/fefe/ – Fefes Kommentarfunktion

[l] Hey, liebes BSI? Kurze Frage für einen Freund.Wieviele ... Effe ## Mod Tue, 19 Nov 2024 12:49:59 GMT Nr. 140777
fefe_speisek.png
PNG 632×354 369.6k
Hey, liebes BSI? Kurze Frage für einen Freund.

Wieviele KRITIS-Organisationen setzen eigentlich Fortinet oder Palo Alto ein? Und sind damit durch diverse Audits und Pentests gekommen?

Wir haben doch umfangreiche Dokumentationspflichten jetzt. Erzählt doch mal, wie gut die geholfen haben!

Wie viele Firmen haben ISO-27003 und Fortinet/Palo Alto?

Fällt euch selber was auf oder muss ich weiterreden?

https://blog.fefe.de/?ts=99c249ec

[l] Update Effe ## Mod Tue, 19 Nov 2024 13:20:32 GMT Nr. 140783

@@ -10,0 +11,12 @@
+[b]Update[/b]: Leserbrief:
+
+>Ich arbeite in einem Kritis-Unternehmen (Strom). Habe heute im Flurfunk mitbekommen, dass wir in unserem neuen Rechenzentrum nicht mehr auf Fortinet setzen.
+>
+>Wir werden da etwas einsetzen von:
+>
+>Palo Alto
+
+Badumm Tsssss
+
+Ich persönlich wundere mich ja nicht, dass wir ständig gehackt werden. Ich wundere mich, dass wir nur so wenig gehackt werden. Das liegt wahrscheinlich daran, dass unsere Spezialexperten wegen des ganzen Checklistenballetts nicht bemerken, dass und wie lange und von wie vielen parallel sie schon kompromittiert wurden.
+

[l] Update Effe ## Mod Wed, 20 Nov 2024 13:22:03 GMT Nr. 140907

@@ -7 +7 @@
-Wie viele Firmen haben ISO-27003 [i]und[/i] Fortinet/Palo Alto?
+Wie viele Firmen haben ISO-27001 [i]und[/i] Fortinet/Palo Alto?

[l] Genau mein Humor: Trend Micros Deep Security Agent ... Effe ## Mod Wed, 20 Nov 2024 12:09:03 GMT Nr. 140900
fefe44.jpg
JPG 430×620 90.0k
Genau mein Humor: Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode [0].

Und alle so: NEIN!!!! DOCH!!! OOOOOH!!

Immerhin ist die Benamung richtig. Es handelt sich um einen Agenten. Nur halt nicht für unsere Seite.

Trend Micro bewirbt sich auch direkt auf einen Lame Excuse Award:

>Um die Lücke zu missbrauchen, benötigten Angreifer physischen oder Fernzugriff auf eine verwundbare Maschine, schränkt Trend Micro ein.

Was genau schränkt das ein? LMAO

[0] https://www.heise.de/news/Trend-Micros-Deep-Security-Agent-ermoeglicht-Einschleusen-von-Schadcode-10075639.html

https://blog.fefe.de/?ts=99c310aa

[l] Hier kamen mehrere Leserbriefe rein, dass Streumunition ... Effe ## Mod Wed, 20 Nov 2024 00:56:34 GMT Nr. 140874
kim-jong-fefe.jpg
JPG 1000×656 121.6k
Hier kamen mehrere Leserbriefe rein, dass Streumunition ja nicht wirklich geächtet sei. Nur Länder, die nicht annahmen, dass sie demnächst Krieg führen werden, hätten sie geächtet. Und überhaupt, wieviel kann eine Ächtung schon wert sein, wenn China und Indien nicht dabei sind, die zusammen die Hälfte der Menschheit sind.

Nun, nehmt nicht mein Wort, dass das geächtet ist. Nehmt das der ARD, wenn es um Russland ging [0].

>Diese Waffen sind durch internationale Verträge geächtet.

