Webanwendung und Biometrie
Moin, da ich gerade das Anmeldemodul meiner Web-Anwendung überarbeite, schaue ich auch wie man Biometrie implentieren kann. Die Software wird primär auf Windows-Geräten verwendet. Ich ...
3 Kommentare
0
564
1
Kerio Control
Hallo habe folgendes Problem. Ich nutz in meinem Netzwerk eine Kerio Control als Firewall. und habe folgendes Problem das ich auf der Firewall "nicht angemeldete" ...
2 Kommentare
0
1072
0
Firewall und Antivirensoftware für Unternehmen
Hallo zusammen, ich bin auf der Suche nach einer Firewall und einer Antivirensoftware für unsere Firma (ca. 50 Mitarbeiter). ich wollte gerne mal eure Erfahrungen ...
31 Kommentare
0
3918
3
Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)
Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...
22 Kommentare
5
11160
2
Empfehlung für Threema-Benutzer: CVE-News via Broadcast
Hallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...
6 Kommentare
1
1595
1
Ist es wirklich so einfach Bitlocker auszuhebeln?
Moin, Anbei ein Video was zeigt wie Jemand bei einem Lenovo-Notebook den Bitlocker-Schlüssel mit einer Open-Source-Special-hardware ausliest. Sollte es so "einfach" sein. Ja es ist ...
33 Kommentare
1
5309
1
PfSense - Squid Package wird entfernt
Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...
3 Kommentare
1
1591
0
Anydesk kompromittiert
Moin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...
61 Kommentare
8
5986
0
Graylog-Sidecar - Filebeat konfiguration
Hallo Leute, ich versuche zur Zeit per Graylog bzw. Graylog-Sidecar die Logs (Filebeat) eines nginx-Servers zentral zu sammeln und auszuwerten. Die Installation des Graylog-Sidecar habe ...
Hinzufügen
0
1189
0
Passwordmanager für Windows mit AD-Anbindung gesucht
Moin, die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen ...
17 Kommentare
0
3573
1
Defenderfund "HTML-Phish!pz"
Hallo in die Runde! auf einem unserer Systeme hat der MS-Defender, welchen wir im Firmenumfeld über unsere Softwareverteilung zentral steuern und die Funde aufbereitet bekommen, ...
3 Kommentare
0
1581
0
Wildcore.VirusGelöst
Moin an Alle, ich bekomme nun den zweiten Tag hintereinander vom AV der Firewall (Zyxel USG110) die Meldung, das mehrere Infected Files detected wurden. Dabei ...
6 Kommentare
0
1205
0
Unbekannter wiederkehrender "Host Exposure"
Hallo zusammen, seit ein paar Tagen beobachte ich, dass meine Vodafone Station immer wieder mir unbekannte "IPv6 Host Exposure" Einträge hinzufügt (siehe Bild). Ich selbst ...
11 Kommentare
0
1226
0
Kontrolle einer Dateinachladung aus dem InternetGelöst
Hallo zusammen, ich habe hier ein sehr nützliches Programm (Wrapper-GUI for Android Debug Bridge (ADB)) / "https://github.com/hexadezi/adbGUI"), welches beim Starten der .exe (hab mit einem ...
4 Kommentare
0
904
0
GMSA kaum sicherer als pre-set ServiceAccount?Gelöst
Hallo zusammen noch im alten Jahr! ich frage mich gerade, ob die Sicherheit von diesen group-managed Service Accounts nicht ein Sicherheits-Kuhhandel bzw. potentiell sogar unsicherer ...
12 Kommentare
0
1985
0
Sinn oder Unsinn von USGs, SGWs, NGFWs
Hallo Zusammen, ich möchte an dieser Stelle mal die Frage über Sinn oder Unsinn von sogenannten USG’s (Unified Security Gateways) / SGW’s (Security Gateways) / ...
23 Kommentare
2
4160
1
Netzwerk absichern vor fremder Hardware Ports sperren RJ45
Hallo zusammen, ich suche eine Lösung, die Netzwerke absichert vor unerlaubten Zugriff. Sobald ein User ein unbekanntes Gerät ins Netzerk einbinden möchte (z.B. per RJ45-Stecker), ...
11 Kommentare
0
5311
0
TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbar
Moin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...
2 Kommentare
1
2263
0
Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen
Hallo in die Runde, ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich ...
