Kathaki am 27.06.2018
Remote Desktop Server mit vorgeschalteter 2FA Auth
Hallo zusammen, habe die (meiner Meinung schwachsinnige) Anforderung erhalten einen RDS aus dem Internet erreichbar zu machen. Das ist grundsätzlich kein Problem, allerdings lief ich ...
14 Kommentare
0
38674
0
Server-Nutzer am 23.06.2018
Sensibilisierung für Phishing bzw. Malware per Mail
Hallo Leute. Auf ntv las ich folgenden Artikel: Phishing-Mails sind weit verbreitet und können großen Schaden anrichten - gerade in Behörden. Weil immer noch zu ...
6 Kommentare
0
2943
0
VGem-e am 18.06.2018
Trendmicro WFBS 10 ist in deutsch verfügbar!
Servus Kollegen, downloadbar unter ...
9 Kommentare
1
7333
0
Frank am 25.05.2018
VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt
Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die gefundene Malware wurde VPNFilter getauft und ...
7 Kommentare
0
3245
0
Replikator am 15.05.2018
T-Pot Cowrie config per Docker ändern
Hallo, ich wollte mich nachdem ich eine weile den cowrie Honeypot laufen habe nun den T-Pot einrichten. Leider ist dort (wie zu erwarten war) alles ...
2 Kommentare
0
2262
0
adminst am 20.04.2018
Crowdstrike Falcon Kudelski Security Erfahrungen
Hallo zusammen Wir vergleichen im Moment PaloAlto Traps, Crowstrike Falcon etc. Setzt jemand von euch Crowdstrike Falcon ein? - was für positive / negative Erfahrungen ...
3 Kommentare
0
3279
0
Karlchen7 am 11.04.2018
SOS bei Wireshark
Hallo Ich bin ein absoluter Computer-Dummie, aber leider ist das Leben kein Ponyhof. Ich überwache seit gestern meine Fritzbox mit Wireshark und habe davon keinerlei ...
10 Kommentare
0
3471
0
KMUlife am 10.04.2018
Kontosperrungsschwelle greift nicht
Hallo zusammen! Ich habe mal wieder geprüft, ob die Kontosperrschwellen greifen. Diese funktionieren nicht wie gewünscht. Die Frage ist jetzt, ob ich eine falsche Vorstellung ...
18 Kommentare
0
4502
0
mabies am 22.03.2018
Suche Spam-Filter für ca. 20User, Empfehlungen?
Hallo, unser Exchange (nun 2016) stand bislang via POP hinter 1&1, nun aber voll im Wind und empfängt entsprechend viel Unsinn. Es gibt ja die ...
5 Kommentare
0
1849
0
Frank am 08.03.2018
E-Mail Spamwelle: März 2018
Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und ...
2 Kommentare
1
5524
0
kgborn am 19.02.2018
Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus
Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, groß wie Scheunentore gibt. Man muss ...
Hinzufügen
3
2789
0
kgborn am 13.02.2018
Windows 7 und 8.1 bekommen Windows Defender ATP-Support
Es ist eine überraschenden Ankündigung von Microsoft. Das Unternehmen hat Pläne, seine bisher auf Windows 10 begrenzte Sicherheitslösung Windows Defender ATP auf Windows 7 und ...
1 Kommentar
1
4112
0
StefanKittel am 06.02.2018
Eine Studie von A10 Networks, zeigt die mangelnde Bereitschaft der Mitarbeiter, Vorsichtsmaßnahmen umzusetzen
Hier ein schöner bericht von IT Business Doch die Zahlen dort kann ich mir gut vorstellen: Vielen MAs ist es einfach egal. Und wenn der ...
6 Kommentare
5
2590
1
StefanKittel am 05.02.2018
Phishing-Risiko Punycode-Domains
Hallo, hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ". Wobei es vermutlich gar nicht so kompliziert sein muss. z.B. ist die Domäne noch ...
2 Kommentare
3
2474
0
TimelessVision am 20.01.2018
Kaufempfehlung Antivirus
Guten Morgen liebe Gemeinde, Ich habe im Moment ein bisschen eine Glaubenskrise welchen Antivirus ich in Zukunft für meine Kunden zum Schutz der Clients und ...
6 Kommentare
1
3069
0
Looser27 am 17.01.2018
Spectre und Meltdown: BIOS Updates etwa wirkungslos?
Hallo allerseits, ich habe gerade aktuell an einem LENOVO V510 das BIOS geflasht, welches auch mit "successfully" bestätigt wurde. Anschließend mit dieser Anleitung geprüft. Die ...
2 Kommentare
0
1457
0
Frank am 17.01.2018
Sicherheitslücke Spectre und Meltdown: Status prüfen
Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown und ihre Varianten wirklich geschlossen sind. ...
3 Kommentare
4
7040
3
fluluk am 11.01.2018
Spectre + Meltdown Patch für HPE DL360 Gen9 - ESXi 6.0 - WinServer 2016
Hallo, von HPE gibt es ja scheinbar schon ein Firmware Update, der die Sicherheitslücke schließen soll: Document ID: a00039267en_us der von mir eingesetzte Server DL360 ...
