secuvera GmbH – BSI-zertifizierter IT-Sicherheitsdienstleister BSI-Grundschutz und Penetrationstests https://www.secuvera.de Tue, 24 Mar 2020 07:29:52 +0000 de-DE hourly 1 https://wordpress.org/?v=5.3.2 Home-Office Quick Check https://www.secuvera.de/aktuelles/home-office-quick-check/ Tue, 24 Mar 2020 04:45:00 +0000 https://www.secuvera.de/?p=3790 weiterlesen ...]]> Viele Unternehmen haben sehr schnell sehr viele Mitarbeitende im Home-Office arbeitsfähig gemacht. Die dabei entstehenden Cyberrisiken konnten in der aktuellen Phase in vielen Fällen nicht ausreichend berücksichtigt werden.

Um schnell und effizient eine Prüfung zu ermöglichen, hat secuvera eine neues, kurzfristig verfügbares Angebot: Den Home-Office Quick Check.

Der Kunde erhält dabei bei wenig eigenem Aufwand eine auf Best-Practices und auf Anforderungen an Informationssicherheitsmanagementsystemen (ISMS) basierende Einschätzung. Aktuelle Verlautbarungen des Bundesamts für Sicherheit in der Informationstechnik werden genauso berücksichtigt wie Anforderungen aus den einschlägigen Standards (z. B. ISO 27001/2 und BSI-Grundschutz). Durch den Fragenkatalog wird gewährleistet, dass nur die relevantesten und anwendbaren Themengebiete Teil des Quick-Check sind.

Aus dem Ergebnisbericht des Home-Office Quick-Checks kann der Kunde seine individuellen Risiken und Ansätze zur Behebung ablesen. Der Quick-Check wird zum Festpreis angeboten.

Der Home-Office Quick-Check ist mit einem kompakten Penetrationstest auf zentrale Systeme erweiterbar. Ebenfalls zum Festpreis.

Zur Laufzeit der Coronakrise bietet secuvera diese Dienstleistung für Hilfsdienste wie Krankenhäuser, Rotes Kreuz oder THW komplett kostenfrei an (vorbehaltlich Verfügbarkeit).

Haben Sie Fragen? Rufen Sie unter 07032/9758-0 an oder schreiben Sie uns über das Kontaktformular.

]]>
secuvera gewinnt Auszeichnung als Bester Arbeitgeber https://www.secuvera.de/aktuelles/secuvera-gewinnt-auszeichnung-als-bester-arbeitgeber/ Mon, 23 Mar 2020 14:15:36 +0000 https://www.secuvera.de/?p=3780 weiterlesen ...]]> Bereits im Januar wurde secuvera erstmals als „Great Place to Work“ zertifiziert. Darüber hinaus gibt es in verschiedenen Kategorien Unternehmen, die in der jeweiligen Kategorie besonders gut abgeschnitt haben. Wir freuen uns sehr, in allen Kategorien, an denen wir teilgenommen haben als „Bester Arbeitgeber“ ausgezeichnet worden zu sein:

  • Bester Arbeitgeber Consulting (bundesweit)
  • Bester Arbeitgeber Kleiner Mittelstand (bundesweit)
  • Bester Arbeitgeber Baden-Württemberg

Für uns ist dies ein Grund zur Freude, gleichzeitig aber auch Ansporn weiter gemeinsam im Team Verbesserungen zu erkennen und umzusetzen.

secuvera ist ein Great Place to Work

]]>
Komischer Traffic auf UDP/137 https://www.secuvera.de/blog/komischer-traffic-auf-udp-137/ Wed, 11 Mar 2020 14:33:24 +0000 https://www.secuvera.de/?p=3766 weiterlesen ...]]> Ausgangssituation

Firewalls sind eine tolle Sache. Die Dinger filtern nicht nur eingehenden Verkehr, sondern im Idealfall auch ausgehenden Verkehr, um z. B. Datenabfluss zu vermeiden.

Sind dort aber Versuche zu erkennen, die geblockt werden und komisch aussehen, geht die Sucherei los. Wir hatten von vielen Clients sehr häufige Anfragen auf viele unterschiedliche und doch zwischen den Clients teilweise gleiche IPs auf Port 137/UDP. Der ist für die Namensauflösung von Netbios zuständig und das will man nun wirklich nicht Richtung Internet. Schadsoftware vielleicht 😲

104.16.31.34? 104.16.86.20? 51.105.249.223?

