Eine Kindheitserinnerung geht mir beim aktuellen Hacking durch den Kopf. Als 12, vielleicht 13-jähriger Jaust wurde ich einst mit auf eine Industriemesse genommen. Meine Faszination galt den vielen grünen und bernsteinfarbenen PC-Bildschirmen, wo die ersten IT-Lösungen, Warenwirtschaften, CAD und DTP-Anwendungen gezeigt wurden. Eine mir noch unbekannte Welt. Read more

Immer wenn ich im offiziellen Auftrag Windows-Systeme hacken darf, steht ein Ordner ganz oben auf meiner “zu untersuchen” Liste. Praktisch überall, wo Remote-Desktop oder Remote-Apps zum Einsatz kommen, wird die Brisanz von angesammelten Cache-Daten auf den verbindenden Clients unterschätzt. Im Profil eines Benutzers unter %APPDATALOCAL%\Microsoft\Terminal Server Client\Cache bzw. Read more

Zeit zum Feststellen unbequemer Wahrheiten. Im Grunde nichts Neues und alles Wiederholung dessen, was ich hier im Blog von mir gebe. Diesmal aber mit Unterstützung und Datenbasis des aktuellen Verizon1 Data Breach Investigation Reports (DBIR)2, den ich mir gestern Abend bei einem Glas Wein angetan habe. Read more

Am Wochenende die Sicherheit erhöht und Prozesse automatisiert - Das ist lame! Das kann alles oder nichts sein, zu wage und unspezifisch. Technisch korrekt mit einem Hauch von Zynismus wäre auch: “Ich habe Bash-Scripte in YAML übersetzt.” Okay, einigen wir uns auf: Ich habe etliche Bash-Scripte zum automatischen Erneuern von Zertifikaten konsolidiert, Komplexität reduziert, potentielle Sicherheitsrisiken im Transfer von Certs von außenliegenden Reverse-Proxies auf innenliegende Hosts beseitigt und den ganzen Prozess insgesamt transparenter und sicherer mit Ansible und Git gemacht. Read more