9 Kommentare
0
2850
1
mandragora am 09.01.2018
Dell Power Edge - ESXi Updates (Spectre-Meltdown) gemacht. Bios Update nötig ?
Hallo Ich habe auf unseren Dell Servern (alles ESXi Hosts) das VMware ESXi 5.5.0 build-6480324 für die Spectre/Meldown Lücke installiert. Aktuell gibt es auf der ...
4 Kommentare
0
1970
0
christophh am 05.01.2018
Passwörter nicht im Browser abspeichern - Fall-Beispiel plausibel?
Hallo, auf dieser Seite wird beschrieben, wie einfach es ist, ein im Browser gespeichertes Passwort abzufangen: Generell speichere ich auch keine Kennwörter im Browser, aber ...
9 Kommentare
0
1967
0
wiesi200 am 05.01.2018
Trend Micro Update vom 04.01.2018 Probleme
Hallo, Bei der Installation des aktuellen Update gab es bei mir heute deutliche Probleme. Einige Rechner und Server wurden dabei so verlangsamt (ohne CPU Auslastung) ...
31 Kommentare
2
9626
1
Senci86 am 14.12.2017
Intrusion Detection-Prevention bei verschlüsselten Verbindungen
Hallo Zusammen, wir beginnen, uns mit IDS/IPS Systemen zu befassen. Zum testen nutzen wir eine PFSense mit Snort auf dem WAN Interface. Kann mir jemand ...
4 Kommentare
0
2640
0
sabines am 06.12.2017
Neue Spammethode: Mailsploit
Der Email Header ist i.d.R. in reinem ASCII codiert, Sonderzeichen müssen speziell codiert werden. Hier setzt die neue Spammethode an. Wenn Anti-Spam-Techniken bspw. DKIM/SPF eingesetzt ...
Hinzufügen
4
2414
0
Derbenzi am 28.11.2017
Spam- Virus Emails richtig abfangen und handlen
Hallo, ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt. Kurz zu uns: Wir arbeiten mit dem McAfee ePolicy Orchestrator. ...
8 Kommentare
0
2384
1
BassFishFox am 24.11.2017
Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten
12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf Betreffzeilen wie "Scanned form Lexmark" oder ...
1 Kommentar
3
2643
0
Lochkartenstanzer am 14.11.2017
"Angriff auf unseren Shopserver" vom Mikrotik Shop
Moin, kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden: wir möchten Sie hiermit über einen Einbruch auf unserem ...
11 Kommentare
1
5035
0
adminst am 14.11.2017
Microsoft Security Essentials Customizing Fragen
Hallo zusammen Ich bin momentan am Customizing der MSE für eine kleine Win7 Umgebung. Evtl. wisst ihr, wie man folgende zwei Punkte per Registry lösen ...
4 Kommentare
0
1779
0
magicteddy am 09.11.2017
Tausende Cisco-Switches offen im Internet Angriffe laufen bereits
Tausende Cisco-Switches offen im Internet – Angriffe laufen bereits ...
1 Kommentar
1
2128
0
93630 am 08.11.2017
HTTPS Antivir Proxy ja oder nein?
Moin, gibt es eigentlich mittlerweile fundierte Aussagen/Untersuchungen zum Thema "HTTPS Antivir Proxy ja oder nein"? Oder basiert das Thema weiterhin nur auf persönlichen Meinungen/Vorlieben? Habt ...
17 Kommentare
0
2359
0
Hendrik2586 am 18.10.2017
Sicherheitssoftware in euren Unternehmen!
Guten Morgen liebe Freunde. :) Ich hab da mal eine Frage! :) Wir haben zur Absicherung unseres Netzwerkes nach draußen eine Sophos UTM 9. Nun ...
19 Kommentare
0
2595
0
Lochkartenstanzer am 18.10.2017
Infineon TPMs unsicher! Bitlocker ggf. angreifbar
Moin Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat. lks Nachtrag: Dort wo Bitlocker m it TPM zum Einsatz kommt, sollte ...
5 Kommentare
0
2209
0
adminst am 11.10.2017
Microsoft Security Essentials Windows 7 - zentrale Signaturverteilung
Guten Morgen zusammen Gibt es eine Möglichkeit mit der Security Essentials die Signaturen zentral zu verteilen? Wir möchten nicht, dass alle Clients zu Microsoft connecten ...
4 Kommentare
0
2267
0
Lochkartenstanzer am 11.10.2017
Outlook nimmt Plaintext bei S-Mime wörtlich!
Moin, Heutzutage ist S/MIME ja Standard, wenn man verschlüsselte Mails austauscht. In wird beschrieben, daß Outlook offensichtlich den Klartext bei S/MIME-verschlüsselten Mails mitschickt, wenn man ...