Ach. Ach was. Aber wenn die Ukraine das einsetzt, ist es nicht geächtet, nehme ich an? Tolle Wurst.

[0] https://www.tagesschau.de/ausland/europa/streubomben-ukraine-101.html

https://blog.fefe.de/?ts=99c3f3e1

[l] Felix Wed, 20 Nov 2024 10:24:38 GMT Nr. 140895

Über was regt fefe sich auf? Die Propaganda ist doch technisch korrekt:
>durch internationale Verträge geächtet
vs.
>International ist Streumunition höchst umstritten

Das agitatorische Spiel mit dem Wort "international" ist ja nun wirklich nicht neu (bspw. "internationale Gemeinschaft").

>>140822

[l] Felix Wed, 20 Nov 2024 11:52:05 GMT Nr. 140897
Das beste Deutschland aller Zeiten macht sich mal wieder zum Affen, man erkennt es an der Rahmung in unseren gemeinsamen Freiheitsmedien.

[l] OLG Schleswig-Holstein: Keine Social-Media-Sperre ohne ... Effe ## Mod Wed, 20 Nov 2024 01:07:05 GMT Nr. 140877
fefe23.png
PNG 570×671 370.6k
OLG Schleswig-Holstein [0]: Keine Social-Media-Sperre ohne vorherige Nutzeranhörung.

Die Entscheidung wird wahrscheinlich klarer, wenn man guckt, um was für einen Beitrag es hier ging:

>Der Blockierte hatte das Ergebnis einer Kreistagswahl 2021 so kommentiert: "Die Deutschen sind sowas von krank. Deutschland hat fertig."

Lol wat? Dafür sperrt Facebook Accounts und löscht unilateral Beiträge?!

[0] https://www.heise.de/news/OLG-Schleswig-Holstein-Keine-Social-Media-Sperre-ohne-vorherige-Nutzeranhoerung-10068145.html

https://blog.fefe.de/?ts=99c3f5ad

4 Antworten nicht angezeigt.

[l] Felix Wed, 20 Nov 2024 07:32:22 GMT Nr. 140891
Finde es für, wenn die Quarkdenker gesperrt werden. Man sieht ja im ÖRR, was das für Menschen sind. Die müssen ruhig gestellt werden, um unsere demokratischen Freiheiten zu schützen.

[l] Felix Wed, 20 Nov 2024 08:38:56 GMT Nr. 140892
>>140890
Schwachköpfigkeit ist auch nur ne Krankheit, der Sachverhalt bzgl "Beleidigung" ist in beiden Fällen identisch.

[l] Felix Wed, 20 Nov 2024 08:58:41 GMT Nr. 140893
>>140892
Öffentliche Verbreitung einer medizinischen Diagnose ist sicher auch verboten.

[l] Felix Wed, 20 Nov 2024 09:01:34 GMT Nr. 140894
>>140891
Die Dummheit der Quarkdenker sieht man ihnen überall an, vor allem in ihrem asozialen Medien. Da stellen sie sich gerne zur Schau :3

[l] Erinnert ihr euch an Südwestfalen-IT? Diesen kommunalen ... Effe ## Mod Wed, 20 Nov 2024 00:14:56 GMT Nr. 140872
Bild_von_Fefe_mit_[…].jpg
JPG 1920×1080 270.0k
Erinnert ihr euch an Südwestfalen-IT? Diesen kommunalen Dienstleister für die ganzen Kommunen in der Gegend? Der dann einen "Cybervorfall" hatte und dann monatelang nicht in der Lage war, wieder voll verfügbar zu sein?

Da gibt es jetzt Folgen [0].

>Einem ehemaligen Geschäftsführer, der noch Gehalt kassierte, wurde gekündigt. Gegen weitere Mitarbeiter wurden Disziplinarmaßnahmen eingeleitet.

Und, fast noch schockierender:

>Die bisherige Organisationsform mit einer "aufgeblähten" 119-köpfigen Verbandsversammlung und einem von Politikern dominierten Vorstand werde reformiert, heißt es. Künftig sollen mehr IT-Experten dem Gremium angehören.

