Einblick in unser SIEM

Der Begriff „Incident Response“ sollte inzwischen den meisten web-affinen Menschen geläufig sein: Ein Incident ist schlicht ein Vorfall, ein Ereignis, nachfolgend ein Beispiel, und die Response ist die Antwort auf das Ereignis. Heutzutage kommt der Begriff meist gekoppelt mit zwei weiteren Wörtern und wird so zur Abkürzung „DFIR“ – Digital Forensics and Incident Response. Bei

Why TLS in your Home Office or Intranet matters!

TLS - 3D rendered image showing chaotic web of connections over a huge flying lock, to display the complexity of TLS

The tiny green lock is one of the most important security measures in your home office. Now, when it comes to intranet, especially in your home office or at a smaller company, most people (and IT) don’t care about proper TLS (Transport Layer Security, HTTPS, SFTP, etc.) I went ahead and identified what I think

Linux Syscalls x86 /32bit and x64 64bit

This weekend I quickly crafted a page to get a good and accesible overview of Linux Syscalls. While studying on Pwn College it was sometimes difficult to find good & recent resources regarding assembly programming, shellcode development and all things binary / application pentesting. Click here to get to my Linux 64bit Syscalls Click here

Blog is back

At least in this temporary version. More & better will follow ASAP.

Das Geheimnis der Feldlazaretters7

Was haben Lacerto, Sultetto, Muletto, Alberto und eine ModAktion gemeinsam? Ich habe keine Ahnung. Aber ich werde es gerne erklären, so bald ich das hier verstanden habe: Oder besser gesagt, das: Wenn man’s genau nimmt, das: Im Decompiler sieht es nicht besser aus: Also vermutlich nie. Man beachte rechts den Scrollbalken, das ist nur ein

Making of my project calculator (3/3)

Weiter geht’s im letzten Teil dieser gemischt-sprachigen Serie, diesmal wieder auf Deutsch. We continue with my multi-language series, this time again in German. Es geht auf die Zielgerade zu, ich habe den heutigen Nachmittag mit etwas Feinschliff und der Vorbereitung der letzten Funktionen verbracht, z.B. einen Plus-Button in reinem CSS hinzugefügt, die Löschfunktion für Listenelemente

Making of my project calculator (2/3)

We continue with part 2, this time in English. Wir machen weiter mit Teil 2, diesmal auf Englisch. Again I made some adjustments to the JSON file to make it on the one hand comply to standards (and not have weird data conversion in the code), while on the other hand keep it easy to

Making of my project calculator (1/3)

Nein, das ist kein Turial sondern eher ein „Making of“, um etwas Einsicht in Umsetzung zu geben und warum welche Entscheidungen getroffen wurden. Diese kurze Artikel-Serie ist gemischt-sprachig, Teil 1 ist in Deutsch, Teil 2 in Englisch, Teil 3 wieder in Deutsch. No, this is not a coding tutorial, more of a „making of“ to

Größere Malware-Kampange entdeckt

Update: Das Thema kam erst knappe 18 Monate später in die Medien – und ich hatte eine initiale Fehleinschätzung in meinem Blogartikel, da mir die Übernahme nicht bekannt war. Auf meinem LinkedIn kann man also den aktuellen „Part 2“ zu diesem Artikel lesen: https://www.linkedin.com/posts/network-sec_osint-infosec-cybersecurity-activity-6822113682344955904-QORv Unter anderem Microsoft berichtet von einer größeren, weltweiten Malware-Kampange nun öffentlich.

Updates Updates Updates… PHP 8.0, WordPress 5.6, Plesk

Es folgt ein Stück Gratis-Beratung, ohne Gewähr. Dieser Artikel wird, aufgrund der übermäßig hektischen Releases, voraussichtlich selbst ein paar Updates erhalten, sobald neue Informationen an die Oberfläche sickern. Das bedeutet, schauen Sie hier ruhig nochmal in 2, 4, 6 und 8 Wochen rein. Update 1: Und schon hatten sich die ersten paar Fehler eingeschlichen: Die