-
MySecurityEvent München
Thomas Mayer und ich hatten heute die Chance beim MySecurityEvent in der Münchner Allianz Arena teilzunehmen. Vorweg vielen Dank an Marc Plewnia und sein Team für die großartige Organisation, den spannenden und professionellen Mix aus Speakern und die fantastische Location. Neben den spannenden Gesprächen zwischen den Talks, dem interessanten Austausch und dem Wiedersehen von alten…
-
Deadface CTF 2022 Write-Ups
Nachfolgend findet ihr die Links zu meinen Write-Ups des Deadface CTF 2022. https://www.it-sec.fail/deadface-ctf-2022-dreaming-of-you/ https://www.it-sec.fail/deadface-ctf-2022-going-old-school/ https://www.it-sec.fail/deadface-ctf-2022-pandoras-box/ https://www.it-sec.fail/deadface-ctf-2022-passing-on-complexity/ https://www.it-sec.fail/deadface-ctf-2022-gone-but-not-forgotten/ https://www.it-sec.fail/deadface-ctf-2022-under-public-scrutiny/
-
Passworte aus NextCloud in Bitwarden importieren
Da aktuell noch kein direkter Import von NextCloud Passworten nach Bitwarden existiert, muss die NextCloud-Export Datei etwas angepasst werden. Als Beispiel wurde hier das Format des Chrome-Passwort Export verwendet. Das Format von Chrome sieht folgendermaßen aus: name url username password example.com https://example.com/ user pass In NextCloud können die gespeicherten Passworte über den Menüpunkt Passwörter…
-
Proxmox on Raspberry Pi 4
Download Raspberry Pi Imager from https://www.raspberrypi.com/software/ For Proxmox we need the 64-bit version of the Pi OS – Lite 64 bit without desktop environment is fine After the SD-Card preperation we start the pi and login. To install proxmox we use the following commands (maybe curl is already installed so this is optional if it´s…
-
Ones and Zeros
When we talk about information technology, you will agree that we are talking in detail about ones and zeros. Every single part of a calculation (we simplify that everything is a kind of calculation) depends on it, at any time.When we talk about information security, the rules change a bit. Of course, proof of a…
-
Implementing DORA
I had an interesting ISC² security briefing on DORA The Digital Operational Resilience Act and would like to summarize it for you. DORA is one of the upcomming european regulatory frameworks to help harmonize how different EU member states´ financial supervisors address ICT risk. Not everything in this field is already coverd by VAIT, BAIT or KAIT. So it´s…
-
Plädoyer für Multi-Faktor-Authentifizierung
Die Zeiten als viele noch bei Zwei-Faktor-Authentisierung (2FA oder bzw. MFA für Multi Faktor Authentisierung) an User + Passwort als die zwei Faktoren gedacht haben, sind zum Glück nahezu vorüber. Zumindest bei den Verantwortlichen für die IT sollte dieser Irrglaube nicht mehr vorkommen. Im Zeitalter von Mobiltelefonen fällt ebenso die Hürde teuer Hardwaretoken in den allermeisten Fällen weg.…
-
K3RN3L CTF Write-Up zabomb
Hier der Link zu meinem zabomb Write-Up des K3RN3L CTF´s https://www.it-sec.fail/k3rn3l-ctf-2021-zabomb-write-up/
-
DamCTF 2021 Write-Ups
Nachfolgend meine Write-Ups zum DamCTF 2021 https://www.it-sec.fail/damctf-2021-rev-seed/ https://www.it-sec.fail/damctf-2021-malware-sneaky-script/ https://www.it-sec.fail/damctf-2021-misc-bad-patterns/