Microsofts Sicherheitsversagen ist amtlich, so Heise. Microsoft hat seine Kronjuwelen nicht im Griff schreibt Golem. Microsoft kann keine Sicherheit und schon gar nicht in der eigenen Cloud, so Günter Born. Und ihr Deppen kauft denen trotzdem alle ihren Scheiß ab, rantet Fefe hinterher. Das Lesen des Abschlussberichtes der US Infrastructure Security Agency (CISA) bringt weder Neues noch Erstaunliches. Weiterlesen

Storages gehören zu den eher unkomplizierten Gerätschaften: Einmal aufgesetzt und in ein vLAN wegisoliert laufen sie / ohne Rumzickerei durch. Neben den geplanten Wartungen gibt es vom Monitoring maximal alle paar Jahre eine warnende Mail. Diese Woche war es wieder soweit: Eine Barracuda signalisierte ordnungsgemäß Ihr Ableben. Weiterlesen

Artikel und Blogs sollten positiv sein. Stets das Gute suchen, neue Lösungen oder Denkweisen aufzeigen. Doch manchmal gibt es auch die Tage, die alles andere als das sind. Überall kaputte Prozesse, fehlendes technisches Verständnis und Grundlagen. Der heutige Rant in drei Akten geht in Richtung Softwareentwickler und deren Entscheidungen. Weiterlesen

Beim gemütlichen Lesen des Abschlussberichtes des Ransomware Vorfalles bei der Südwestfalen IT (SIT) komme ich aus dem Kopfschütteln nicht raus. Neben den haarsträubenden Managementfehlern offenbart dieser weder Incident-Management noch eine gelebte Sicherheits-Kultur. Das i-Tüpfelchen bildet die Hinterlegung des Domänen-Administrator Passwortes in einer Gruppenrichtlinie. Es wurde festgestellt, dass das Kennwort des Domänen-Administrators intra. Weiterlesen