Hintertüren über das NTP Protokoll
NTP ist das Protokoll mit dem die Uhren auf Servern und Clients aktuell gehalten werden. In vielen Fällen werden in Firmen einfach öffentliche Zeitserver für NTP verwendet. Dies führt natürlich dazu das dieser Port auf der Firewall freigegeben wird.
[weiter lesen]
02.11.2022 |
Kategorie /
Backdoor /
NTP /
Angriffe auf das WLAN mit Drohnen
Was man ausser ein paar lustigen Videos noch alles mit Drohnen machen kann ist aktuell im Ukrainekrieg zu beobachten.
[weiter lesen]
19.10.2022 |
Kategorie /
Dronen /
WLAN /
Schützen Sie auch Domänen die keine Mails versenden
Jede Organisation hat vermutlich Internet Domänen die für Webseiten verwendet werden von denen aber keine Mails versendet werden. Diese Domänen haben aber sprechende Namen und werden damit gerne von Spammern verwendet.
[weiter lesen]
16.09.2022 |
Kategorie /
Spam /
Mail /
DMARC /
Databreach Nachbereitungen
Der Youtuber Martin Hauschmid ist immer wieder eine gute Quelle für interessante Fälle. In diesem Video beschreibt er den Fall von Bombardier
[weiter lesen]
09.09.2022 |
Kategorie /
Ransomware /
Bombardier /
Informationsklassifizierung
Organisation sollten intern eine klare Klassifikation für Dokumente festlegen. Hierzu gibt es keine klare Vorgabe in den unterschiedlichen Standards und viele Firmen haben so einige Schwierigkeiten damit.
[weiter lesen]
09.08.2022 |
Kategorie /
TLP /
Behördliche Mailserver Messies
Ich denke über eins herrscht Einigkeit in unserer Gesellschaft.
[weiter lesen]
03.08.2022 |
Kategorie /
Spam /
Mail /
DMARC /
Risikomanagement für Lieferketten
Das National Institute of Standards and Technology (NIST) hat seine Leitlinien zur Cybersicherheit zum Umgang mit Risiken in der Software-Lieferkette aktualisiert und bietet maßgeschneiderte Sicherheitskontrollen für verschiedene Interessengruppen an. Das Identifizieren von Sicherheitsrisiken in der Lieferkette ist schwierig, da viele Akquisitionen niemals eine Lieferantenrisikobewertung durchführen, sodass das Unternehmen besonders anfällig sind.
[weiter lesen]
22.07.2022 |
Kategorie /
NIST /
Zero Trust: Never trust - always verify.
Den Begriff von “Zero Trust” gibt es schon einige Jahre. Besonders an Beachtung gewonnen hat er allerdings mit der sogenannten Executive Order
[weiter lesen]
14.07.2022 |
Kategorie /
ZeroTrust /
Log4Shell und kein Ende
Im Dezember des letzten Jahres gab es eine große und berechtigte Aufregung um eine Sicherheitslücke in einer Java Bibliothek mit dem Namen Log4Shell. Schnell waren Patches für die meisten relevanten Softwarepakete verfügbar und eigentlich sollte das keine Thema mehr sein.
[weiter lesen]
05.07.2022 |
Kategorie /
Log4Shell /
VMWare /
Lehren aus NotPetya bei Maersk
Heute kann man lesen das es zu Cyberangriffen von russischen Hackergruppen auf Server in Litauen kommt.
[weiter lesen]
21.06.2022 |
Kategorie /
Maersk /
NotPetya /
AD /
Backup /