“…the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold…” (Quelle: Microsoft MSRC)
Sowas darf nicht passieren. Irgendwelche aus dem Internet erreichbaren Legacy-Systeme ohne MFA, von denen aus man sich dann auch noch in Richtung der Produktivsysteme ausbreiten kann.
Lernt was draus.
Author: Oliver
Leave the World Behind.
Genau, dieser Film hier. Ich bin unentschlossen, was ich davon halten soll. Handwerklich gut gemacht (Licht, Kamera, Ton, Musik etc.) lässt er mich doch etwas “unbefriedigt” zurück. Meinetwegen hätte er etwas schneller getaktet sein können. Dass man bis zum Ende nicht erfährt, was eigentlich passiert ist, lässt zwar Raum für Spekulation und Gedankenspiele, aber irgendwie will sich (bei mir) hier keine große Inspiration einstellen.
Ich bin wirklich unschlüssig. Nein, der Film ist nicht schlecht, keineswegs, aber ich hätte mir etwas mehr erwartet als ein “Krisen-Psychogram”. Trotzdem sehenswert.
Mattermost im Tor-Netzwerk hinter einem nginx Reverse-Proxy
Richtig, ich betreibe eine kleine Mattermost-Instanz zum Austausch von Gedanken im Security-Umfeld. Bevor jemand fragt: Wir tragen alle weiße Hüte.
Jedenfalls: Meine Mattermost-Instanz im regulären Internet läuft fein, auch die Tor-Config war rasch erledigt, allerdings bin ich dann über diesen Fehler gestolpert: “Error: Please check connection, Mattermost unreachable. If issue persists, ask administrator to check WebSocket port”
Nach einer kurzen Recherche war das Problem rasch gefunden, mein davor geschnallter Reverse-Proxy (nginx) hatte ein kleines Problem mit den Websockets.
Wie auch immer, hier ist eine funktionierende nginx-Config (Keine Garantien auf irgendwas, das ist ein Experiment.), vielleicht hilft das mal jemandem von euch.
upstream backend-onion { # mattermost listening port is 8065 in my config server localhost:8065; keepalive 32; } server { # 8080 is the tor hidden service port in my config listen 127.0.0.1:8080 default_server; server_name localhost; port_in_redirect off; location = /favicon.ico { log_not_found off; access_log off; } location ~ /api/v[0-9]+/(users/)?websocket$ { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; client_max_body_size 50M; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Frame-Options SAMEORIGIN; proxy_set_header CLIENT_HOST $remote_addr; proxy_set_header Origin ""; proxy_buffers 256 16k; proxy_buffer_size 16k; client_body_timeout 60; send_timeout 300; lingering_timeout 5; proxy_connect_timeout 90; proxy_send_timeout 300; proxy_read_timeout 90s; proxy_http_version 1.1; proxy_pass http://backend-onion; } location / { client_max_body_size 50M; proxy_set_header Connection ""; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Frame-Options SAMEORIGIN; proxy_buffers 256 16k; proxy_buffer_size 16k; proxy_read_timeout 600s; proxy_cache mattermost_cache; proxy_cache_revalidate on; proxy_cache_min_uses 2; proxy_cache_use_stale timeout; proxy_cache_lock on; proxy_http_version 1.1; proxy_pass http://backend-onion; } }
Warum ich Excel hasse, Teil 45643
Die einfachsten Dinge, wie die Differenz zwischen Datum A und Datum B zu berechnen, verkommen zur völligen Clown-Show, wenn sogar die Beispiele von Microsoft selbst falsch sind.
Quelle ist dieser Link, siehe auch oben:
Richtig ist allerdings dieses Format, mit Strichpunkten statt Kommas:
Manchmal fragt man sich schon, was das alles soll.
Aber wie ich immer sage:
90% der Leute zeichnen mit Excel nur Kasterl, mehr nicht. 9,9% verwenden die Grundlagen (und scheitern an falscher Doku von Microsoft selbst…) und 0,1% pflegen seit Excel 1.0 ein 500MB Spreadsheet mit einer Gazillion Makros und steuern darüber ein Unternehmen.
Pick your posion.
“Operation Triangulation”
Wenn ihr euch ein Video vom 37c3 ansehen solltet, dann ist das meiner höchstpersönlichen Meinung nach dieses. Für eine professionellere Einschätzung lest bitte hier nach.
