Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
-
@nachtpfoetchen haben Sie da gerade meine hochwertige, KI gestützte, vollständig durchlizensierte Nessus Professional Installation mit einem illegalen Hackertool verwechselt??
Entschuldigen Sie, ich bin zertifizierter
WhiteHat mit ganz vielen tollen Zertifikaten. Mit sowas illegalem habe ich nix zu tun!!/s
@fluepke nessus ist vom Maschinengott. Open source von Ketzern die den Warp anbeten oder so.
-
Ich habe schon Pentests gesehen, privat aber
, da wurde für nen Ausdruck von nem nessus Auszug bezahlt.Ich finde, man sollte das Business einfach mal zu Ende denken und mit Time Matters echtes Glitzertotholz durch die Gegend bewegen. Pentest24 – Dein Muttizettel^w IT Sicherheitsbescheinigung in unter 24h!
Engagement Bait: Was sind eure Horrorstories?
@fluepke ich heute im Kundengespräch:
Natürlich können sie bei uns auch „Sichere IT“ bekommen, was hätten sie gerne?Das zweitbeste kostet bei ihren 30 Mitarbeitern 500.000€ zzg. Hardware & Lizenzen… im Monat, dafür bekommen sie je Mitarbeiter zwei Fachinformatiker, die darauf achten, dass der Mitarbeiter sein System auch SICHER und RICHTIG bedient.
Oder die beste Lösung… Schreibmaschine, Zettel & Stift, ganz viele Vordrucke und Gerichtsvollzieher als Boten?
-
@fluepke ich heute im Kundengespräch:
Natürlich können sie bei uns auch „Sichere IT“ bekommen, was hätten sie gerne?Das zweitbeste kostet bei ihren 30 Mitarbeitern 500.000€ zzg. Hardware & Lizenzen… im Monat, dafür bekommen sie je Mitarbeiter zwei Fachinformatiker, die darauf achten, dass der Mitarbeiter sein System auch SICHER und RICHTIG bedient.
Oder die beste Lösung… Schreibmaschine, Zettel & Stift, ganz viele Vordrucke und Gerichtsvollzieher als Boten?
@fluepke Der Kunde wollte mir erzählen, dass die neue Internetanbindung vorher von uns vor Ort getestet und freigegeben werden muss vor der Umstellung, damit es auch ja funktioniert.
Kunde besteht aus einem VPN Router und einem Switch… keine redundanten Netzteile, keine USV, keine Backupleitung… aber man kann keine 5min downtime in der Mittagspause hinnehmen und EIN KABEL umstecken…
-
Gegenangebot: ICMP Echo Request für nur 999€ netto zzgl. MwSt.
Lieferung in kürzester Zeit. IPv6 gegen Aufpreis erhätlich!
Natürlich zählt eine empfangene Antwort als durchgefallen. Schließlich kann man sich im Internet ja verstecken. /s
Edit: Ja, ICMP Reply wird schon mal gelegentlich als "Schwachstelle" gesehen. Informationdisclosure.
Und als nächstes wird dann IPv6 PMTU Discovery kaputt gemacht, weil ICMP ist ja "gefährlich".
️Also meine Ausrede wäre gewesen:
Weil jedes verfickte Softwareprodukt heutzutage eigene CNA ist und der CVD Prozess so keinen Spaß macht, ist hier mein Repertoire: <Shitpost Sammlung>.
Ich habe das zwei mal durchgespielt mit einer CNA und werde es nie wieder machen!! Anzünden ist mehr "responsible" als dieses CNA Modell …
-
Vielleicht sollte ich ja auch mal so Pakete anbieten: Flüpke S, Flüpke M, Flüpke L
Ergebnisbericht als self-exfiltrating^w extracting .exe inklusive oder gegen Aufpreis PDF. Oder so wie die: Excel. Ohne Makros kostet dann aber extra bei mir.
Und Gegen Aufpreis verifiziere ich die identifizierten Schwachstellen auch. Keine False-Positives als aufpreispflichtiges Addon – das ist doch mal ne gute Idee!
@fluepke shut up and take my money!
-
Vielleicht sollte ich ja auch mal so Pakete anbieten: Flüpke S, Flüpke M, Flüpke L
Ergebnisbericht als self-exfiltrating^w extracting .exe inklusive oder gegen Aufpreis PDF. Oder so wie die: Excel. Ohne Makros kostet dann aber extra bei mir.
Und Gegen Aufpreis verifiziere ich die identifizierten Schwachstellen auch. Keine False-Positives als aufpreispflichtiges Addon – das ist doch mal ne gute Idee!
@fluepke peinlich, wenn Rechtschreibfehler drin sind.
-
@fluepke nessus ist vom Maschinengott. Open source von Ketzern die den Warp anbeten oder so.
@nachtpfoetchen @fluepke SYN-ACKS FÜR DEN CISO THRON
-
@fluepke Ich hab das tatsächlich gerade mal in die Suchmaschine rein geworfen und… wtf
@fluepke @schrotthaufen Sie sind ehrlich: Ohne Fachwissen
-
@fluepke peinlich, wenn Rechtschreibfehler drin sind.