6 Kommentare
0
1384
0
Erfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verifica
Hallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...
1 Kommentar
2
2340
0
Verdächtige Anmeldeaktivität SMB
In unserem Serversystem ist mir aufgefallen, dass ein Server eine SMB-Verbindung zu anderen Servern aufbaut. Diese Verbindungen wurden jedoch nicht von uns konfiguriert. Die Frage ...
4 Kommentare
0
1792
0
Seltsame Logwatch EinträgeGelöst
Hallo, ich habe auf einem Ubuntu 20.0.4 LTS Server immer wieder mal komische Einträge in Logwatch, wie z.B. diese: Kann mir jemand sagen, was es ...
3 Kommentare
0
1267
1
Umfrage Forensic Readiness für KMUs: Vorkonfigurierte VMs zur proaktiven Sicherung digitaler BeweiseShowcase
Liebe Forenteilnehmer, ich bin Gastforscher an der Deutschen Hochschule der Polizei (DHPol) und IT-Forensiker. Zur Zeit beschäftige ich mich intensiv mit dem Thema Forensic Readiness ...
Hinzufügen
0
3153
0
Router IPv6 Präfix unterscheidet sich von IPv6-Adresse
Hallo, Ich weiss, das mein Heimnetzwerk in der Vergangenheit infiltriert gewesen ist, es gab verschiedene Anzeichen und auch verschiedene "Angriffe", egal was ich getan habe, ...
16 Kommentare
0
1635
0
Postfix Warnung bei externer Mail einfügen
Hallo Community, ich hoffe, dass die Kategorien richtig gewählt sind :). Folgendes "Problem": Wir möchten, dass unsere User, wenn sie eine Mail bekommen, eine Warnung ...
3 Kommentare
0
1169
0
RECOBS - Verbreitungsgrad
Moin moin, ich würde mich gerne mal umhören, ob ich zu den Paranoiden zähle: Systeme sind alle getrennt vom Internet, Zugriff nur via RECOBS möglich. ...
17 Kommentare
0
1424
0
Ist Microsoft Defender for Endpoints doch die bessere Lösung?Gelöst
Hallo zusammen, ich weiß - eine umstrittene These. Aber neulich habe ich Purple Knight getestet. Das Tool testet über verschiedene Skripte die Angriffsfläche des eigenen ...
6 Kommentare
0
2133
0
Aufruf von api.telegram.org durch eine Website?Gelöst
Moin, zusätzlich zu den üblichen Features und Listen in unserer Firewall sammle ich noch regelmäßig die Logs ein und prüfe diese gegen bekannte IOCs. Dabei ...
1 Kommentar
0
1430
0
Spammeldung auf Windows 10 pro GerätGelöst
Moin Leute, heute ist ein MA an mich herangetreten mit seinem privaten Gedöns, ich setze euch mal einen Screenshot unten rein. Er hat mich gebeten ...
7 Kommentare
0
4552
0
DKIM private key exposed?
Hallo, mein privater Mailserver nutzt schon seit Jahren DKIM und SPF-Einträge im DNS Eintrag. Die DMARC-Richtlinie ist auf p=reject gestellt, sodass alle invaliden Mails abgelehnt ...
6 Kommentare
0
2569
3
Desinfect 2023 ist draußen
Moin Leute, heute flatterte die neuste ct-13/2023 in meinen Briefkasten mit dem aktuellen desinfect 2023. Da ich daß Tool schon seit der ersten Version verwende, ...
12 Kommentare
8
9942
0
IDS IPS-Lösungen Erfahrungen
Hallo, weil das Thema gerade bei mir im Hause hoch aktuell ist, wollte ich mal in die Runde fragen, was bei euch anderen im Einsatz ...
11 Kommentare
1
2235
1
Ausführen von Dateien im Download Ordner verhindern (GPO, usw?)Gelöst
Guten Morgen zusammen, kurze Frage zu folgender Vorstellung: Ist es möglich unter den Windows Clients den C:\Users\*\Downloads Ordner (bzw. allgmeine Ornder) so zu härten, dass ...
10 Kommentare
1
2275
1
Freeradius Management mit WebGUI
Radius Grundlagen Das Radius Protokoll findet vielfache Anwendung im Netzwerk bzw. IT Umfeld. Primär wird es zur Nutzer Authentisierung verwendet, kann aber auch Accounting Aufgaben ...