3 Kommentare
2
1834
0
Lochkartenstanzer am 11.10.2017
Code ohne Macros in Word ausführen!
Wie in beschrieben, bietet Word per DDE die Möglichkeit, fremden Code auch ohne Makros auszuführen. Das sollte bei Sicherheitsmaßnahmen zum Schutz beim Öffnen externer Dokumente ...
1 Kommentar
1
1936
1
Lochkartenstanzer am 10.10.2017
CSV-Import in Excel mit Code-Injection!
Nur damit niemand denkt, da kann ja nicht viel passieren. Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ...
3 Kommentare
4
3493
1
Lochkartenstanzer am 22.09.2017
Ccleaner-Angriff war nur auf große Unternehmen gemünzt
Wenn man dem Bericht glauben darf, sind die "kleinen" uninteressant gewesen. Aber wenn so en Angrff erfolgreich in großen Unternehmen ist, heißt das, das die ...
10 Kommentare
2
3211
0
Frank am 07.09.2017
Verwaiste Domains als Sicherheitsrisiko
Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So hat er selbst eine verwaiste Azure ...
6 Kommentare
2
2442
0
kaiand1 am 29.08.2017
Unhörbare Spracheingaben können digitale Assistenten steuern
Was alles möglich ist per Sprachbefehl ohne das dieser "gehört" werden kann Wenn die Geräte also "Nachts" alleine loslegen könnte der Nachbar was damit zu ...
2 Kommentare
0
1830
0
cymode am 26.08.2017
Wie kann ich den Ursprung von Brute Force Login Attempts finden?
Servus, Unser server loggt jede Sekunde einen Failed Login attempt. Siehe Beispiel unten: Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 ...
18 Kommentare
0
3930
0
rickstinson am 23.08.2017
Versendete Spams an Outlook Kontakte - Ursachenforschung
Hallo, wir haben nun bei zwei Kunden das Problem dass Spam Mails an Firmenkontakte versandt wurden (die sich im Outlook Adressbuch befanden). Einmal wurde wohl ...
6 Kommentare
0
1837
0
ashnod am 22.08.2017
Kryptowährung: Enigma-Projekt gehackt Ethereum im Wert von 450.000 US-Dollar erbeutet
"Ich bin zu Alt für den Mist" trotzdem wird das langsam zu meinem Lieblingsthema Warum gibt es dafür keine richtig passende Kategorie? ...
Hinzufügen
1
2287
0
magicteddy am 07.08.2017
Die Geschichte von Junipers enteigneter Hintertür
In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – ...
1 Kommentar
0
1569
0
magicteddy am 04.08.2017
Cisco schließt Super-Admin-Lücke
Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen. ...
Hinzufügen
0
1656
0
Lochkartenstanzer am 29.07.2017
Internet der Dinge: Wenn die Waschstraße angreift
Moin, Weil wir es doch gerade von marodierenden Staubsaugern hatten. lks ...
1 Kommentar
3
1415
0
Lochkartenstanzer am 23.07.2017
Worst government leak: clueless agency moved everything to The Cloud
Moin, "The Cloud" gibt es ncht. Das ist enfach nur jemandes anderen Computer, wie in diesem Beipiel deutlich wird. ljs ...
4 Kommentare
3
1362
0
magicteddy am 19.07.2017
Sicherheitslücke in Axis-Überwachungskamera mit Breitenwirkung
"So schwer auszurotten wie Efeu" beschreiben Forscher eine Sicherheitslücke, die sie ursprünglich in einer Überwachungskamera entdeckt haben. Betroffen sind möglicherweise Millionen von Geräten. ...
Hinzufügen
1
1267
0
VGem-e am 17.07.2017
Trend Micro Worry Free Business Security Advanced - neue Version 9.5 schon produktiv im Einsatz?
Moin Kollegen, Trend Micro hat inzwischen offenbar die Version 9.5 des WFBS veröffentlicht. Bislang ist unter nur eine englischsprachige Version verfügbar?! Hat schon jemand die ...
18 Kommentare
0
3457
0
dkn0692 am 11.07.2017
Drivelock und Igel Erfahrungen
Hi, wir haben bei uns einige Igel Clients im Umlauf und sind aktuell auf der Suche nach einer Security Lösung. Laut Hersteller und Partner Informationen ...
4 Kommentare
1
4963
1
ITAllrounder am 05.07.2017
SPAM Eingrenzung Zimbra Mailserver
Hallo liebe Admins, ich betreibe privat einen Zimbra (7.11 Open Source) E-Mailserver auf Ubuntu 16.04 Basis. Der Server ist eine VM auf einem VMWare Host ...
7 Kommentare
0
4946
0
114685 am 04.07.2017
IT-Sicherheitsanbieter wollen mit Garantien Kunden anlocken
Ein richtig großer Angriff und sie sind pleite :-) Dazu habe ich eben woanders einen Kommentar gelesen: Nun ja, und was die Schlangenöl-Branche und ihre ...
9 Kommentare
1
1391
0