https://martinspielmann.de/ Recent content on Martins Blog Hugo -- gohugo.io en-us https://martinspielmann.de/2024-01-27-mosquito-of-good-decisions/ Sat, 27 Jan 2024 00:00:00 +0000 https://martinspielmann.de/2024-01-27-mosquito-of-good-decisions/ Frameworks, tools, and loads of money to tackle infosec problems and still companies are breached. Maybe the underlying issues are not addressed? Mosquito of good decisions for the rescue! https://martinspielmann.de/2023-06-19-spielmanns-stricknadel/ Mon, 19 Jun 2023 00:00:00 +0000 https://martinspielmann.de/2023-06-19-spielmanns-stricknadel/ Die Temperatur der Nadel in deutschen Digitalprojekten ist unabhängig von der Umsetzungsgeschwindigkeit. Egal wie langsam gestrickt wird, die Nadel kühlt nicht ab. Selbst bei Projekten, die praktisch stillstehen, bleibt sie stets glühendheiß. Quellenverzeichnis https://zerforschung.org/posts/freundschaftspass-de/ https://martinspielmann.de/2023-06-16-c2-not-found/ Fri, 16 Jun 2023 00:00:00 +0000 https://martinspielmann.de/2023-06-16-c2-not-found/ When you’ve given everything, but C2 just doesn’t respond anymore. https://martinspielmann.de/2023-03-23-pseudo-random-bullshit-generator/ Thu, 23 Mar 2023 00:00:00 +0000 https://martinspielmann.de/2023-03-23-pseudo-random-bullshit-generator/ Basic building block of IT and especially InfoSec companies: Pseudo Random Bullsh*t Generators. https://martinspielmann.de/2023-03-03-kadenio-uniswap-pancakeswap-sniper-bot/ Fri, 03 Mar 2023 00:00:00 +0000 https://martinspielmann.de/2023-03-03-kadenio-uniswap-pancakeswap-sniper-bot/ Today, I came across an executable called uniswap-sniperbot-setup.exe that cought my attention. I had no idea what Uniswap and what a sniper bot is. If you are as curious as me: Uniswap is a crypto, web3, NFT, whatever protocol. And a sniper bot is a program that automates ‘sniping’, or placing a last-second bid on an auction item. Running the executable in a sandbox revealed that it bundles RedLine Stealer malware. https://martinspielmann.de/2023-02-26-risk-assessment-planets/ Sun, 26 Feb 2023 00:00:00 +0000 https://martinspielmann.de/2023-02-26-risk-assessment-planets/ Risk of software vulnerabilities being created, risk of being hit by ransomware, … Seems I found some universal rule here. https://martinspielmann.de/2023-02-23-we-must-be-innovative/ Thu, 23 Feb 2023 00:00:00 +0000 https://martinspielmann.de/2023-02-23-we-must-be-innovative/ Sure thing, we must explore new paths. And just because others have already gone down these paths does not mean that they are not new to us. https://martinspielmann.de/2023-02-16-cyber-securify-focus-mismatch/ Thu, 16 Feb 2023 00:00:00 +0000 https://martinspielmann.de/2023-02-16-cyber-securify-focus-mismatch/ Next audit already in my calendar, not sure about the next attack though. https://martinspielmann.de/2023-01-20-valuing-your-tech-people-101/ Fri, 20 Jan 2023 00:00:00 +0000 https://martinspielmann.de/2023-01-20-valuing-your-tech-people-101/ Save your praise for sales people. https://martinspielmann.de/2020-12-14-was-bei-log4shell-falsch-laeuft/ Tue, 14 Dec 2021 00:00:00 +0000 https://martinspielmann.de/2020-12-14-was-bei-log4shell-falsch-laeuft/ Ich muss mich mal auskotzen. Nicht über die Lücke selbst und den Fallout, der uns sicher noch die nächsten Monate begleiten wird, schlimm genug. Sondern über Leute, die jetzt tatsächlich meinen, die log4j Maintainer anranzen zu müssen. Was sind das für Anfänger? Die sollten das bezahlen! Nicht zu fassen sowas!" …wacht mal auf! Die Maintainer sind drei Menschen, die ein Projekt am Fliegen halten, das millionenfach in Unternehmen überall auf der Welt genutzt wird. https://martinspielmann.de/2021-09-13-starting-offensive-journey/ Mon, 13 Sep 2021 00:00:00 +0000 https://martinspielmann.de/2021-09-13-starting-offensive-journey/ As a security engineer in @kiongroup’s cyber defense center I help improving detection capabilities, do incident response, automate security processes and work on security best practices. Besides that I develop software at @main_defense. Although I’m fascinated by the creativity of sophisticated attacks, I feel like I’ve always been on the defender’s side. Time to change that! Today I will start my offensive journey to learn more about the attacker side and how to break things. https://martinspielmann.de/2021-03-24-die-mar-vom-menschlichen-versagen-in-der-it-sicherheit/ Wed, 24 Mar 2021 00:00:00 +0000 https://martinspielmann.de/2021-03-24-die-mar-vom-menschlichen-versagen-in-der-it-sicherheit/ Human Error. Allseits beliebt und gern