLM es auch an anderen Stellen zur Rechteausweitung kommt. Dokumentiert wird das zu DCOM von den SentinelLABS, die zugleich auch einen schönen POC mit dem Namen “RemotePotato0” veröffentlicht haben. Im Detail wird über das Weiterleiten von NTLM-Anfragen eine Privilege Escalation eines angemeldeten Benutzers …Weiterlesen