Mit Ankündigung beginnt Proxyshell sein Wirken in der Exchange-Welt. Bereits zum Wochenende hat es über Server befallen. Es sind hauptsächlich Systeme, die “On-Prem” von KMU oder Ihren IT-Systemhäusern betrieben werden. Zu den betroffenen Unternehmen sollen Bauunternehmen, Verarbeitungsbetriebe und sogar ein regionaler Flughafen zählen, so Heise und bezieht sich dabei auf den Sicherheitsexperten Kevin Beaumont. Weiterlesen

Fest verkabelte Netzwerke werden üblicherweise mit zahlreichen Sicherheitsmerkmalen bedacht. Bei Drahtlosnetzwerken hingegen bleiben Admins oft blind gegenüber Einbruchsversuchen, die sich dank kostengünstiger Gadgets auch von Laien durchführen lassen. Abhilfe schafft ein Wireless Intrusion Detection System (WIDS). Klingt teuer, ist es aber nicht. Ein Raspi, ein WLAN-Stick und freie Open-Source Software reichen aus. Weiterlesen

Auf dem langen, manchmal steinigem Weg zur Informationssicherheit sind die wahren Helden nicht die schicken Firewalls oder Virenscanner mit brachialen, nordischen Namen. Es sind auch nicht die teuren, fancy IDS/IPS Spielzeuge mit viel Magic (oder war’s doch Glitzer?). Nein, es sind diese unscheinbaren Zeitgenossen im Bild, die erst eine saubere und vor allem “lebende” Inventarisierung ermöglichen. Weiterlesen

Ein Zwei Bilder sagen mehr, als tausend Worte: Unglaublich wie die CDU einen vergammelten End-Of-Life Exchange Server künstlich mit einer Lage Schlangenöl als WAF am Leben erhält. Wir reden hier nicht von einem AD eines Wald-Wiesen-Windows Admins sondern vom AD einer Regierungspartei! In der Fliegerei gibt es ein Sprichwort: Die Luft reinigt sich von selbst. Weiterlesen