Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Ob er vor seinem Full Disclosure Kontakt mit den jeweiligen Vendors der betroffenen “Software” aufgenommen hat ist nicht dokumentiert. Ebenfalls fehlen CVE2 Reference Number und CVSS3 Scores. Read more

Im letzten Webinar zu IT-Risikoermittlung und Informationssicherheit kam bei den Teilnehmern nach der etwa 15-minütigen Live-Hacking-Session die Frage auf: Ist das nicht verboten? Wir haben Einblick in die Server einer ambulanten Pflegestation und zwei Unternehmen genommen. Gefunden habe ich diese zufällig aus einer Menge von 28 Mio Hosts1 aus Deutschland anhand spezifischer Suchbegriffe. Die Suche hat nur wenige Sekunden benötigt und kurz darauf bewegten wir uns durch die zahlreichen Verzeichnisse mit Patientendaten und ärztlichen Rezepten. Read more

Felix von Leitner (Fefe) hat in seinem jüngsten Beitrag1 auf Heise einen sehr guten Satz gesagt, der mir direkt aus der tiefsten Seele spricht: Programmieren ist in der Praxis eher ein Optimierungsproblem (was ist der geringste Aufwand, den ich treiben muss, damit der Kunde mir das abnimmt) als eine konstruktive Ingenieurskunst. Schlimmer noch: Wenn man einen Programmierer findet, der alles ordentlich machen will, dann ist der im Markt nicht konkurrenzfähig gegen die ganzen Abkürzungen der Pfuscher der Konkurrenz. Read more

Feedbacks auf meinen jüngsten Blog “Homeoffice Arbeitsplatz Teil I”: Nein Tomas, Du kannst nicht schreiben, dass Windows strukturell kaputt sei. Du haust damit die Leute vor den Kopf. oder auch: So einfach ist das mit den Adminrechten auf einem Windows-Rechner nicht. Nun, wie erkläre ich es am besten? Vielleicht damit, wie einfach man auf einem Windows 7 oder Windows 2008R2 Server zum Administrator wird? Ohne vorherige Kenntnis von irgendwelchen Anmeldedaten? Read more