Phishingmails im Bundestag im Rahmen eines Pentestings

Da haben nicht alle Abgeordneten oder deren Mitarbeiter richtig auf die unangekündigte Phishingmail im Rahmen eines Pentest reagiert.

Das ist auch wirklich nicht zu erwaeten, denn derariges ist im Bundedtag noch neu. Wie bei allem Neuen hilf ab und zu unangekündigt “trainieren”, um eine Awareness zu erzeugen. Allerdings auf der präparieren Seite dann auch noch das Paßwort preiszugeben, ist leider sehr ungeschickt.
Ukrainische Flagge

Under attack

Wordfence Statistik mit mehr als 12.000 komplexen Angriffsverduchen heute.

Mein kleines WAF von Wordfence hat heute mehrfach per Maul geschrien:

“Wordfence Alert] blog.softwing.de Increased Attack Rate

Wordfence is blocking these attacks, and we’re sending this notice to make you aware that there is a higher volume of the attacks than usual.

Blocked for Directory Traversal in POST body: action.’

Wordfence Top geblockte IPs mit einer deutschen mir mehr als 12.000 Zugriffsvwesuchen.
Ukrainische Flagge

Zitat zur Nacht

Sinan Selen, Bundesamt für Verfassungsschutz: Wir müssen davon ausgehen, dass jedes Unternehmen Gegenstand eines Angriffs ist.

81 Prozent der Unternehmen gaben an, in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen gewesen zu sein, weitere 10 Prozent erklärten, sie seien „vermutlich betroffen“. Das ist ein deutlicher Anstieg im Vergleich zum Vorjahr, doch Sinan Selen, Vizechef des Bundesamts für Verfassungsschutz, glaubt, dass es noch immer nicht die Realität wiedergibt.

Die Auswirkungen für die Wirtschaft sind groß: Durch Angriffe in den vergangenen zwölf Monaten sei ein Schaden von 266,6 Milliarden Euro entstanden. „Das ist ein neuer Rekordwert“, sagte Wintergerst. Im vergangenen Jahr lag der Wert bei 206 Milliarden, der bisherige Rekordwert aus dem Jahr 2021 betrug 233 Milliarden Euro. Zwei Drittel der Unternehmen sähen sich durch Attacken über das Datennetz gar in ihrer Existenz bedroht.

HAZ, tomorrow
Ukrainische Flagge

Privacy on iPhone | Flock | Apple

Privacy on iPhone | Flock | Apple

•••• Mit Klick auf die Abspielschaltfläche wird das Video im eingebetten IFrame gestartet. Das Vorschaubild kann schon auf diesem Blog vorhanden sein, so dass erst beim Abspielen eine Verbindung mit YouTube aufgebaut wird und Daten übertragen werden. ••••

Privacy on iPhone | Flock | Apple

#Privacy #PrivacyOniPhone
Ukrainische Flagge

Monokultur

Dudenseite mit Angaben zur Vokal Monokultur.
Ja, auch wenn es die Endpoint Security Software Falcon Sensor von Crowdstrike nur war und nicht Firma Microsoft, so war wieder einmal Microsoft Windows mit blue screens als marktbeherrschendes OS betroffen.

Und hier liegt des Pudels Kern und darüber hinaus wird es Aufschreie und juristische Schlachten geben, aber die Situation der Monokuktur mit den 5-6 oligarchischen Securityunternehnen für das Business weltweit wird sich nicht ändern. Warum auch? Ein big business mit viel Geld für wenige und solche Szenarien sind ohnehin eingepreist.

Testen, ordentliches Testen abseits der Feden von manuell und automatisch mag zwar nervig sein, ist aber nie ersetzbar!
Ukrainische Flagge

Zitat am Morgen

Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik: Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden.
Manuel Atug, IT-Sicherheitsexperte: Was wir gerade sehen, ist eines der typischen Probleme, die auftreten können, wenn ein IT-Dienstleister sehr weit verbreitet ist.

Für Fluggäste am Flughafen Berlin Brandenburg muss es sich am Freitagmorgen wie das Worst-Case-Szenario angefühlt haben: Wegen IT-Problemen musste der Betrieb eingestellt werden – ausgerechnet zum Ferienstart, einem der wichtigsten Reisetage im Jahr für den Hauptstadt-Airport.

Doch global betrachtet war der Ausfall am BER nur Kleinkram.

HAZ, this weekend zu den gestrigen weltweiten IT-Ausfällen
Ukrainische Flagge

Was für ein Tag

Spiegel-Online mit gelber Eilmeldung und Artikel zu weltweiten Intternetausfällen.
Heise mit Artikel zu weltweiten Intternetausfälle.
Sparkasse-Hannover-Site mit Hinweis auf Störungen bei Geldautomaten.
Telekomseite down mit 'Wrror' und Requestangaben.

Nach der Schnellsichtung der Gelbüberschrift war für mich klar, es hat zahlreiche Netzknotenausfälle des Internets gegeben. Das kann einige Ursachen haben. Neben Softwarefehlern natürlich auch Angriffe in Cyberform oder hybrid. Dass aber der DE-CIX “weggepustet” wird, ist kaum vorstellbar, obwohl es Menschen geben soll, die 9/11 nicht nur für die Notfallnummer halten.

Es war aber zum wiederholten Male Firma Microsoft. Dabei begann das mit Windows 7 und XP ganz gut. Kent Beck wird sich die Haare raufen, dass man in Redmond nichts nachhaltig gelernt hat.

Da ja der Fehler aus der Endpoint Security kommt, Microsoft allerdings auch und zum Teil eng verwoben die Domäne Cloud anspricht, muss die Frage erlaubt sein, ob Microsoft noch ernsthaft in der Liga der Hyperscaler verortet werden sollte? Im Fußball stürzt man mit derart Leistung bis in die Niederungen der Kreisklasse ab.
Ukrainische Flagge