Am Wochenende die Sicherheit erhöht und Prozesse automatisiert - Das ist lame! Das kann alles oder nichts sein, zu wage und unspezifisch. Technisch korrekt mit einem Hauch von Zynismus wäre auch: “Ich habe Bash-Scripte in YAML übersetzt.” Okay, einigen wir uns auf: Ich habe etliche Bash-Scripte zum automatischen Erneuern von Zertifikaten konsolidiert, Komplexität reduziert, potentielle Sicherheitsrisiken im Transfer von Certs von außenliegenden Reverse-Proxies auf innenliegende Hosts beseitigt und den ganzen Prozess insgesamt transparenter und sicherer mit Ansible und Git gemacht. Read more

Zum Wochenende eine Quizfrage: Hinter welcher der nachfolgenden Domains steckt höchstwahrscheinlich ein boshafter Hacker? Genau Hinschauen! ԁeutsche-telekom.de sparkasse-ԁarmstadt.de cloud.sessionID.cf.373.tw/323.fra.commerzbank.de Ganz einfach werden einige meinen. Andere behaupten auch, niemals auf Phishing-Mails oder komische Chat-Anfragen reinzufallen. Ein Öffnen unbekannter Dateianlagen? Das passiert immer den anderen! Wer so einen solchen Menschen in seinem Umfeld hat, der oder die darf diesem dieses Quiz weitergeben. Read more

Jeden Tag wird mindestens ein Windows-AD in Unternehmen “ausgeknipst”. Das war bislang mein Spruch. Ich muß mich korrigieren. Es muss heissen: Jeden Tag werden mindestens drei Windows-AD in Unternehmen “ausgeknipst”. Das wird dokumentiert mit einer schönen Liste1 von 2.155 “geplatzten” Windows-Netzwerken aus den vergangenen beiden Jahren. Read more

Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Read more