ACH. ACH WAS. Es ist jemandem aufgefallen, dass Politiker gar nichts können und man ihnen keine Verantwortung übergeben darf, schon gar nicht in Gesellschaften, die einen tatsächlichen Zweck erfüllen sollen und nicht nur Geld verbrennen dürfen wie Lotto und SPD-eigene Verlage? Das ist ja unglaublich!

Gibt es etwa doch noch Hoffnung?

[0] https://www.heise.de/news/Nach-Cyberattacke-Neuordnung-der-Fuehrungsstruktur-bei-Suedwestfalen-IT-10067825.html

https://blog.fefe.de/?ts=99c3e9a1

[l] Update Effe ## Mod Wed, 20 Nov 2024 01:06:49 GMT Nr. 140876

@@ -14,0 +15,2 @@
+[b]Update[/b]: Wenn man genauer hinguckt, ist die Antwort natürlich: Nein, gibt es nicht. Denn keiner von denen musste in den Knast, keiner musste irgendwas zurückzahlen, im Gegenteil hat der eine Typ noch jahrelang Gehalt gekriegt, ohne dafür auch nur zur Arbeit erschienen zu sein. Wie das halt so ist, wenn "kommunale Dienstleister" mit abgehalfterten Politikern bestuhlt werden.
+

[l] All diese Palo Alto Exploits, das kann Fortinet nicht ... Effe ## Mod Wed, 20 Nov 2024 01:01:41 GMT Nr. 140875
Bild_von_Fefe_mit_[…].jpg
JPG 1920×1080 270.0k
All diese Palo Alto Exploits, das kann Fortinet nicht auf sich sitzen lassen [0]!

>Chinese hackers exploit Fortinet VPN zero-day to steal credentials

Und natürlich ist Fortinet genau so drauf wie der Rest der Industrie, wenn es um Bug-Fix-Geschwindigkeit geht.

>"Volexity reported this vulnerability to Fortinet on July 18, 2024, and Fortinet acknowledged the issue on July 24, 2024," explains the report.
>
>"At the time of writing, this issue remains unresolved and Volexity is not aware of an assigned CVE number."

Aber Fortinet ist nicht Microsoft, also kolportiert die Presse nicht das übliche unerträgliche Gewinsel von Microsoft, dass hier unschuldige Kunden gefährdet würden und man doch Responsible Disclosure fordert. Da krieg ich jedesmal Zucken in der Faust, wenn ich das lese. Die Kunden werden ja nicht von der Disclosure gefährdet sondern von der beschissenen Produktqualität ihrer versifften Zulieferer.

[0] https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/

https://blog.fefe.de/?ts=99c3f49f

[l] Das US-Justizministerium denkt laut darüber nach, ... Effe ## Mod Tue, 19 Nov 2024 17:09:24 GMT Nr. 140824
fefe_nakamoto.jpg
JPG 800×584 152.2k
Das US-Justizministerium denkt laut darüber nach [0], Google zum Chrome-Verkaufen zu zwingen. Wegen Monopolmissbrauchs.

Ich glaube nicht, dass das ernst gemeint ist. Ich glaube, das Kalkül lief etwa so: Biden ist eine lahme Ente, wir sind frisch abgewählt, und Trump hasst unsere Kumpels, die Tech Bros.

Trump findet ja, dass die Social Networks und Suchmaschinen ihn unfair benachteiligt haben, indem sie seine Misinformationen zu bekämpfen und rauszufiltern versucht haben, und hat daher als neuen FCC-Chef (deren Kommunikations-Regulierer) diesen Spezialexperten [1] ausgesucht, der von einem "Zensurkartell" spricht, das man jetzt zerschlagen müsse.

Das ungerechte Zorn der Republikaner richtet sich vor allem gegen Facebook, aber auch gegen Google, wegen Suche und Youtube, wo Google bei Covid-Lügnern Hinweise eingeblendet hat, so man sich inhaltlich belastbarer informieren kann.

