Sicherheit

Why I no longer care about MFA or 2FA

Recently there’s been couple of reports in the news where an attacker managed to bypass a 2-Factor Authentication system. That’s not the reason. Researchers at TrimarcSecurity presented at a talk at TROOPERScon in 2019 some common ways to not only bypass MFA (multi-factor authentication) in general but also new exploits introduced by the MFA-system itself

NEU: Active Directory DMZ Server

Bei ARTunchained gibt es in Kürze ein neues, kleines Produkt: Ich biete ab vorraussichtlich 1. Mai 2020 Active Directory VServer direkt aus meiner eigenen DMZ im Homeoffice. Ich nutze mein internes Netzwerk bereits seit vielen Jahren für Backuplösungen, in Kürze können Firmenkunden den Teil Ihres Active Directory, der öffentlich erreichbar sein soll, in meine DMZ

XSS bei All-Inkl (Kommentar) [DE]

Kommentar zu einem Artikel bei Heise Security: https://www.heise.de/security/meldung/c-t-deckt-auf-Webmail-Oberflaeche-von-All-Inkl-com-angreifbar-4699931.html Mir hat sich die Beliebtheit dieses Hosters nie ganz erschlossen, ich selbst empfehle seit einem Jahrzehnt meinen Kunden verschiedenste Anbieter von Amazon Web Services über PHP-Friends zu Ionos. Ob Cloud oder VServer, ob klein oder groß. Trotzdem kommen über 50% der Kunden und Anfragen in irgendeiner Weise

Kritische Lücke in Contact-Form 7 Date-Picker

Heute wurde eine kritische Lücke in Contact-Form 7 Date-Picker öffentlich. Dabei handelt es sich um ein Zusatzplugin zum beliebten Contact-Form 7, welches ich auch selbst einsetze. Sofern mich meine Erinnerung nicht trügt, habe ich dieses Zusatzplugin noch nie eingesetzt, sehen Sie aber gerne selbst in Ihrer Webseite nach. Die Einstufung „Kritisch“ ist die höchst-mögliche Einstufung,

C..-App unsicher – Kommentar [de]

Die C’t titelt: C..-App der Telekom ist katastrophal unsicher https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html Soll kein Bashing sein, ich befürworte die App und sehe den Datenschutz ausnahmsweise zweitrangig hinter dem Zweck. Trotzdem macht sowas Schmalverdiener wie mich nicht gerade glücklicher. Nach meiner Berufserfahrung ist der Ablauf wie folgt: Bundesregierung bietet der Telekom 1 Milliarde Euro für die schnelle Entwicklung

Why Antivirus is useless (Infographic)

(english only) I made this infographic for my former employer Welinku21 – it actually was a slide for an internal talk. But I found it quite informative and so didn’t want to let it rott on my Harddrive. Disclaimer: Don’t get the title wrong: You should NOT disable Windows Defender, which technically is also an

Warum professionell entwickelte Webseiten einen Unterschied machen

Hände weg vom Selbermachen – das wußten auch schon andere vor mir, hier das Elektrohandwerk! Webseiten aus Instant-Themes (0€-99€ z.b. Themeforest) sind günstig und trumpfen mit einer Flut an Features. Plattformen wie Squarespace werben mit Einfachheit und sind im Monatsabo ultragünstig. Wieso also eine Seite vom Profi entwickeln lassen, dabei viel mehr bezahlen und vielleicht