By Talos Group This blog was authored by Paul Rascagneres Executive Summary We recently wrote about the KONNI Remote Access Trojan (RAT) which has been distributed by a small number of campaigns over the past 3 years. We have identified a new distribution campaign which took place on 4th July. The malware used in this campaign has similar […]

Source:: Cisco Security Notice

By Talos Group This blog was authored by Paul Rascagneres Executive Summary We recently wrote about the KONNI Remote Access Trojan (RAT) which has been distributed by a small number of campaigns over the past 3 years. We have identified a new distribution campaign which took place on 4th July. The malware used in this campaign has similar […]

Source:: Cisco Security Notice

Ivan Pepelnjak´s Vortrag auf der Troopers 17 Security Konferenz

In diesem Video erklärt Ivan Pepelnjak (in englischer Sprache) das Vorgehen, wenn man Netzwerkprozesse automatisieren will. Dass daran kein Weg vorbei führt, sollte mittlerweile angesichts der Fülle an Aufgaben jedem Administrator klar sein.

Dabei ist es egal, ob man eine kommerzielle Lösung kauft, oder gleich selbst eine Lösung entwickelt, denn auch scheinbar fertige Software muss in jedem Falle an die eigenen Gegebenheiten mittels Programmierung adaptiert werden. Also warum nicht gleich eine schlanke Entwicklung selbst vornehmen?

Dabei sind natürlich alle Bedingungen der Softwareentwicklung zu beachten, insbesondere intensives Testen und Kontrollieren der angesprochenen Komponenten.

Anschaulich und unterhaltsam erläutert Pepelnjak in diesem Video die erforderlichen Bedingungen:

By Talos Group Summary The Nyetya attack was a destructive ransomware variant that affected many organizations inside of Ukraine and multinational corporations with operations in Ukraine. In cooperation with Cisco Advanced Services Incident Response, Talos identified several key aspects of the attack. The investigation found a supply chain-focused attack at M.E.Doc software that delivered a destructive payload disguised […]

Source:: Cisco Security Notice

By Talos Group Summary The Nyetya attack was a destructive ransomware variant that affected many organizations inside of Ukraine and multinational corporations with operations in Ukraine. In cooperation with Cisco Advanced Services Incident Response, Talos identified several key aspects of the attack. The investigation found a supply chain-focused attack at M.E.Doc software that delivered a destructive payload disguised […]

Source:: Cisco Security Notice

By Edward Thomson One of the most talked about topics at the June Infosecurity Europe 2017 conference in London was the General Data Protection Regulation (GDPR). This is a new law concerning data privacy which will render the implications of a data breach much more severe and comes into force in all EU countries from 25th May 2018. […]

Source:: Cisco Security Notice

By Edward Thomson One of the most talked about topics at the June Infosecurity Europe 2017 conference in London was the General Data Protection Regulation (GDPR). This is a new law concerning data privacy which will render the implications of a data breach much more severe and comes into force in all EU countries from 25th May 2018. […]

Source:: Cisco Security Notice


Die Halle 32 blickt auf mittlerweile über 125 Jahre Tradition zurück. Mitten im Oberbergischen auf dem als Stettenwiesen bekannten Wiesengelände sollte sie von Anfang an ohne Glanz und ohne „Schnick-Schnack“ ihren funktionellen Zweck erfüllen. Damals war das die Gelbgießerei, in der Gussteile hergestellt wurden.

Mit dem rasanten Wachstum im Laufe der Jahrzehnte erfuhr die Halle mehrfache Erweiterungen, Umbauten und Instandsetzungen. Als 1999 das Aus für L. & C. Steinmüller, Besitzer und ehemals größter Arbeitgeber der Region, kam, erwarb die Stadt Gummersbach 2002 das Gelände. Es stellte sich die Frage, was mit den Gebäuden geschehen sollte. Große Einigkeit herrschte darüber, die Erinnerung an die industrielle Geschichte des Ortes wachzuhalten. Ein Konzept für eine „tragfähige Nachnutzung“ als Kultur- und Begegnungsstätte wurde entwickelt und das Gebäude als Veranstaltungszentrum und Bindeglied zwischen Tradition und Zukunft umgebaut.

Mit diesem Umbau und „neuem Leben“ als modernes Veranstaltungs- und Kulturzentrum für Konzerte, Messen und Musicals sowie als VIP-Bereich bei den Handballbundesligaspielen des VfL Gummersbach wollte das Management der Halle 32 ihren Mitarbeitern und Gästen eine sichere und zuverlässige Bereitstellung des Internetzugriffs über Ethernet und WLAN gewährleisten. Ziel war es, eine umfassende, stabile Lösung mit einfachem Management und geringem operativen Aufwand zu finden.

Deswegen fiel die Entscheidung auf die Security Fabric von Fortinet mit den Bestandteilen FortiGate 200D Enterprise Firewall mit FortiAP Access Points und der zentralisierten Security Logging- und Reporting-Lösung FortiAnalyzer zur Absicherung des durch Oberberg-Online neu implementierten Cisco-Netzwerks.

Wir freuen uns, dass unsere Case-Study mittlerweile auch im Magazin IT-Mittelstand (04/2017) und im Security Kompedium des Vogel IT Verlags erschienen ist (Security Insider).

Die vollständige Fallstudie unseres Hersteller-Partners Fortinet können Sie hier herunterladen.

Ihr individuelles Sicherheits-Projekt stemmen wir gemeinsam:

DSC_2012 klein

Dennis Goslar

Dirk Zurawski
02261 9155051
DSC_2022 klein

Bastian Breidenbach

By Anthony Grieco We’ve talked about the market transition from implicit to explicit trust. It’s not enough to go on the word of an individual or the reputation of a vendor, customers are demanding explicit trust. Explicit trust is trust that is earned, not assumed. In other words, our customers are demanding evidence to confirm trust. I am […]

Source:: Cisco Security Notice

By Anthony Grieco We’ve talked about the market transition from implicit to explicit trust. It’s not enough to go on the word of an individual or the reputation of a vendor, customers are demanding explicit trust. Explicit trust is trust that is earned, not assumed. In other words, our customers are demanding evidence to confirm trust. I am […]

Source:: Cisco Security Notice