Aus Sicht der untoten Democrats im abgewählten Justizministerium ist also absehbar, dass Trump die Tech-Riesen zerschlagen wird. Die Democrats wissen auch, dass Kartelle Scheiße sind, und wenn die Tech Bros nicht alle in Dmeocrat-Hochburgen säßen und dort Arbeitsplätze schüfen, hätte man vielleicht auch schonmal etwas zu unternehmen versucht. Aber hey, wenn die eh demnächst geschlachtet werden, dann kann man wenigstens jetzt so tun, als sei man selbst der Auslöser gewesen, der hier Gerechtigkeit schafft. Denn das Narrativ ist den Democrats ja bereits ziemlich komplett entglitten an der Stelle. Google Search ist so schlecht geworden, dass Googles "das schadet dem Kunden" vor allem Gelächter auslöst.

[0] https://www.msn.com/en-us/news/technology/google-s-chrome-to-fetch-up-to-20-billion-if-judge-orders-sale/ar-AA1ujJKa
[1] https://x.com/BrendanCarrFCC/status/1857419658812440927

https://blog.fefe.de/?ts=99c206f8

[l] Update Effe ## Mod Tue, 19 Nov 2024 17:19:33 GMT Nr. 140825

@@ -9 +9 @@
-Aus Sicht der untoten Democrats im abgewählten Justizministerium ist also absehbar, dass Trump die Tech-Riesen zerschlagen wird. Die Democrats wissen auch, dass Kartelle Scheiße sind, und wenn die Tech Bros nicht alle in Dmeocrat-Hochburgen säßen und dort Arbeitsplätze schüfen, hätte man vielleicht auch schonmal etwas zu unternehmen versucht. Aber hey, wenn die eh demnächst geschlachtet werden, dann kann man wenigstens jetzt so tun, als sei man selbst der Auslöser gewesen, der hier Gerechtigkeit schafft. Denn das Narrativ ist den Democrats ja bereits ziemlich komplett entglitten an der Stelle. Google Search ist so schlecht geworden, dass Googles "das schadet dem Kunden" vor allem Gelächter auslöst.
+Aus Sicht der untoten Democrats im abgewählten Justizministerium ist also absehbar, dass Trump die Tech-Riesen zerschlagen wird. Die Democrats wissen auch, dass Kartelle Scheiße sind, und wenn die Tech Bros nicht alle in Democrat-Hochburgen säßen und dort Arbeitsplätze schüfen, hätte man vielleicht auch schonmal etwas zu unternehmen versucht. Aber hey, wenn die eh demnächst geschlachtet werden, dann kann man wenigstens jetzt so tun, als sei man selbst der Auslöser gewesen, der hier Gerechtigkeit schafft. Denn das Narrativ ist den Democrats ja bereits ziemlich komplett entglitten an der Stelle. Google Search ist so schlecht geworden, dass Googles "das schadet dem Kunden" vor allem Gelächter auslöst.

[l] Felix Tue, 19 Nov 2024 18:56:43 GMT Nr. 140837
>>bei Covid-Lügnern Hinweise eingeblendet hat, so man sich inhaltlich belastbarer informieren kann

Ich finde das BSI sollte unter die Blogbeiträge auch mal Informationen setzen, wo man sich belastbarer informieren kann, als bei diesem schnöseligen Nackenbart. Oder vielleicht direkt die CDU, wenn sie malwieder zu Unrecht als Zielscheibe dienen muss. Das sind alles ehrliche aufrechte Bürger und Institutionen die so eine Schmach nicht verdient haben. Womöglich glaubt am ende wirklich noch jemand Windows sei nicht sicher. Was das für ein wirtschaftlicher Schaden ist. Natürlich keinen Gedanken an Arbeitsplätze oder die Zukunft verschwendet. Wo soll Deutschland stehen wenn alle AI in der Cloud machen und hier diese Knalltüten rumposaunen wie unsicher das angeblich alles wär. Schlimm Schlimm Schlimm in was für einer Welt wir leben,

[l] Felix Tue, 19 Nov 2024 23:49:32 GMT Nr. 140871
>wo Google bei Covid-Lügnern Hinweise eingeblendet hat, so man sich inhaltlich belastbarer informieren kann.
Und wo gingen die Hinweise zu den "inhaltlich belastbaren Informationen" hin? Zu den größten Lügnern überhaupt: RKI, PEI, Gesundheitsministerium, usw.

