INNOQ Security Podcast

Sondersendung: Exchange

Listen Later
Der Exploit „ProxyLogon“

Exchange Hack

  • Was ist wann passiert?
  • Microsoft veröffentlicht einen Patch
  • Mitigation-Tool von Microsoft
  • Die Sicherheitslücke: ProxyLogon
  • Mehr als eine Hackergruppe nutzt die Sicherheitslücke aus bevor ein Patch verfügbar ist
  • Bereits gehackte Exchange-Installationen werden von anderen Hackern übernommen
  • Eine Woche nach der Veröffentlichung des Patches sind immer noch mehr als 100.000 Server verwundbar
  • Microsoft/Github entfernt einen PoC-Exploit
  • PoC-Exploit auf Twitter
  • Die Sicherheitslücke wird für Krypto-Miner genutzt
  • Die Sicherheitslücke wird für Ransomware genutzt

    • Full-/Responsible Disclosure

    • Die Full-Disclosure Mailingliste (Archive)
    • Bruce Schneier über Full Disclosure
    • Google Project Zero Vulnerability Disclosure FAQ
    • Das Original Paper zu Responsible Disclosure
    • IETF Vorschlag für Responsible Disclosure

      • Attribution

      • Schwierigkeiten bei der Attribution von Hacks (PDF)
      • Attribution im Umfeld des Solarwinds Hacks

        • Feedback

        Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

        ...more
        View all episodesView all episodes
        Download on the App Store
        INNOQ Security PodcastBy INNOQ

        More shows like INNOQ Security Podcast

        View all
        INNOQ Podcast by INNOQ

        INNOQ Podcast

        1 Listeners

        CTO Need To Know by INNOQ

        CTO Need To Know

        0 Listeners