Blog

29. November 2021

Ransomware ist kein „Hackerangriff“

Ich bin genervt 🤬 „Hackerangriffe“ sind die neue Ausrede für „wir haben uns nicht gekümmert“. Eine Firma nach der anderen muss ihren Betrieb einstellen wegen den bösen Hackern. Quatsch. Nehmen wir an, ich hab eine Bank mit Bargeld im Tresor. Wenn der Tresor vor meiner Bank mit einem Zahlenschloss gesichert steht, hat den auch nicht „die Mafia“ geknackt. Aber der […]
weiterlesen …

16. November 2021

Software-Whitelisting einfacher als gedacht – kaum Aufwand für viele Umgebungen

Der Hackerangriff 😨 Viele Organisationen gehen durch „gezielte Hackerangriffe“, meist durch sogenannte Ransomware, „offline“. Meistens sind die Angriffe aber gar nicht gezielt. Allgemeine Mails an viele Empfänger weltweit mit Anhängen, die es in sich haben. Sie glauben, dass Ihre Mitarbeiterschulung, die Sie einmal im Jahr online durchführen, davor schützt? Dann gehen Sie eine gefährliche Wette ein (nichts gegen Mitarbeitersensibilisierung!): „Nie […]
weiterlesen …

4. November 2021

Regelmäßige Änderung der Passwörter für lokale Administratoren geht doch

Admins und Passwörter… Im Rahmen meiner Tätigkeiten als Berater für Cybersicherheit begegne ich regelmäßig vergleichbaren Ansichten betreffend dem Umgang mit Passwörtern für lokale Adminkonten. Beispielsweise werden Aussagen getroffen wie: „Alle Passwörter sind gleich, da es ansonsten zu kompliziert sei, ein Passwort pro Rechner zu vergeben“ oder „wir haben zwar verschiedene Passwörter, aber diese sind alle nach der gleichen Systematik aufgebaut“. […]
weiterlesen …

10. Juni 2021

secuvera-SA-2021-01 Privilege Escalation in NetSetMan Pro 4.7.2

Im Rahmen eines Penetrationstests für einen unserer langjährigen Kunden durfte ich ein neues Arbeitsplatzsystem vor dem Roll-Out analysieren👨🏻‍💻. Dabei konnte ich unterschiedliche Wege identifizieren, um als nicht authentifizierter Angreifer Zugang zum Arbeitsplatz zu erhalten. Einer der Wege stand im Zusammenhang mit dem Werkzeug NetSetMan der gleichnamigen Firma. In diesem Blogpost beleuchte ich, wie ich, durch (aus Kunden- und Herstellersicht) unglückliche […]
weiterlesen …

21. Mai 2021

What the Crack?

Einleitender Text folgt Passwort Bruteforcerechner Zeichenauswahl Großbuchstaben (A, B, C, …) Kleinbuchstaben (a, b, c, …) Ziffern (0, 1, 2, …) Sonderzeichen (&, %, $, …) Leerzeichen Weitere Zeichen: Passwort-Länge: Versuche pro Sekunde: Zeichenpool 0 Anzahl möglicher Passwörter 0 Benötigte Rechenzeit bis zur garantiertenBerechnung 0 Sekunden

ältere Artikel neuere Artikel