Zum Wochenende dieses Bild für alle Gesprächspartner der vergangenen Jahre, mit denen ich mich allgemein zur Digitalisierung oder ganz konkret bei der Frage nach Integration von Tablets oder Notebooks in einem Unternehmensnetzwerk gefetzt habe. Meine Empfehlung damals wie heute: Zero-Trust! Isoliert und segmentiert potentiell unsichere, closed-source AD-Infrastrukturen! Haltet Smartphones, Tablets oder Laptops außerhalb! Das gilt auch für unbekannte, nicht vertrauenswürdige Anwendungen. “Springer-Notebooks” sind für diese der bessere Ort. Packt Fachanwendungen auf RDP/RDS-Terminalserver1 und schafft einheitliche, web-basierte, offene Schnittstellen, die im Monitoring überwachbar bleiben. Für den Zugriff auf SMB-Dateien eignet sich Nextcloud2, für den RDP-Zugriff über HTTPS ein Apache Guacamole3. Nutzt RFC-standardisierte4 Mehrfaktor-Authentifizierungen! Technologien wie Keycloak5 oder PrivacyIDEA6 ermöglichen das unternehmensweit. Read more

Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Ob er vor seinem Full Disclosure Kontakt mit den jeweiligen Vendors der betroffenen “Software” aufgenommen hat ist nicht dokumentiert. Ebenfalls fehlen CVE2 Reference Number und CVSS3 Scores. Aber mit einem Schmunzeln blicken wir über diese Details hinweg. Read more

Im Rahmen eines “digitalen Frühstücks” referiere ich für das DigiNet Südwestfalen am 01.12.2020, 8:30 Uhr auf meinem Konferenzserver Thema: “Sicherheit von Konferenzsoftware” und gebe Stakeholder und Entscheidern Orientierungshilfe zur Risikobewertung. Das ist eine geschlossene Veranstaltung, Anmeldungen bitte über Sonja Pfaff auf der Website des DiginetSWF. Über das DigiNet Südwestfalen: Anfang 2019 hat der Transferverbund Südwestfalen im Rahmen des Förderprojektes NRW.Innovationspartner damit begonnen, Dienstleister und Netzwerke, die im Bereich der Digitalisierung in Südwestfalen aktiv sind, aufzuspüren und diese zu einem offenen Netzwerk zu verbinden. Ziel ist das Kennenlernen untereinander, aber auch eine Erhöhung der Sichtbarkeit in der Region, damit Unternehmen schneller den passenden Lösungspartner finden oder auch junge IT-Talente ihren passenden Arbeitgeber. Read more

Binnen weniger Tage warnt die deutsche EU-Vertretung vor Phishing-Emails.1 Seit Juli 20202 ist das die 4. Warnung vor Datenklau von Reinhard Hönighaus, Pressesprecher und Leiter der Presse und Medienstelle. Offensichtlich gibt es einen dringenden Handlungsbedarf. In seiner aktuellen Warnung vom 26.11.2020, nur zwei Tage nach der Vorherigen, identifiziert er T-Online Nutzer als Ziel derartiger Phishing Mails und liefert auch gleich die Begründung: Wie bei einigen anderen Anbietern führt die Empfängerinfrastruktur hinter @t-online.de keine SPF-Prüfung durch. Read more

Aufgrund einer Schwachstelle (CVE-2020-3419) könnten Angreifer bei Webex-Meetings zugegen sein, ohne in der Teilnehmerliste aufzutauchen. Als “Geist” vor den anderen Teilnehmern verborgen könnten Angreifer unter anderem Audio- und Videoinhalte belauschen. Das schreibt Heise in seinem heutigen Beitrag.1 Das ist aber (…) nur möglich, wenn Angreifer Zugang zu Meetings in Form von Teilnahme-Links nebst Passwort haben. Klingt harmlos, ist es aber nicht. Die Schutzziele Vertraulichkeit und Integrität sind dahin wenn zum Beispiel in einem Vorstellungsgespräch andere unbemerkt mitlauschen. Zugangsdaten können leicht in unverschlüsselten Emails abgefangen werden. Es ist nicht selten, dass feste Besprechungsräume über längere Zeit Ihre Zugangsdaten beibehalten. Read more

