Auf dem langen, manchmal steinigem Weg zur Informationssicherheit sind die wahren Helden nicht die schicken Firewalls oder Virenscanner mit brachialen, nordischen Namen. Es sind auch nicht die teuren, fancy IDS/IPS Spielzeuge mit viel Magic (oder war’s doch Glitzer?). Nein, es sind diese unscheinbaren Zeitgenossen im Bild, die erst eine saubere und vor allem “lebende” Inventarisierung ermöglichen. Weiterlesen

Ein Zwei Bilder sagen mehr, als tausend Worte: Unglaublich wie die CDU einen vergammelten End-Of-Life Exchange Server künstlich mit einer Lage Schlangenöl als WAF am Leben erhält. Wir reden hier nicht von einem AD eines Wald-Wiesen-Windows Admins sondern vom AD einer Regierungspartei! In der Fliegerei gibt es ein Sprichwort: Die Luft reinigt sich von selbst. Weiterlesen

Es ist wieder soweit, das BSI gibt eine “Sicherheitsdurchsage” für alle Microsoft Exchange-Server Betreiber. Gleich mehrere Lücken (CVE--, CVE-- und CVE--) im Technologie-Stack von Microsoft führen zur Übernahme des Servers und in Folge des kompletten AD-Firmennetzwerks. Wie zuletzt im Frühjahr bei HAFNIUM werden wieder Regelsätze zum Auffinden bereits kompromittierter Systeme verteilt. Weiterlesen

Einigen ist es bereits aufgefallen: Es gab bisher noch keine Ankündigung oder Thema für den Mittwoch-Live Abend. Aktuell herrscht bei mir “Land unter” und ich bin ganztätgig vor Ort bei Kunden. Das ist gut und wichtig vor dem Hintergrund, was auf uns im Herbst wieder zurollt. Weiterlesen