Zeit zum Feststellen unbequemer Wahrheiten. Im Grunde nichts Neues und alles Wiederholung dessen, was ich hier im Blog von mir gebe. Diesmal aber mit Unterstützung und Datenbasis des aktuellen Verizon Data Breach Investigation Reports (DBIR), den ich mir gestern Abend bei einem Glas Wein angetan habe. Bitte schnallen Sie sich an, es wird ein wilder Ritt durch aktuelle Zahlen und Ursachen, ergänzt …Weiterlesen

Meine Damen und Herren wir schreiben das Jahr 2022. Alle modernen Betriebssysteme haben Werkzeuge zum Bearbeiten von PDFs. Mit Bearbeiten sind gemeint: Verschieben und Entfernen einzelner Seiten in einer PDF oder das Zusammenfügen mehrerer PDFs zu einer. Alle Betriebssysteme, bis auf Microsoft Windows. Ich habe keine Mühen und Qualen gescheut und in einer frisch installierten Windows VM extra …Weiterlesen

Geht es nach Microsoft, ist die PowerShell das Mittel der Wahl in Sachen Windows-Automatisierung. Gleichzeitig wird die klassische Kommandozeile stetig aus dem Sichtfeld gezogen und gezielt unattraktiver gemacht z.B. durch Wegnahme von WMI-Abfragen. Wenn Umfragen schamlos Bash, Shell und PowerShell zusammenwerfen und die Fachpresse der PowerShell eine hohe Attraktivität nachplappert, habe ich …Weiterlesen

Online-Testtools gibt es wie Sand am Meer und bieten erste Orientierung bei der Bestimmung, wie es um eine Website bestellt ist. Ich nutze sie selbst und stelle diese hier gelegentlich vor. Für Audits und weitergehende Analysen bedarf es Tools aus dem Pentesting-Werkzeugkoffer, die tiefer graben. Eines dieser Tools ist der OWASP Zed Attack Proxy, abgekürzt ZAP genannt. Es ist ein mächtiges Tool …Weiterlesen

Bäcker, die altes Brot als frisch verkaufen oder Metzger, die vergammeltes Fleisch in eine Wurst vermengen wurden einst geteert und gefedert und aus der Stadt vertrieben. Eine gängige Praxis bis weit in das 19. Jahrhundert hinein. Mit dieser Tradition vor Augen blicke ich auf den heutigen Tech-Support von IT-Dienstleistern und Software-Herstellern und gebe eine Zitat-Liste wieder, aus Projekten …Weiterlesen

Positionsbestimmung im Januar 2022 Etwas mehr als ein Jahr sind vergangen seit meinem Unboxing des Pinephones im November 2020. Das letzte Update hier im Blog gab’s im Mai 2021. Zeit für eine Positionsbestimmung: Wie schlägt sich das Pinephone? Ist es bereit für den Alltagseinsatz? Es funktioniert In den vergangenen Monaten habe ich das Pinephone sowohl beruflich als auch privat mitgeführt, …Weiterlesen

Vor 10 Jahren erblickte das Buzzword und Digitalisierungsprojekt “Industrie 4.0” das Licht der Welt mit nichts weniger im Sinn als der Absicht, eine vierte industrielle Revolution loszutreten. Revolution als Begriff und Bild ist natürlich gaga. Wer auch nur einen Hauch an Ahnung hat weiß, Digitalisierung gleicht eher einem Marathon mit vielen Zwischenetappen und fällt nicht von heute …Weiterlesen

Es ist kein Geheimnis, die Frequenz und Länge meiner Blogbeiträge verläuft reziprok zum allgemeinen Arbeitsaufkommen. Die vergangenen Tage und Wochen waren extrem dicht gepackt. Zeit für ein Lebenszeichen, Rück- und Ausblick: In meiner ganzen Bescheidenheit brachte ich nur etwas Licht in eine kleine Ecke der großen IT-Welt, in der ich mich bewege. Ich weiß es sehr zu schätzen, mit Unternehmen und …Weiterlesen

Hauptangriffsvektor für Malware sind geschickt getarnte Mailanlagen. Leider auch eine oft anzutreffe Praxis im Jahr 2021 sind noch immer offene Office-Dateien in Emails, die naiv und unbedarft durch die Gegend als Anlage verschickt werden. Verhaltensänderungen sind schwierig und ich kenne leider zu viele Diskussionen mit den sogenannten “heiligen Kühen” in Unternehmen, wo behauptet …Weiterlesen

Die Tage war ich auf der Suche nach einem ganz besonderen Musikstück. Es handelt sich um ein Lied aus der 2017er Animeverfilmung von “Ghost in the Shell” mit Scarlett Johansson. Genauer: Die offizielle Trailermusik, die nicht im Score aufgenommen wurde und daher in keinem der üblichen Musik-Stores zu finden ist. Das ist der Nachteil, wenn einige Wenige eine ganze Branche technologisch …Weiterlesen