herangezogen als ausgemachte Ursache zahlreicher Sicherheitsvorfälle der letzten Monate und Jahre. Die Daten verschlüsselt, das “Backup” feilgeboten, der Konzern blamiert. So weit, so normal. Umsatzeinbruch, Aktieneinbruch, Reputationsverlust. Menschliches Versagen ist der Hauptgrund für 95% der Sicherheitsvorfälle https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches Die Forensik rückt an, wertet die spärlichen und zur Hälfte wegrotierten Logs aus. Krisenstab, War Room, tagelang. Externe Experten überraschen mit Erkenntnissen zu möglichen Einfallstoren, die das interne Team seit vier Jahren an der Kaffeemaschine vorbetet. https://martinspielmann.de/2021-01-16-3-tips-on-how-to-save-an-insane-amount-of-time-on-clickbait-articles/ Sat, 16 Jan 2021 00:00:00 +0000 https://martinspielmann.de/2021-01-16-3-tips-on-how-to-save-an-insane-amount-of-time-on-clickbait-articles/ 3 tips on how to save an insane amount of time on clickbait articles (plus 1 bonus) “AI in medical devices, course or blessing”, “12 ways to earn passive money with no efforts”. You are scrolling through social media, click some headlines like the aforementioned ones and an hour later you ask yourself why your feet went to sleep on the toilet again. So here’s the ultimate chance to save your feet and a lot of time in the future. https://martinspielmann.de/2020-10-03-how-to-avoid-protoduction-fails/ Sat, 03 Oct 2020 00:00:00 +0000 https://martinspielmann.de/2020-10-03-how-to-avoid-protoduction-fails/ How to avoid protoduction fails “Protoduction: a prototype that ends up in production.” Disclaimer first, this term isn’t new and appeared on the internet™ in 2011 already. And as you already might suspect, the term has a negative connotation. But why is that? After all, prototypes are built so that the solution will eventually end up in production, aren’t they? What’s the problem? “A prototype is a simple experimental model of a proposed solution used to test or validate ideas, design assumptions, and other aspects of its conceptualization quickly and cheaply so that the designers involved can make appropriate refinements or possible changes in direction. https://martinspielmann.de/2020-04-13-java-remove-all-performance/ Mon, 13 Apr 2020 00:00:00 +0000 https://martinspielmann.de/2020-04-13-java-remove-all-performance/ I stumbled over an interesting Tweet from @relizarov stating OMG! 😱Don’t use Set.removeAll(list) on JVM. You can get O(N^2). I have no words. Only emotions. As I cound not believe that in the first place, I digged a little deeper and learned about a bug in the Java HashSet implementation with a very long history and finally a fix in sight. It provides a great insight into the complexity of simple things. https://martinspielmann.de/2020-02-21-docker-and-ufw/ Fri, 21 Feb 2020 00:00:00 +0000 https://martinspielmann.de/2020-02-21-docker-and-ufw/ The way Docker manipulates iptables actually bypasses ufw, which is the default firewall on Ubuntu systems. You can block a port, spin up a container and in a blink of an eye the blocked port will be open again. It will even bypass Any/Any/Deny rules. To make the magic happen just follow the steps below. Details Lets see how to reproduce this in detail with the example of a Tomcat container. https://martinspielmann.de/2020-02-20-first-post/ Thu, 20 Feb 2020 12:50:48 +0100 https://martinspielmann.de/2020-02-20-first-post/ This is my first post, how exciting! I will try to dig deeper into everything that went wrong during the working days describe it here, so you do not have to figure out the same pitfalls again. I’d love if you join me and send me your daily bad examples. You can do so via any channel you like, the preferred way is to create an issue or PR on codeberg. https://martinspielmann.de/page/about/ Mon, 01 Jan 0001 00:00:00 +0000 https://martinspielmann.de/page/about/ There are countless resources online guiding and teaching you how to design and implement things right. The idea of this blog is doing it the other way round: provide information to not do things wrong. https://martinspielmann.de/dataprotection/ Mon, 01 Jan 0001 00:00:00 +0000 https://martinspielmann.de/dataprotection/ 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. Datenerfassung auf dieser Website Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. https://martinspielmann.de/imprint/ Mon, 01 Jan 0001 00:00:00 +0000 https://martinspielmann.de/imprint/ Angaben gemäß § 5 TMG: Martin Spielmann Telefon: +49 151 407 48 295 E-Mail: mail@martinspielmann.de Link zur Datenschutzerklärung