Eine Kombination aus

  • Log der Firewall
  • Resmon
  • Wireshark

ergab folgendes Bild:

Sowohl der böse Firefox, als auch SYSTEM und svchost senden NBSTAT Abfragen mit Broadcast

*<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>

Die Ziele sind unter anderem folgende (nur falls jemand danach per Suchmaschine sucht..):

  • 93.184.220.29
  • 104.16.31.34
  • 104.16.86.20
  • 104.20.59.241
  • 151.101.1.69
  • 151.101.13.108
  • 151.139.128.14
  • 51.105.249.223
  • 51.105.249.228
  • 51.105.249.239
  • 185.64.189.112

und noch andere natürlich. Die Ziele lösen dabei sehr mannigfaltig auf

  • i.stack.imgur.com.cdn.cloudflare.net
  • cdn.jsdelivr.net
  • ocsp.comodoca.com
  • client.wns.windows.com

Komisch das alles 🤔

Nach ein wenig weiteren Debuggen stellt sich raus: Die IPs werden ganz normal per DNS beim DNS Server erfragt. Danach schickt Legacy-Windows UDP/137 Anfragen an die per DNS aufgelösten IPs. Macht keinen Sinn, ist aber so.

Ein Glück braucht ja NetBIOS eigentlich kein Mensch mehr. Also flugs per DHCP NetBIOS im HDCP (Vendor-Encapsulated-Option 43, Hex 01:04:00:00:00:02) deaktivert. Das frisst jeder Windows 10 Client im Standard dann. Schwupps war der Traffic auf 137/UDP weg 🤓😎

Verweise

Folgende Quellen waren bei der Fehlersuche und Behebung hilfreich

tl;dr

Netbios über TCP/IP darf man in 2020 in 99% der Fälle deaktivieren. Legacy-Microsoft verursacht ansonsten komischen Traffic 🙄

]]>
secuvera GmbH als „Great Place to Work“ zertifiziert https://www.secuvera.de/aktuelles/secuvera-gmbh-als-great-place-to-work-zertifiziert/ Wed, 08 Jan 2020 05:58:29 +0000 https://www.secuvera.de/?p=3733 weiterlesen ...]]>

Die Qualität eines Arbeitsplatzes hängt von vielen individuellen Faktoren ab. Seit Jahren ergreifen wir gezielt Maßnahmen, um Hygienefaktoren (z. B. keine Überstunden) und Wohlfühlfaktoren (z. B. Getränke, Obst) ständig zu verbessern. Erstmals wurde secuvera hierfür als „Great Place to Work®“ zertifiziert.

„Die sehr guten Resultate der anonymen Mitarbeiterbefragung freuen uns. Gleichzeitig ermöglicht uns das Feedback – neben unseren regelmäßigen Mitarbeitergesprächen, Monatsmeeting und fachlichen Jour-Fixes – weitere Maßnahmen gemeinsam mit den Kollegen zu entwickeln“ sagt Tobias Glemser, Geschäftsführer der secuvera.

Das Zertifizierungsprogramm „Great Place to Work® Certified“ des internationalen Forschungs- und Beratungsinstituts steht für ein besonderes Engagement bei der Gestaltung der Arbeitsplatzkultur und wird
nach einem gesicherten Verfahren vergeben.

Bestandteile sind ein unabhängiges, anonymes Feedback der Mitarbeitenden und die Analyse von Maßnahmen und Programmen der Personalarbeit. „Gute Arbeitgeber haben eines gemeinsam“, sagt Sebastian Diefenbach, Leiter Kundenberatung bei Great Place to Work®, „sie engagieren sich für eine glaubwürdige, faire Führung und die aktive Förderung der Mitarbeitenden. Respekt, Vertrauen und Teamgeist sind in hohem Maße Teil der Unternehmenskultur.“

Great Place to Work

]]>
envelio erhält ISO/IEC 27001 Zertifizierung https://www.secuvera.de/aktuelles/envelio-erhaelt-iso-iec-27001-zertifizierung/ Mon, 23 Dec 2019 17:07:49 +0000 https://www.secuvera.de/?p=3722 Wir gratulieren der envelio GmbH zur erfolgreichen Erstzertifizierung ihres ISMS nach ISO 27001. Vielen Dank für das Beratungsmandat und die konstruktive Zusammenarbeit. Wir wünschen dem jungen Unternehmen weiterhin viel Erfolg!

]]>