Just gestern bei einem der typischen “wir gehen all-in auf Microsoft” Unternehmen passiert: Meine Email kam nicht durch. Der Blick in die Fehlermeldung offenbart die Fehlkonfiguration des Mailservers. EMails werden “im Namen” des Absenders neu versendet, was natürlich an der gesetzten DMARC-Policy effektiv verhindert wird. Den gleichen Schmus versuchen auch Betrüger mit ihren Phishingversuchen. Read more

Mit Ankündigung1 beginnt Proxyshell sein Wirken in der Exchange-Welt. Bereits zum Wochenende hat es über 1900 Server befallen2. Es sind hauptsächlich Systeme, die “On-Prem” von KMU oder Ihren IT-Systemhäusern betrieben werden. Zu den betroffenen Unternehmen sollen Bauunternehmen, Verarbeitungsbetriebe und sogar ein regionaler Flughafen zählen, so Heise3 und bezieht sich dabei auf den Sicherheitsexperten Kevin Beaumont4. Read more

Es ist wieder soweit, das BSI gibt eine “Sicherheitsdurchsage”1 für alle Microsoft Exchange-Server Betreiber. Gleich mehrere Lücken (CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207) im Technologie-Stack von Microsoft führen zur Übernahme des Servers und in Folge des kompletten AD-Firmennetzwerks. Wie zuletzt im Frühjahr bei HAFNIUM2 werden wieder Regelsätze zum Auffinden bereits kompromittierter Systeme verteilt3. Read more

Heute frisch aus dem Ticker: RFC 8997 “Deprecation of TLS 1.1 for Email Submission and Access”1, endlich! Es ist kein Geheimnis, dass ich auf meinem Mailserver diese schon länger nicht mehr akzeptiert habe und damit nicht wirklich 100% RFC-konform war. Diese kleine Unanständigkeit ist beendet! Ich darf offiziell “any version of SSL or TLS earlier than TLS 1. Read more