Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Read more

Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Read more

Teil III - in the meantime Seit dem zweiten Teil ist einiges passiert. Erste Versionen der Android- und iOS-Apps sind erschienen, die Repositories der Server-Backends und auch die Website1. Ich kann es gar nicht so oft und deutlich hervorheben: Was das Projektteam - zwischenzeitlich ist auch ein Mädel hinzugekommen - hier macht ist für ein derart medienwirksames Public-Private-Projekt in Deutschland bislang einmalig, die Vorgehensweise mustergültig. Read more

Teil II - in the meantime Wurde ich während des Schreibens vom ersten Teil von einer neuen Dokumentation und dem ersten Quellcode überrascht, so war das beim zweiten Teil die neue Projektwebsite und die Fertigstellung der Apple/Google API mit dem Namen “Exposure Notification”. Diese wird bereits aktiv via iOS 13. Read more