EDUCV

Der EDUCV ist eine Arbeitsgruppe von operativen Informationssicherheitsteams, insbesondere Computer Emergency Response Teams (CERTs) und Computer Security Incident Response Teams (CSIRTs), deutscher Hochschulen, Lehr- und Forschungseinrichtungen. Die Gruppe umfasst derzeit folgende Mitglieder:

Der EDUCV dient dem Erfahrungsaustausch und der Weiterbildung der teilnehmenden Sicherheitsteams und unterstützt sowohl sicherheitstechnische Analysen und Bewertungen als auch die Konzeption, Entwicklung und den Betrieb von Sicherheitslösungen.

Der EDUCV soll durch die einrichtungsübergreifende Kooperation und Kollaboration einen effektiven Umgang mit Informationssicherheitsrisiken und -vorfällen im spezifischen Umfeld von Forschung, Lehre und Studium ermöglichen.

Passwörter und Authentifizierung im Active Directory und Beispiele für Angriffsmethoden

Dieser Blog Post basiert auf einer Präsentation, die Linux Admins in der IT-Sicherheit das Thema Active Directory und Windows Sicherheits-Basics näher bringen sollte. Daher wird in diesem Artikel davon ausgegangen, dass der Lesende zumindest ein rudimentäres Verständnis von IT-Sicherheit und aktuellen Angriffsvektoren (zum Stand des Erscheinens dieses Artikels) besitzt.

Da sich dieser Eintrag an Personen richtet, die mit dem Thema Active Directory und Windows noch nicht tief vertraut sind, besteht bei weitem kein Anspruch auf Vollständigkeit. Einige Themen werden nur angeschnitten oder oberflächlich behandelt.

Dieser Artikel soll eine Übersicht über die Themen Active Directory, Windows Authentifizierung sowie einen Überblick über verschiedene Angriffsszenarien bieten.

[Mehr lesen...]

Analyzing a compromised HPC cluster

In May 2020, in the early stages of the pandemic, IT outlets drew attention of their readers with headlines such as “Supercomputeres offline across Europe”, “Hackers Target European Supercomputers Researching Covid-19” or in contrast to that “11-Plus Supercomputers Hacked With Cryptominers”. Apparently, at that time, some supercomputers went offline citing security reasons, but no one really knew why. To put speculations aside, we want to dedicate this blog post to a brief retrospective of what insiders only know as the HPC incident coupled with a forensic deep-dive from one of the affected institutions.

[Mehr lesen...]