Mai 2020 – IT-Security Blog weisserhut.de

Mai 21, 2020Mai 20, 2020

Wie ein Eicar-Testfile einen verzweifeln lassen kann

Eicar.org ist die Organisation, die die international bekannten Eicar-Testfiles herausgebracht hat. Mit diesen unschädlichen Dateien kann man prüfen, ob das eigene Security-Produkt anschlägt. Doch auf der Website hat sich ein kleiner Fehler eingeschlichen, der manche Tester zum Verzweifeln bringen könnte.

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Mai 20, 2020Mai 26, 2020

Kostenlose Security-Schulungen von Fortinet

Kostenlose Security-Trainings von Fortinet — So wirbt Fortinet auf seiner Homepage für die kostenlosen IT-Security-Trainings…

Wer sich mit IT-Sicherheit, insbesondere aber mit Produkten der Firma Fortinet, beschäftigt, sollte sich die kostenlosen Trainings zu Gemüte führen, die unter training.fortinet.com abrufbar sind.

Massig Kursmaterial steht dort zur Verfügung. Für eine Zertifizierung muss man allerdings eine Prüfung in einem Trainingscenter ablegen.

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Mai 15, 2020

Kurz notiert: 22 Mio. Datensätzen auf öffentlich zugänglicher ElasticSearch-Plattform („db8151dd“) – jetzt bei haveibeenpwned.com

dehashed.com hat ein offen im Internet verfügbares Datenpaket mit 22 Mio. Datensätzen gefunden. Die Datenquelle konnte bisher niemandem zugeordnet werden, daher wird der Breach auch nur unter dem kryptischen Namen „db8151dd“ geführt.

haveibeenpwned.com hat die Daten erhalten – mittels eine Abfrage kann überprüfen, ob man selbst Betroffener ist.

The Unattributable „db8151dd“ Data Breach

HaveIbeenpwned.com

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Mai 15, 2020

Kurz notiert: Malware-Steuerung per HTTP-Statuscode

New COMpfun malware variant gets commands from HTTP error codes (Bleeping Computer)

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Mai 14, 2020

Kurz notiert: Powershell/Windows Druckdienst

Eine Powershell-Zeile genügt, um den Windows-Druckdienst für Rechteausweitung zu nutzen, schreibt Golem.de in diesem Artikel.

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Mai 13, 2020Mai 20, 2020

Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)

Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.