Freeradius Management mit WebGUI
34 Kommentare
9
19082
5
Trend Micro WFBS 10: Update Verhalten instabil und Agenten Steuerung fehlerhaft
Moin, ich habe seit Wochen Probleme mit meinen On Prem Trend Micro WFBS 10 Installationen (ca. 20 Kunden, ca. 250 Clients). Sie sind entweder auf ...
Hinzufügen
0
1838
0
Sentinelone vs bitdefender gravityzone Business Premium
Moin, ich teste gerade die die oben aufgeführten Endpoint Sicherheiten und bin mir nicht sicher was Sentinelone angeht. Bitdefender kennt jeder, von Sentinelone habe ich ...
8 Kommentare
0
3015
0
Email wurde abgefangen. Vom Absender oder Empfänger?
Hallo Zusammen, schon ein paar mal ist mir aufgefallen dass eine Email die ich an einem Empfänger gesendet habe, abgefangen wurde und jetzt an mich ...
9 Kommentare
0
3222
0
KI außer Kontrolle - wenn Chatbots drohen. tagesschau.de-Podcast vom 27.03.2023
Am interessantesten in diesem Podcast finde ich die Episode, wo die Autoren erwähnen, wie die GPT4, die vor der Aufgabe gestellt wurde, ein CAPTCHA zu ...
Hinzufügen
0
4218
0
Unified-IT-Operations-Lösung ninjaone vs n-sight
Hey Leute, wie sieht bei euch die Unified-IT-Operations-Lösung aus? Teste gerade die beiden Konkurrenten und würde mal eure Meinung dazu hören. Vor allem auch was ...
7 Kommentare
0
1802
0
Mailgateway unter Windows?Gelöst
Servus, ich traue mich dann auch mal (wieder) eine Frage zu stellen. Aktuell habe ich eine (für mich) ungewöhnliche Anforderung auf dem Tisch liegen. Ein ...
11 Kommentare
0
2112
0
Sophos XG eMail Protection BlacklistGelöst
Hallo ich habe eine Sophos XG135 mit eMail-Protection als Firewall. Die Mails eines unseres Kunden werden geblockt mit der Meldung, die IP steht auf einer ...
9 Kommentare
0
4825
0
Kennwortrichtlinien anpassenGelöst
Guten Morgen zusammen, ich hätte ein paar Fragen zu Kennwortrichtlinien: 1. Wenn ich aktuell in meiner GPO als Kennwortrichtlinie 10 Zeichen mit einer unendlichen Lebensdauer ...
3 Kommentare
0
3539
0
Ransomware - Verschlüsselung NetzlaufwerkeGelöst
Moin, da bin ich so am täglichen Rumfrickeln (na, springt jemand auf dieses Wort an? :-D) und verbinde ein Netzlaufwerk auf einem Rechner manuell. Da ...
24 Kommentare
1
3843
0
Trend Micro Worry-Free Business Security - neues Patch 2459 verfügbar
Moin, hier ist ein neuer Patch verfügbar. Die Neuerungen gibt es. Gruß VGem-e ...
1 Kommentar
2
2632
0
Wie überwacht man effektiv Änderungen an Domain Administrator Konten?Gelöst
Hallo alle zusammen, ich habe kürzlich darüber nachgedacht, wie man am besten benachrichtigt werden kann, wenn ein neuer Domain Administrator angelegt bzw. im AD sich ...
12 Kommentare
0
2559
0
Diskussion: welches Honeypot System eignet sich am besten
Guten Tag zusammen, im Moment beschäftige Ich mich etwas mit Honeypot Systemen und dabei habe Ich mir folgende Frage gestellt. Welches Honeypot System ist denn ...
Hinzufügen
0
2044
1
Fragwürdige Arbeitsweise des Sicherheitseventlogs
Ich grüße alle Admins! Bei weiteren Untersuchungen angelehnt an meinen Tipp habe ich Folgendes herausgefunden (getestet auf einem gepatchten Windows Server 2019): Die GPO System ...
4 Kommentare
1
2039
1
IONOS Mail Account Hack - Spam-Mails
Hallo zusammen, Ich habe folgendes Problem: Eins unserer Mail Business Konten bei IONOS wurde (wieder) gehackt. Zur Vorgeschichte, das Postfach von kurz@meinedomain.de wurde bereits 2017 ...
