In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
https://www.innoq.com/de/security-podcast
episode 10: Sondersendung: Exchange
Der Exploit „ProxyLogon“
Exchange Hack
- Was ist wann passiert?
- Microsoft veröffentlicht einen Patch
- Mitigation-Tool von Microsoft
- Die Sicherheitslücke: ProxyLogon
- Mehr als eine Hackergruppe nutzt die Sicherheitslücke aus bevor ein Patch verfügbar ist
- Bereits gehackte Exchange-Installationen werden von anderen Hackern übernommen
- Eine Woche nach der Veröffentlichung des Patches sind immer noch mehr als 100.000 Server verwundbar
- Microsoft/Github entfernt einen PoC-Exploit
- PoC-Exploit auf Twitter
- Die Sicherheitslücke wird für Krypto-Miner genutzt
- Die Sicherheitslücke wird für Ransomware genutzt
Full-/Responsible Disclosure
- Die Full-Disclosure Mailingliste (Archive)
- Bruce Schneier über Full Disclosure
- Google Project Zero Vulnerability Disclosure FAQ
- Das Original Paper zu Responsible Disclosure
- IETF Vorschlag für Responsible Disclosure
Attribution
- Schwierigkeiten bei der Attribution von Hacks (PDF)
- Attribution im Umfeld des Solarwinds Hacks
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.