// worreschk

// Der CDU-Hack oder wie man sich in der Security-Szene völlig lächerlich macht.

Veröffentlicht am 17/09/2021 12:1324/09/2021 8:15 von Marek Worreschk

Lilith Witthmann dürfte den meisten von Euch ein Begriff sein. Ja, das ist die, die von CDU für das Auffinden von Sicherheitslücken in der CDU-Wahlkampfapp angezeigt wurde. Das Verfahren wurde nun eingestellt und ging mit einer schallenden Ohrfeige für die CDU und ihre faktisch nicht vorhandene Digitalkompetenz einher. Lilith hat alles noch einmal zusammengefasst.

// Vulhub

Veröffentlicht am 16/09/2021 17:1317/09/2021 10:50 von Marek Worreschk

Für alle die gerne ein bisschen hacken und immer auf der Suche nach vulnerablen Maschinen sind, an denen sie ihr Wissen testen können. Hier bietet sich Vulhub an.

Vulhub is an open-source collection of pre-built vulnerable docker environments. No pre-existing knowledge of docker is required, just execute two simple commands and you have a vulnerable environment.

// Wild Wild Web – Die Kim Dotcom Story

Veröffentlicht am 09/09/2021 19:2917/09/2021 10:49 von Marek Worreschk

Robert O'Neill - Eigenes Werk

Kim Dotcom at the Moment of Truth event at the Auckland Town Hall, September 2013 — _{Robert O’Neill – Eigenes Werk
Kim Dotcom at the Moment of Truth event at the Auckland Town Hall, September 2013}

Ich höre leidenschaftlich gerne Podcasts. Die Kim Dotcom Story hat mir wirklich gut gefallen. Hört selber rein.

// Der SolarWinds Hack

Veröffentlicht am 09/09/2021 19:0617/09/2021 12:08 von Marek Worreschk

_{„Hackers (pt. 2)“ by Ifrah Yousuf is licensed under CC BY 4.0 (https://cybervisuals.org/visual/hackers-pt-1/).}

Robert Chesney hat im Blog Lawfare einen exzellenten Artikel in Form einer Case Study über den SolarWinds Hack geschrieben. Ihr findet ihn hier.

// Neuer BSI IT-Grundschutz-Baustein Draft VS-NfD

Veröffentlicht am 09/09/2021 18:5809/09/2021 19:19 von Marek Worreschk

Vorbei sind die Zeiten, in denen man sich im Rahmen der Projekte seinen eigenen benutzerdefinierten Baustein zum Thema VS-NfD erstellen musste. Nun gibt es endlich einen entsprechenden Community Draft. Die Kommentierung des Bausteines CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) ist noch bis zum 04.10.2021 möglich. Wer also mit gestalten möchte, sollte sich ranhalten.

// Kubernetes Hardening Guide!

Veröffentlicht am 09/09/2021 18:4909/09/2021 19:22 von Marek Worreschk

Falls es Euch noch nicht aufgefallen ist. Die NSA hat einen Kubernetes Hardening Guide veröffentlicht. Ein gutes Werkzeug!

// DER BEGINN

Veröffentlicht am 13/05/2021 19:48 von Marek Worreschk

Tja nun. Jetzt habe ich auch so ein // BLOG. Ich freue mich darüber. Thematisch werde ich mich hauptsächlich mit den Themen Informationssicherheit, Risiko- und Notfallmanagement beschäftigen und was ich sonst noch so interessant finde. Als gäbe es da nicht schon eine Menge Content im Netz, muss ich also auch noch etwas dazu beitragen. Ja, was soll ich sagen…. Vielleicht gefällt es Euch ja und Ihr könnt etwas damit anfangen. Ihr seid alle herzlich eingeladen mit mir zu diskutieren und Eure Kommentare zu hinterlassen.