Raw oder forensischer Syslog

Nicht nur für KRITIS- oder NIS2-Umgebungen ist es wichtig, einen vollumfänglichen und auf Rohdaten basierenden Syslog ausreichend lange vorzuhalten. Die Möglichkeit zu haben, auf historische Logs zugreifen zu können, wird häufig erst dann gesehen, wenn es zu spät ist. Es gibt viele Szenarien, die einen solchen Zugriff nötig machen. Angefangen zur Unterstützung bei der Fehleranalyse […]

Blickwinkel: Die Schuldfrage des Crowdstrike Vorfalls

Unstrittig ist, dass Crowdstrike ein Fehler in einem Pattern Update unterlaufen ist, der nicht durch die internen Prüfungen entdeckt worden ist, bevor dieses Pattern Update veröffentlicht wurde. Dies hat zu einem Speicherfehler im Kernel von Windows Systemen und zu deren Ausfall geführt. Die Systeme konnten nicht mehr erfolgreich gestartet werden, da diese immer wieder in […]

Objektivität in der Betrachtung der globalen IT Ausfälle

Keine Frage, die Ausfälle haben weltweit viele Bereiche getroffen und auch zweifelsfrei Schäden verursacht. Jedoch sollte man dies ganz nüchtern und objektiv betrachten, was dort passiert ist. Crowdstrike ist einer der führenden, wenn nicht der führende Hersteller von EDR Software mit den entsprechenden Diensten zum Schutz von IT-Infrastrukturen, der durch ein fehlerhaftes Channel Update Windows […]

Windows Betriebsstörung durch Crowdstrike Agent Update

Heute morgen kam es im Zuge eines Treiber- und Pattern-Updates von Crowdstrike zu einer Störung von Microsoft Windows Betriebssystemen. Alle Systeme, die heute in der Zeit von 04:09 UTC bis 05:27 UTC Kontakt zu den Crowdstrike Update Diensten hatten, sind von dem Ausfall betroffen. Ab 06:26 UTC hat Crowdstrike eine Fehlerbehebung veröffentlicht. Meldungen, die auf […]

Ausblick auf 2024

Nun ist es da, das neue Jahr und es wird nun höchste Zeit für einen Ausblick auf das, was in 2024 auf uns zukommt. Die KI war hier leider wenig hilfreich für den Beitrag, aber sei es drum, daher habe ich den Beitrag wie immer selbst geschrieben. Dann wollen wir ihn mal wagen, den Ausblick […]

Jahresrückblich 2023

Es ist wieder so weit, das Jahr neigt sich unweigerlich dem Ende und man fragt sich, wie so oft zu dieser Jahreszeit, wo ist denn das Jahr bloß geblieben? Die Zeit fliegt förmlich vorbei und man dachte schon 2022 verging wie im Flug, nur ist es nicht besser, sondern schlimmer geworden und zurecht darf man […]

In eigener Sache

Der Blog ist nach längerer Zeit nun wieder online, aber mit dem „Neustart“ wird sich auch etwas ändern. Es werden nicht mehr, wie in der Vergangenheit, jeden Monatsanfang neue Beiträge erscheinen, sondern diese werden in unregelmäßigen Abständen veröffentlicht. Monat für Monat zusätzlich zu meinen anderen Aufgaben einen Betrag für den Blog zu erstellen, erlaubt meine […]

Aufbrechen von TLS

Das Aufbrechen von TLS-Verbindung, um diese Inhalte untersuchen zu können polarisiert die IT. Beide Seiten haben ihre Argumente, die jeweils schlüssig sind und für die IT respektive für die Unternehmen gilt es sich zu entscheiden, welchen Weg man gehen möchte. Das Aufbrechen von TLS ist nicht gleich dem Aufbrechen von TLS, hier gilt es sehr […]

Ausblick auf 2023

Jetzt ist es so weit und wieder blicken wir auf ein weiters Jahr was vor uns liegt. Leider werden wir alle Probleme des vergangenen mit ins neue Jahr nehmen. Wie immer möchten wir auch in diesem Jahr einen Ausblick mit der Brille der IT und einer frisch polierten Glaskugel wagen, auf das was vor uns […]