3 Kommentare
1
5295
0
PowerShell: Funktion: Ping 1x, warte auf ErgebnisGelöst
Moin, entweder ist es einfach zu spät und ich bin müde oder einfach dumm, weil es sich so basic anfühlt Ich will per PowerShell eine ...
6 Kommentare
1
2556
0
Busylight wird nicht im Citrix erkannt
Moin Community, ich habe ein Problem. Ich arbeite als Systemintegrator in einem Logistikunternehmen und wir würden unsere Disponenten gern mit Busylights ausstatten. Für alle die ...
10 Kommentare
0
2566
0
Kann mir jemand eine Regex erstellen
Hallo ich brauche Hilfe bei Regex habe überhaupt keinen Plan davon. Ich suche einen Code der nach Texten Sucht mit . anstatt Leerzeichen. Beispiel. Eingabe: ...
4 Kommentare
0
1842
1
Zwei Dateien anhand Dateialter miteinander vergleichenGelöst
Hallo, Ich möchte gern in mein Login-Script eine Abfrage einbauen, die eine lokale Config-Datei aktualisiert, wenn auf dem Netzwerk-Share eine aktuellere liegt. Beispiel: Im lokalen ...
18 Kommentare
0
2601
0
Spamerkennung Exchange Online - "FilteredAsSpam"
Hallo Leute, wir nutzten Exchange Online. Aktuell haben wir leider schon länger das Problem, dass Mails als Spam eingestuft und somit in den Junkordner verschoben ...
4 Kommentare
0
2929
1
Nicht nur Handschrift erkennen und verarbeiten, sondern auch gezeichnete KästenGelöst
Hallo, Ich habe eine Frage zu Handschrifterkennung in Verbindung mit der Erkennung gezeichneter Kästen, d.h. wenn man das Blatt in Themen-Kästen unterteilt und in die ...
1 Kommentar
0
1548
0
Textdatei manipulieren mit sedGelöst
Ich habe eine Textdatei in der spezische Werte drin stehen. Ein Auszug Ich möchte nun mittels sed jede Zeile die z.B. rs2274064 enthält, aus der ...
2 Kommentare
0
1914
0
Email gibt sich als Firma aus
Guten Morgen zusammen, aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma ...
17 Kommentare
0
3226
0
Sophos Advanced Threat Protection interpretieren
Hallo Community, ich habe Sophos im Einsatz und jetzt hat die Advanced Threat Protection diese Meldung ausgegeben: Dieses Event war einmalig gestern, Sonntag 2022-08-07 16:22:42 ...
4 Kommentare
0
4843
0
Auswertung von infiziertem Rechner (interne DoS-Attacke)
Hallo Forum ein Rechner aus dem eigenen lokalen Netzwerk hat sich in irgendeinerweise etwas eingefangen und in Folge dessen eine ICMPv6 DoS Attacke aus dem ...
4 Kommentare
0
1890
0
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Moin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office: ...
9 Kommentare
2
4292
1
Diese Cyber-Sicherheitsbedrohungen müssen Webentwickler kennenShowcase
Wer Webseiten entwickelt, sollte sich darüber im Klaren sein, dass die diversen Webanwendungen sehr anfällig für potenzielle Cyber-Sicherheitsbedrohungen sind. Diese können zu Sicherheitsverletzungen und Datenschutzverletzungen ...
Diese Cyber-Sicherheitsbedrohungen müssen Webentwickler kennen
Hinzufügen
1
3975
0
Email Phishing
Hallo zusammen, wir haben aktuell ein recht nerviges Problem. Ein Kollege aus einem anderen Land hat das Problem, dass dauerhaft Emails über seinen Account versendet ...
21 Kommentare
0
3370
0
Unerwünschte Calls Business Solution
Hallo, nutzt ihr Lösungen um Professionell unerwünschte Anrufe von Telemarketern etc die später zu evtl. Sicherheitsproblematiken führen könnten ? Wenn ja welche Lösungen nutzt ihr, ...
6 Kommentare
0
1905
0
Sicherheitslücke lässt sich nicht entfernen
Hi zusammen, habe die kostenlose Version von Nessus in einer VM installiert. Nun meldet der Scanner für ein System folgende Lücke Gemäss Recherche soll KB4535680 ...