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert? Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar1. Dumm nur, dass macOS bei jedem Öffnen einer App diesen versucht zu erreichen, ob zum Beispiel ein Zertifikat abgelaufen2 ist oder eine App zurückgezogen wurde oder noch mehr Magic. Denn das alles ist natürlich nicht transparent, closed-source und nicht nachprüfbar. Read more

Ich darf einen reibungslosen Wechsel des ISPs und Rechenzentrums vermelden. Diese Woche sind die letzten beiden Kunden mit Ihren Domains und Emails umgezogen. Das erste positive Feedback ließ nicht lange auf sich warten: Ich habe deutlich weniger Spam. Es ging aus dem Kölner Host-Europe Rechenzentrum (HEG) nach Nürnberg zu Anexia. Die Vorteile: 2,5 GBit Netzwerk (zuvor waren es nur 1 GBit) Bessere Peerings zu DE-CIX, AMS-IX und den angebundenen Carriern über Anexia Backbone Keine Nicht-EU Unternehmen im Hintergrund (GoDaddy bei DomainFactory/ Host Europe) Gleichzeitig habe ich in den vergangenen 4 Wochen ein gutes Dutzend Root- und vServer konsolidiert, zahlreiche alte Domainleichen gekündigt und alles auf zeitgemäße Hardware-Generation (AMD Epyx) angehoben. Ausnahmen bestätigen die Regel: Einen zum Jahresende bereits gekündigten Kundenserver mit Zammad-Ticketsystem, Elasticsearch und Matomo-Analytics habe ich nicht mehr angepackt. Read more

Im Rahmen eines “digitalen Frühstücks” referiere ich für das DigiNet Südwestfalen am 03.11.2020, 8:30 Uhr auf meinem Konferenzserver Thema: “Sicherheit von Konferenzsoftware” und gebe Stakeholder und Entscheidern Orienterungshilfe zur Risikobewertung. Das ist eine geschlossene Veranstaltung, Anmeldungen bitte über Sonja Pfaff auf der Website des DiginetSWF. Über das DigiNet Südwestfalen: Anfang 2019 hat der Transferverbund Südwestfalen im Rahmen des Förderprojektes NRW.Innovationspartner damit begonnen, Dienstleister und Netzwerke, die im Bereich der Digitalisierung in Südwestfalen aktiv sind, aufzuspüren und diese zu einem offenen Netzwerk zu verbinden. Ziel ist das Kennenlernen untereinander, aber auch eine Erhöhung der Sichtbarkeit in der Region, damit Unternehmen schneller den passenden Lösungspartner finden oder auch junge IT-Talente ihren passenden Arbeitgeber. Read more

Im letzten Webinar zu IT-Risikoermittlung und Informationssicherheit kam bei den Teilnehmern nach der etwa 15-minütigen Live-Hacking-Session die Frage auf: Ist das nicht verboten? Wir haben Einblick in die Server einer ambulanten Pflegestation und zwei Unternehmen genommen. Gefunden habe ich diese zufällig aus einer Menge von 28 Mio Hosts1 aus Deutschland anhand spezifischer Suchbegriffe. Die Suche hat nur wenige Sekunden benötigt und kurz darauf bewegten wir uns durch die zahlreichen Verzeichnisse mit Patientendaten und ärztlichen Rezepten. Read more

Mein Rant zeigte Wirkung ;-) Kommende Woche Freitag, dem 02.10.2020 ab 19 Uhr gebe ich einen Impulsvortrag zum Thema IT-Risikoermittlung und Informationssicherheit. Das Ganze wird hands-on ganz praktisch werden mit (Live-)Beispielen aus dem Web für ein Netzwerk aus Entwicklern, Projektmanagern, selbstständigen Beratern sowie Technikinteressierten. Hier der Link zum Original-Announcement. Freitag, 02.10.2020, 19 Uhr Konferenzraum: https://meet.jakobs.systems/b/tom-hwb-uzi-mo0 Kennwort: 350533 Es kann jeder teilnehmen. Ihr solltet aber wenigstens über ein Mikrofon zum gemeinsamen Austausch nach dem Webinar verfügen. Read more