Der Charme von “TOTP”

Ich selbst nutze schon längere Zeit verschiedene Möglichkeiten zur Absicherung meiner Konten. Im Grunde war mit dabei egal, wie es funktioniert. Jetzt will ich mich aber doch etwas näher mit einem der weit verbreiteten Standards dem TOTP (Time-based One-Time Password Algorithmus) beschäftigen. Schaut man sich dazu die Dokumentation an, so wird schnell klar – das …

Let’s make a fuss of DSGVO

Wenn wir ein “Fass aufmachen” hat das wohl nicht viel mit einem guten Wein zu tun. Die Redewendung “Ein Fass aufmachen” hat ihren Ursprung in der englischen Sprechweise “To make a fuss of somebody/something”. Das bedeutet so viel wie “Wirbel um etwas machen”. Aus dem Wort “fuss” ist im Laufe der Zeit “Fass” geworden. (https://www.geo.de) …

Kinder an die Macht?

“Advanced Persistent Teenagers” = “Fortgeschrittene hartnäckige Teenager” So nennt der Autor Brian Krebs LAPSUS$, eine jugendliche Datenerpressergruppe, deren kurzlebige, technisch einfache und bemerkenswert effektive Taktiken einige der größten Unternehmen der Welt in Bedrängnis gebracht haben. Wenn diese Taktiken wie etwas klingen, das man eher von unheimlichen, staatlich geförderten “Advanced Persistent Threat”- oder APT-Gruppen erwarten würde, …

Deep Dive into Phishing

Immer wieder kommen natürlich auch bei mir diverse SPAM und Phishing Mails an. Meist der übliche “Müll” den ich gleich lösche. Eine Mail von gestern machte mich aber neugierig. Warum also nicht im Detail prüfen, was genau geschieht und welches Ziel der Angriff hat? Auslöser war eine angebliche Mail von Strato: “ihre Domain(s) wurden ausstehend …

Der Feind meines Feindes ist mein Freund

Das ist ein altes Sprichwort, das besagt, dass zwei Parteien gegen einen gemeinsamen Feind zusammenarbeiten können oder sollten. Ein Satz, den manche Leute für ähnlich halten, findet sich in einer Sanskrit- Abhandlung über Staatskunst, der Arthashastra , die um das 4. Jahrhundert v. Chr. datiert. Die genaue Bedeutung der modernen Phrase wurde zuerst in der …

Der Krieg in der Ukraine – mit was müssen wir rechnen?

Nun haben wir wieder einen Krieg in Europa. Putin hat sein wahres Gesicht gezeigt und auch, wie weit er gehen wird und tatsächlich auch geht. Cyberattack hits Ukrainian banks and government websitesKey Ukrainian government websites hit by series of cyberattacksUkraine cyberattack is largest of its kind in country’s history, says official Das sind aktuelle Schlagzeilen …

Conditional Access: Block access by location

Gestern hatte ich einen “IS-Vorfall” bei einem Kunden zu bearbeiten. Zunächst wurde bemerkt, dass von einem Mail Konto eine Menge an Mails – wahrscheinlich Phishing – abgesetzt wurde. Zufällig war ein Supporter gerade im Gespräch mit dem Mitarbeiter, als die Kollegen sich beschwerten. Ein Klassiker – wahrscheinlich ein kompromittiertes M365 Konto. Kurze Zeit später dann …

Log4J und Datenschutz

ja – was denn nun? Log4J ist doch eine technische Schwachstelle? Was hat der Datenschutz damit zu tun? Na ja – der Datenschutz kann dir große Probleme (die kosten Geld) machen, wenn es wegen dieser Schwachstelle zu einem Verstoß gegen den Datenschutz kommt. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) informiert über den akuten …

So schnell kann es gehen – ReFS volume appears RAW

Nachdem ich jetzt gerade erst meine Firewall wieder im Normalbetrieb habe, darf ich mich heute mit einem anderen Problem herumärgern. Eine Festplatte auf meinem Server ist nicht mehr zugreifbar. Die Festplatte selbst ist da, aber die Daten liegen in einem unbekannten Dateisystem und damit nicht erreichbar. Nachdem ich gestern gerade erst den Server wegen anstehender …