Übrigens, wer im Video genau hinschaut, wird ein Rickrolling Opfer, Props dafür! Ich habe wirklich lachen müssen.
Schall und Rauch
Richtig, es geht um das Management von (vor allem) Paxlovid und des heurigen Grippeimpfstoffs.
Weiterhin Probleme mit Paxlovid und Grippeimpfstoff.
Alles Chaos, alles Blendwerk, alles Selbstbeweihräucherung ohne Substanz. Polit-Blabla, bei dem immer alle anderen Schuld sind. Kennt eins ja.
Alles Schall und Rauch. Vor allem Rauch. Ja, der dauert einen Moment.
Das Rad des Schicksals
Genau, dieses Rad des Schicksals. Auch hier habe ich die Feiertage genutzt, um mir endlich den letzten Teil der Filmreihe anzuschauen. Meine Erwartungen waren nicht allzu hoch, die Kritiken waren schließlich nicht besonders gut.
Fazit: Ich habe mich gut unterhalten gefühlt und viel gelacht. So wirklich viel.
Ich meine, ganz ehrlich, was habt ihr euch für ein “Opus Magnum” erwartet? Es war ein kurzweiliger Indiana Jones. Wer die anderen Teile mochte, der wird auch diesen Teil mögen.
Ende der Filmkritik.
The Last of Us, die Serie
Ich habe die Feiertage genutzt, um mir endlich “The Last of Us” zu gönnen. Ich hatte schon unzählige Trailer gesehen, Schnippsel, Ausschnitte und so weiter, habe aber immer damit gehadert, mir auch die Serie anzusehen.
Warum? Die Schauspieler. Eins vorweg, das ist keine Kritik, die spielen allesamt wirklich gut. Aber ich hatte von Ellie und Joel einfach ein anderes Bild im Kopf. Als großer Fan der Spiele hatte sich in meinem Kopf einfach eine Art “Idealbild” manifestiert, bei dem die Optik einfach nicht mit den beiden übereinstimmte. Mea culpa.
Nachdem ich die Serie gesehen habe muss ich aber zugeben, dass ich schon sehr beeindruckt bin, was hier aus dem Stoff gezaubert wurde. Natürlich gab es hier und dort kleine Abweichungen, die einfach dem Medium “Film” geschuldet waren, ein Film ist eben kein Spiel und vice versa. In Summe war aber alles stimmig und ich fand die Umsetzung mehr als gelungen. OK, ich benutze hier jetzt das Superlativ “großartig”. Es war einfach gut. Rundum. Schauspieler, Sound, Setting, Licht, Effekte, alles.
Besonders hervorheben möchte ich, was hier aus der Story von Frank und Bill gemacht haben. Diesen beiden und ihrer Geschichte wurde eine ganze Folge gewidmet, vollkommen zurecht wie ich finde. Nachdem ich hier nicht groß spoilern will nur eines: Ich hatte am Ende ein wenig feuchte Augen.
Kurzum, bevor ich hier groß ins Schwafeln komme: Ja, auch für eingefleischte Fans mit initialen Ressentiments (so wie auch ich einer war) kann man die Serie empfehlen. Große Empfehlung.
Zu lange
Ja, ich weiß. Die Pause war zu lange. Wieder mal. War ich zu faul? Der innere Schweinehund zu groß? Meine Themen zu uninteressant? Wollte ich schlichtweg nicht? Hatte ich Ausreden wie z.B. “Der im August neu angetretene Job hat mich zu sehr beansprucht”?
Alles davon vermute ich. Oder nichts.
Ich werde jetzt ein paar Dinge nachholen, in dieser hoffentlich etwas ruhigeren Zeit.
Fahrtechnik
Gestern war es soweit, ich durfte einen Tag lang den Kurs “Fahrtechnik Intensiv” beim ÖAMTC im Fahrtechnikzentrum Teesdorf absolvieren.
Es war ein guter, langer und heißer Tag, bei dem man viel gelernt hat und auch der (Fahr)Spaß kam keineswegs zu kurz. Die Gruppe war super und autotechnisch sehr gemischt, vom Sportflitzer mit Mittelmotor über einen Land Rover und E-Autos bis hin zu Kleinwagen, zu denen auch mein Panda zählte.
Sein Auto in einer sicheren Umgebung in Grenzsituationen zu erleben und unter der Anleitung eines kundigen Trainers die passende Reaktion darauf zu üben war großartig, ich kann diesen Kurs allen Fahrer:innen nur ans Herz legen.