Sicherheit

Coming soon…

Coming soon whenever it’s ready. At the moment, my main focus is my job, first vacation in a while (and already working on the next cert in this „vacation“). But, there’s something in the making. When I released my x86 / x64 syscall tables I made a few promisses on these pages. I bet you

Why TLS in your Home Office or Intranet matters!

TLS - 3D rendered image showing chaotic web of connections over a huge flying lock, to display the complexity of TLS

The tiny green lock is one of the most important security measures in your home office. Now, when it comes to intranet, especially in your home office or at a smaller company, most people (and IT) don’t care about proper TLS (Transport Layer Security, HTTPS, SFTP, etc.) I went ahead and identified what I think

Linux Syscalls x86 /32bit and x64 64bit

This weekend I quickly crafted a page to get a good and accesible overview of Linux Syscalls. While studying on Pwn College it was sometimes difficult to find good & recent resources regarding assembly programming, shellcode development and all things binary / application pentesting. Click here to get to my Linux 64bit Syscalls Click here

Blog is back

At least in this temporary version. More & better will follow ASAP.

Das Geheimnis der Feldlazaretters7

Was haben Lacerto, Sultetto, Muletto, Alberto und eine ModAktion gemeinsam? Ich habe keine Ahnung. Aber ich werde es gerne erklären, so bald ich das hier verstanden habe: Oder besser gesagt, das: Wenn man’s genau nimmt, das: Im Decompiler sieht es nicht besser aus: Also vermutlich nie. Man beachte rechts den Scrollbalken, das ist nur ein

Einblick in unser SIEM

Der Begriff „Incident Response“ sollte inzwischen den meisten web-affinen Menschen geläufig sein: Ein Incident ist schlicht ein Vorfall, ein Ereignis, nachfolgend ein Beispiel, und die Response ist die Antwort auf das Ereignis. Heutzutage kommt der Begriff meist gekoppelt mit zwei weiteren Wörtern und wird so zur Abkürzung „DFIR“ – Digital Forensics and Incident Response. Bei

Größere Malware-Kampange entdeckt

Update: Das Thema kam erst knappe 18 Monate später in die Medien – und ich hatte eine initiale Fehleinschätzung in meinem Blogartikel, da mir die Übernahme nicht bekannt war. Auf meinem LinkedIn kann man also den aktuellen „Part 2“ zu diesem Artikel lesen: https://www.linkedin.com/posts/network-sec_osint-infosec-cybersecurity-activity-6822113682344955904-QORv Unter anderem Microsoft berichtet von einer größeren, weltweiten Malware-Kampange nun öffentlich.

Updates Updates Updates… PHP 8.0, WordPress 5.6, Plesk

Es folgt ein Stück Gratis-Beratung, ohne Gewähr. Dieser Artikel wird, aufgrund der übermäßig hektischen Releases, voraussichtlich selbst ein paar Updates erhalten, sobald neue Informationen an die Oberfläche sickern. Das bedeutet, schauen Sie hier ruhig nochmal in 2, 4, 6 und 8 Wochen rein. Update 1: Und schon hatten sich die ersten paar Fehler eingeschlichen: Die

XSS bei All-Inkl (Kommentar) [DE]

Kommentar zu einem Artikel bei Heise Security: https://www.heise.de/security/meldung/c-t-deckt-auf-Webmail-Oberflaeche-von-All-Inkl-com-angreifbar-4699931.html Mir hat sich die Beliebtheit dieses Hosters nie ganz erschlossen, ich selbst empfehle seit einem Jahrzehnt meinen Kunden verschiedenste Anbieter von Amazon Web Services über PHP-Friends zu Ionos. Ob Cloud oder VServer, ob klein oder groß. Trotzdem kommen über 50% der Kunden und Anfragen in irgendeiner Weise

Kritische Lücke in Contact-Form 7 Date-Picker

Heute wurde eine kritische Lücke in Contact-Form 7 Date-Picker öffentlich. Dabei handelt es sich um ein Zusatzplugin zum beliebten Contact-Form 7, welches ich auch selbst einsetze. Sofern mich meine Erinnerung nicht trügt, habe ich dieses Zusatzplugin noch nie eingesetzt, sehen Sie aber gerne selbst in Ihrer Webseite nach. Die Einstufung „Kritisch“ ist die höchst-mögliche Einstufung,