Nginx mehr als nur ein Webserver

Nginx hat sich von vielen fast unbemerkt zu einem multifunktionalen Werkzeug entwickelt. Was „damals“ als Apache-Ersatz zur Lösung des 10k-Problems begonnen hat, ist heute einer der meist genutzten Webserver bei großen Sites. Durch seinen Funktionsumfang muss Nginx nicht zwangsläufig ein Replace des Apache sein, er hat auch viele andere Stärken die man sich zu Nutze […]

(D)DoS Angriffe

(D)DoS Angriffe werden immer beliebter um mit einfachsten Mitteln großen Schaden anzurichten. Die Kosten eine DoS Attacke durchzuführen starten schon bei unter 100$ für einen Angriff. DoS Attacke ist aber nicht gleich DoS Attacke, hier gibt es große Unterschiede in den Varianten. Um sich entsprechend schützen zu können bedarf es multidimensionaler Konzepte die sich zudem […]

Reale Gefahren von Industrie 4.0

Die Aussage: „Was soll ein Angreifer bei uns, dafür sind wir doch viel zu klein“, hat nun der TÜV SÜD mit seinem Honeynet-Projekt eindrucksvoll widerlegt. In den nur acht Monaten Laufzeit eines simulierten kleinen Wasserwerks, welches aus realer Hardware und Software bestand waren mehr als 60.000 Angriffe zu verzeichnen. Besonders hervorzuheben ist dabei die Tatsache, dass […]

Warum Hardware immer noch wichtig ist

Software Define Network ist die schöne neue Welt die auch immer mehr Einzug in die Bereiche Firewall, Routing, IPS und Application Control hält. Gerade letztere sind in Wirklichkeit nichts anderes als Deep Packet Inspection und benötigen dementsprechend viel Leistung. Vor ein paar Jahren war alles nur auf Softwarebasis vorhanden. Da muss man an sich nur […]

https, QUIC und SPDY bzw. http/2

Auch diejenigen die bis jetzt der Meinung waren, dass eine verschlüsselte Übertragung von Inhalten nicht für alle Daten pauschal gilt, sollten dies noch einmal überdenken. Öffentlich zugängliche Inhalte wie dieser Blog zum Beispiel, müssen nicht wegen der Artikel selbst verschlüsselt werden, sondern aus ganz anderen technischen und auch praktischen Überlegungen heraus. Warum die Nutzung von https statt […]

Ablösen von Windows XP , Office 2003 und Server 2003

Nach wie vor sind noch sehr viele Windows Systeme der Versionen XP und Server 2003 in Betrieb, obwohl der Support von Microsoft bei XP schon längst abgelaufen ist und der für den Server am 14. Juli 2015 endet. Mit dem Supportende von XP wurde ebenfalls der Support für Office 2003 beendet. Es ist also höchste […]

IPv6 und die ersten Probleme

Dieser Artikel ist für all diejenigen die noch immer denken, dass IPv6 sie nichts angeht und die nächsten Jahre IPv4 noch immer das dominierende Protokoll sei. Die jetzt keine Lust mehr haben weiter zu lesen, nehmen sich einer der blauen Pillen und alles wird gut. Der Rest greift bitte zu roten Pille und liest, so […]

Microsofts Patch-Debakel

Patches sind wichtig und müssen zwingend installiert werden, damit bekannte oder mögliche Lücken nicht durch Schadcode ausgenutzt werden können. Nur was Microsoft in den letzten Monaten hier abgeliefert hat, ist nicht mal mehr ungenügend. Hier muss sich Microsoft die Frage nach der Ernsthaftigkeit und Professionalität ihrer Arbeit stellen und ob das ihr Anspruch sein soll? Einer Firma […]

Upgrade auf Forticlient 5.2 für SSLVPN

Empfehlung zum Wechsel auf Forticlient 5.2. Viele Kunden setzen noch den Forticlient 4 für den SSL VPN Zugang ein. Grundsätzlich funktioniert der 4’er Client auch noch ohne Probleme und mit den aktuellen Versionen von FortiOS 5.0 und 5.2. Jedoch empfehlen wir den Wechsel auf die aktuelle Version. Daher haben wir uns entschlossen einen Blog-Artikel „außer […]

Absicherung von Industrieanlagen und Steuerungen

In einer zunehmend vernetzen Welt der Industrie 4.0 wird es immer wichtiger die Produktionsanlagen und deren Steuer-, Regel und Überwachungssysteme zu schützen. Angriffe auf diese Systeme sind schon die Normalität. Denn diese Systeme sind weniger gut geschützt, sie wurden nicht mit dem Fokus auf Netzwerk-Sicherheit sondern nur auf Funktion und Zuverlässigkeit hin entwickelt und waren […]