@d4m13n War mir erst unsicher, ob du meinen Shitpost meinst. 🫣
Ey, und dann auch noch 3x der Gleiche.
-
@d4m13n War mir erst unsicher, ob du meinen Shitpost meinst. 🫣
Ey, und dann auch noch 3x der Gleiche.
@fluepke huch, welchen hast du denn gefunden?
-
@fluepke huch, welchen hast du denn gefunden?
@d4m13n den Schwachstellenscann mit Doppel “n”
-
Gegenangebot: ICMP Echo Request für nur 999€ netto zzgl. MwSt.
Lieferung in kürzester Zeit. IPv6 gegen Aufpreis erhätlich!
Natürlich zählt eine empfangene Antwort als durchgefallen. Schließlich kann man sich im Internet ja verstecken. /s
Edit: Ja, ICMP Reply wird schon mal gelegentlich als "Schwachstelle" gesehen. Informationdisclosure.
Und als nächstes wird dann IPv6 PMTU Discovery kaputt gemacht, weil ICMP ist ja "gefährlich".️@fluepke All meine Ungnade den Leuten die ICMP filtern
-
"Kontinuierliche Überwachung" lol
Wenn ich fertig habe, dann landet meine jeweilige lokale Umgebung je nach Strahlungsintensität im Giftmüllschrank oder Asservatenkammer und wird dort nach Ablauf von $Frist entfernt.
Ich bin doch kein APT oder so, der beim Kunden strategisch den Fuß in der Tür platziert, sondern Dienstleister, der ne Rechnung schreibt und dann ist gut?
Oder das hier: Wenn man schon nur 5PT hat, warum sollte man dann blackboxen? Klar, damit nix gefunden wird! 🫡
@fluepke
Ganz einfach, was ist besser, als einmal eine Rechnung schreiben! Genau, jeden Monat eine Rechnung schreiben. Und wenn die nicht zu groß ist, ist es sehr wahrscheinlich, dass sich einfach nie jemand darum kümmert. Und schon kommt immer mehr Geld aus dem Drucker... -
@fluepke @schrotthaufen @cure53 @pallenberg ok, bei allem Spaß - wer von euch war das? wer hat die Seite zusammengedengelt? und sogar an das buzzword "KI" gedacht??? na??
-
Ich habe schon Pentests gesehen, privat aber
, da wurde für nen Ausdruck von nem nessus Auszug bezahlt.Ich finde, man sollte das Business einfach mal zu Ende denken und mit Time Matters echtes Glitzertotholz durch die Gegend bewegen. Pentest24 – Dein Muttizettel^w IT Sicherheitsbescheinigung in unter 24h!
Engagement Bait: Was sind eure Horrorstories?
@fluepke mein liebstes Finding: Warum gehen Intranet-Requests auf die API über eine andere URL statt auch über Cloudflare? Das muss dringend gleich behandelt werden wegen Security! Klar, externe Abhängigkeit und Single Point of Failure, aber die sind ja in der Cloud!
-
"Kontinuierliche Überwachung" lol
Wenn ich fertig habe, dann landet meine jeweilige lokale Umgebung je nach Strahlungsintensität im Giftmüllschrank oder Asservatenkammer und wird dort nach Ablauf von $Frist entfernt.
Ich bin doch kein APT oder so, der beim Kunden strategisch den Fuß in der Tür platziert, sondern Dienstleister, der ne Rechnung schreibt und dann ist gut?
Oder das hier: Wenn man schon nur 5PT hat, warum sollte man dann blackboxen? Klar, damit nix gefunden wird! 🫡
@fluepke Ablassbriefe gibt's günstiger von der Kirche um die Ecke.
-
@fluepke @schrotthaufen @cure53 @pallenberg ok, bei allem Spaß - wer von euch war das? wer hat die Seite zusammengedengelt? und sogar an das buzzword "KI" gedacht??? na??
@mc @fluepke @schrotthaufen @cure53 @pallenberg steht doch da, der Maxe
-
@d4m13n den Schwachstellenscann mit Doppel “n”
@fluepke jenau. Aber warum kam der mehrfach vor?
-
Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
Lächerlich wer sich dann auch noch soweit aus dem Fenster lehnt und ohne jede Beweise den Angriff attributiert.
Überhaupt kommen so Security Heinis ja schnell aus dem Gebüsch gesprungen, wenn's kostenlose Reichweite gibt und man dafür nur etablierte Narrative bedienen muss …
@fluepke da ich von dem geschilderten Fall noch nichts mitbekommen habe, bin ich wohl in der falschen/richtigen Bubble unterwegs. Unter dem Stein lebt es sich gut
-
Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
Lächerlich wer sich dann auch noch soweit aus dem Fenster lehnt und ohne jede Beweise den Angriff attributiert.
Überhaupt kommen so Security Heinis ja schnell aus dem Gebüsch gesprungen, wenn's kostenlose Reichweite gibt und man dafür nur etablierte Narrative bedienen muss …
@fluepke ah, ich bin nicht der einzige, der an Attribution ala threadbutt denken musste?
https://threatbutt.com/map/
