Dieses Wochenende prüfe ich aktuell den Apache-Exporter1 und wie sinnvoll dieser sich in meinem Prometheus2 Monitoring integrieren lässt. Die ständigen Server-Status Abfragen führen zwangsläufig zu mehr “Hintergrundrauschen” in den Logdateien. Im Screenshot wird das im less im oberen Abschnitt gut sichtbar: Die Aufrufe lassen sich nicht verhindern, wohl aber was ein Apache in seine Logs schreibt. Weiterlesen

Ich muß gestehen: Ich liebe es, Audits zu schreiben. Es hat etwas von wissenschaftlicher Ausarbeitung Aussagen zu falsifizieren. So wurde mir unlängst nachfolgendes Zitat eines IT-Verantwortlichen entgegen gebracht: Es geht uns nicht um Sicherheit, sondern um Haftungsausschluss. Wenn Microsoft Sicherheit zusagt, dann reicht uns das. Weiterlesen

Im Rahmen eines “digitalen Frühstücks” referiere ich für das DigiNet Südwestfalen am 03..,: Uhr auf meinem Konferenzserver Thema: “Sicherheit von Konferenzsoftware” und gebe Stakeholder und Entscheidern Orienterungshilfe zur Risikobewertung. Das ist eine geschlossene Veranstaltung, Anmeldungen bitte über Sonja Pfaff auf der Website des DiginetSWF. Weiterlesen

40. Unternehmen allein in Deutschland betroffen Das BSI warnt mit der zweithöchsten Stufe “orange” (= Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs) öffentlich in den Medien1. Etwa 40. Unternehmen allein in Deutschland sind von mehreren kritischen Schwachstellen betoffen da Sicherheitsupdates bislang nicht installiert wurden2. Heise spricht gar vom Russisch-Roulette-Spielen3. Weiterlesen