mioso – IT Solutions ist Teilnehmer der Allianz für Cyber-Sicherheit
mioso - IT solutions in Hamburg ist seit Februar 2022 Teilnehmer der Allianz der Cyber-Sicherheit (ACS) des Bundesamts für Sicherheit in der Informationstechnik (BSI).
IT-Schwachstellen aufdecken mit Attack Surface Management
Attack Surface Management kann das Risiko von Cyberangriffen erheblich senken. Es gilt als "the next big thing" der IT-Security. Doch was ist Attack Surface Management eigentlich genau?
Pentest beauftragen – Was Sie beachten sollten
Die aktuellen Bedrohungen für die IT-Infrastruktur von Unternehmen steigen derzeit enorm. Jüngste Beispiele sind MediaMarkt und Saturn, die Arztsoftware medatixx oder der IT-Dienstleister Kaseya. Entsprechend steigt derzeit die Nachfrage nach Pentests stetig an.
Schluss mit TOFU bei SSH!
Viele von uns verlassen sich täglich auf SSH zum Administrieren von Servern. Gerade als Linux Sysadmin hat man dabei mit einer Vielzahl von wechselnden Hosts zu tun, die alle ihren eigenen SSH-Hostkey benutzen.
Des armen Admins Netzwerkdiagramm
Die Dokumentation von Netzwerktopologie kommt immer wieder zu kurz. So treffen auch wir in unseren Security Projeken zuweilen auf nicht dokumentierte Netze. Ein eigens erstelltes kleines Python Script ermöglicht [...]
Was ist ein sicheres Passwort?
Was ist ein sicheres Passwort? Ein sicheres Passwort ist der erste Schritt in puncto IT-Sicherheit. Schlecht gewählte Passwörter wie "Passwort2020" oder "qwertz" zählen zu den größten IT-Sicherheitsdefiziten. Empfehlungen, wonach [...]
Java Root Zertifikat importieren über die Kommandozeile
Java Root Zertifikat importieren Wir werden heute ein Java Root Zertifikat importieren. Für batch Verarbeitungen direkt aus der Kommandozeile. Für den automatischen Import in den Java keystore benötigt ihr eine [...]
Kein Zugriff auf Webseiten mit SSLv3
Firefox - Unable to Connect Securely auf Webseite mit SSLv3 Bei Webseiten die SSLv3 benutzen kann es vorkommen, dass mit dem Firefox ab Version 39 nicht mehr auf diese Seiten [...]
SSL sicherer machen – deaktivieren / disable RC4 Cipher Apache
Apache SSL sichherer machen - deaktivieren / disable RC4 Cipher Hi All, auf der Seite https://www.ssllabs.com/ssltest/analyze.html könnt ihr euer SSL Zertifikat und die SSL Einstellungen des Apache checken. Wie ihr [...]
Postfix – Quelle für Spam herausfinden, schadhaftes Script entfernen
Postfix - Quelle für Spam herausfinden & schadhaftes Script entfernen Hi All, solltet Ihr merken, dass euer Postfix Server Spams versendet, ist das ziemlich ärgerlich... Anbei eine kurze Anleitung wie [...]