7 Kommentare
0
2085
1
Schutz gegen Ransomware - Subnetz erstellenGelöst
Hallo in unserem Praxis-LAN sind 10 Clients, 1 WindowsServer 2019 und eine (Backup-)NAS (Synology DiskStation). Neben einer ausgeklügelten Backup-Strategie mit regelmäßigen Backups (nach extern) möchten ...
20 Kommentare
0
4111
0
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage ...
Cobalt Strike
7 Kommentare
2
5489
1
Unschlüssig, auf welche Endpoint-Schutzlösung wir setzen sollen
Guten Abend zusammen, aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung ...
18 Kommentare
0
4655
0
TrendMicro WFBS Patch 2390 verfügbar
Mahlzeit, das neueste Patch 2390 für WFBS ist zum Download verfügbar. Gruß Looser ...
6 Kommentare
1
2957
0
Random phishing mail erhalten jedoch unterhalb teil von echter mail enthalten
Hallo, im Eingangs-Spamfilter ist eine "phishing mail" Der untere Teil ist letztes Jahr wirklich versendet worden um 12:59 Uhr. (es waren 2-3 interne in Kopie ...
4 Kommentare
0
2874
0
Biden denkt Sicherheit "neu"
Vermutlich nicht Biden alleine aber die US-Regierung überarbeitet ihre Sicherheitsvorgaben. Vielleicht finden sich dabei ja auch Anregungen für den ein oder anderen Foristen hier Zitate ...
17 Kommentare
1
2711
1
CRIT-852 Intrusion Prevention Alert Packet dropped deploy.static.akamaitechnologies.com
Hallo Admins, seit Wochen meldet mir unsere Sophos UTM täglich Tonnen von Intrusion Prevention Alerts: Intrusion Prevention Alert An intrusion has been detected. The packet ...
Hinzufügen
0
3098
0
TM WFBS - Problem mit dem Ausschluss einer Datei
Ich habe hier ein Problem mit Trend Micro WFBS in der Version 10.0 SP1 Build 2368. Auf einem Server läuft ein Dienst, der Daten verschlüsselt ...
4 Kommentare
0
1947
0
AV+Endpoint Security: Wie kann der Crowdstrike Sensor so kompakt sein?
Hallo, nachdem der Win 10 Defender in den letzten Jahren gute Noten bekommen hat, haben wir (KMU, ein Dutzend Rechner) unsere AntiVir-Umgebung aufgegeben und dem ...
10 Kommentare
0
5422
0
Ist jemand ein Buch über die Cyber-Kill-Chain bekannt?
Bzw. ein Buch, dass unter anderem die Cyber-Kill-Chain von Lockheed Martin nähers erläutert? Danke vorab! Mfg cramtroni ...
1 Kommentar
0
1930
0
Wirguard IPSEC Openvpn. beste Lösung gegen Geoblocking??
Hallo Zusammen, Ich beschäftige mich jetzt schon seit langen mit dem Thema Geoblocking und wie man diesen am besten aus dem Weg geht? Mein Erfahrungen ...
2 Kommentare
0
3168
0
TrendMicro WFBS Patch 2368 verfügbar
Guten Tag werte Kollegen, das neue Patch für den WFBS ist zum Download bereit. Mit Unterstützung von WIndows 11 und dem 21H2 Update: Patch Download ...
15 Kommentare
3
12834
0
TCPview und www.vpnunlimited.com
Hallo, was bedeutet es, wenn im TCPVIEW (bei einem Exchange Server mit aktuellen CU) viele Verbindungen zu www.vpnunlimited.com sichtbar sind? Port 443 ist aktuell eingehend ...
5 Kommentare
0
1797
1
Lockbit-Befall bei Kunden
Hallo zusammen, hat jemand Erfahrung mit dem Befall durch Lockbit 2.0? Bei einem Kunden im Netz ist das an einem Computer aufgetreten dass die Windows-PCs ...
5 Kommentare
0
4475
1
Endpoint AV für Firmenumgebung
Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...
18 Kommentare
0
3392
0
Performance bei SRP und AppLocker
Hallo, wir wollen unsere Systeme (Windows 10) mit SRP und AppLocker abdichten. Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die ...
4 Kommentare
0
1966
0
Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter
Moin, Weil viele hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauft im ...
Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter
16 Kommentare
2
4262
1
12345... 12 >