[l] „Operationsplan Deutschland“ – Bundeswehr bereitet ... Effe ## Mod Tue, 19 Nov 2024 10:40:45 GMT Nr. 140757
fefe4.jpg
JPG 232×231 43.3k
„Operationsplan Deutschland“ – Bundeswehr bereitet Unternehmen auf Kriegsfall vor [0].

Es handelt sich, natürlich, um einen Stapel Papier, in der ersten Fassung ca 1000 Seiten lang.

Primärquelle ist die FAZ, aber die hat sich ja mit ihrer Paywall selbst ins Aus geschossen, lizenziert aber ihre Inhalte an Microsoft, daher geht der Link oben zu MSN. Herzlichen Glückwunsch, FAZ. Geniale Strategie.

Ich für meinen Teil bin erleichtert, dass die Bundeswehr immerhin noch Papier produzieren kann. Auch wenn das vermutlich McKinsey für sie gemacht haben wird.

Was steht da so drin? Die FAZ zitiert einen brandheißen Tipp:

>„Bilden Sie auf hundert Mitarbeiter mindestens fünf zusätzliche Lkw-Fahrer aus, die Sie nicht benötigen“, lautet sein Vorschlag nach F.A.Z.-Informationen.
>
>„Bilden Sie auf hundert Mitarbeiter mindestens fünf zusätzliche Lkw-Fahrer aus, die Sie nicht benötigen“, lautet sein Vorschlag nach F.A.Z.-Informationen.

Diese Scheiß Osteuropäer immer! Nur weil zuhause ein bisschen Krieg ist, vernachlässigen die ihre Pflichten uns gegenüber!? Alle ausweisen!1!!

Scheiß Nordkoreaner immer!

[0] https://www.msn.com/de-de/finanzen/top-stories/operationsplan-deutschland-bundeswehr-bereitet-unternehmen-auf-kriegsfall-vor/ar-AA1uj2mY

https://blog.fefe.de/?ts=99c2aaa2

10 Antworten nicht angezeigt.

[l] Felix Tue, 19 Nov 2024 21:59:48 GMT Nr. 140857
>>140856
Keine Ahnung, Felix kauft nicht mehr bei Kanacken.

[l] Felix Tue, 19 Nov 2024 22:09:55 GMT Nr. 140860
>>140857
Warum wählst du dann Kanacken?

[l] Felix Tue, 19 Nov 2024 22:19:16 GMT Nr. 140863
>>140860
Den Gedankensprung versteht Felix jetzt nicht.

[l] Felix Tue, 19 Nov 2024 22:26:53 GMT Nr. 140865
>>140854
Stimmt. In Deutschland ist das alles noch viel schlimmer.

[l] Kann Palo Alto noch tiefer ins Klo greifen? Aber ja ... Effe ## Mod Tue, 19 Nov 2024 10:56:03 GMT Nr. 140759
fefe8.jpg
JPG 570×321 66.4k
Kann Palo Alto noch tiefer [0] ins Klo greifen? Aber ja doch [1]! Die Lücke, mit der seit Wochen ihre Kunden aufgemacht werden, die wollen sie jetzt selbst gefunden haben, und damit es nicht so übel aussieht, wie lange die auf dem Bug saßen, haben sie das Advisory auch vordatiert auf gestern, obwohl es das Advisory von vor zwei Wochen ist.

Das war bestimmt ein bedauerlicher Softwarefehler oder so. Oder menschliches Versagen. Dafür sind Palo Alto ja Spezialisten.

Auch dass da "Automatable: NO" steht ist glatt gelogen. Macht nur keiner, weil das einfach eine PHP-Seite ist, die das Admin-Passwort auf "palo alto" zurücksetzt, wenn ich das nicht mit einer anderen Palo-Alto-Lücke gerade verwechsele. Anderswo würde man das als Backdoor bezeichnen, nicht als "Lücke".

Aber hey, was reg ich mich auf. Ihr werdet alle weiter bei denen kaufen, und die werden keinen Druck haben, bessere Produkte zu bauen.

Das Hauptinteresse der Passanten gerade lässt sich offensichtlich befriedigen, indem man eine Liste von IPs als "IoC" verteilt. Wenn mir das vor 20 Jahren jemand als Scifi-Plot angeboten hätte, hätte ich ihn aus dem Raum gelacht.

[0] https://blog.fefe.de/?ts=99c5ffa0
[1] https://heise.de/-10051696

https://blog.fefe.de/?ts=99c2aee7

[l] Update Effe ## Mod Tue, 19 Nov 2024 12:49:26 GMT Nr. 140775

@@ -10,0 +11,2 @@
+[b]Update[/b]: Ich habe das mit dem anderen Palo-Alto-Müll verwechselt. Hier brauchte man mehrere trivial automatisierbare Schritte [2].
+
@@ -12,0 +15 @@
+[2] https://blog.fefe.de/?ts=99c24880

[l] Hupsi hab gefeft Felix Tue, 19 Nov 2024 18:37:24 GMT Nr. 140836
>>140775
Kann Fefe noch tiefer ins Klo greifen? Aber ja doch!

[l] Felix Tue, 19 Nov 2024 22:13:04 GMT Nr. 140861
>>140836
Fefe hat eine offene Fehlerkultur und steht zu seinen Fehlern.
Das macht dich mett, wa?

[l] Fallout: Japan eröffnet stark mit einer Jury-Rig-Gauss-Handgun ... Effe ## Mod Tue, 19 Nov 2024 15:46:03 GMT Nr. 140810
cga_fefe.gif
GIF 300×302 11.4k
Fallout: Japan eröffnet stark [0] mit einer Jury-Rig-Gauss-Handgun (vergleiche: die Bastelkanone aus der Abe-Ermordung [1]).

[0] https://www3.nhk.or.jp/news/html/20241119/k10014642881000.html
[1] https://apnews.com/article/shinzo-abe-japan-crime-tokyo-gun-politics-6ef3aa271e147bf2426363448ecd9f1b

https://blog.fefe.de/?ts=99c27258

[l] Felix Tue, 19 Nov 2024 16:21:17 GMT Nr. 140813
>>140810
Ich versteh kein Japanisch.

[l] Felix Tue, 19 Nov 2024 16:39:43 GMT Nr. 140815
>>140813
Wann lebst du?

[l] Felix Tue, 19 Nov 2024 20:21:39 GMT Nr. 140846
>>140813
Guhgel Translatte regelt
>Im Juni dieses Jahres wurde das Gesetz zu Schusswaffen überarbeitet, und der Besitz wird ab März nächsten Jahres grundsätzlich verboten. Die Polizei holt sie daher kostenlos ab und bittet die Menschen, sie zur nächsten Polizeiwache zu bringen.

Holt die deutsche Polizei auch kostenlos deine Waffen ab oder stellen sie dir eine Rechnung wenn sie deine Zuhause verwüstet haben?

[l] Felix Tue, 19 Nov 2024 21:11:22 GMT Nr. 140849
>>140846
https://www.merkur.de/lokales/schongau/schongau-ort29421/schongau-polizei-kommt-ins-haus-und-holt-pistolen-ab-12326032.html
https://www.westfalen-blatt.de/owl/kreis-hoexter/warburg/polizei-holt-gefundene-waffen-ab-1155109

Passwort: