#pentest

IT-Sicherheit 2026: Nicht ob, sondern wann. Die Bedrohungslage hat sich fundamental verändert. KI-Systeme decken täglich neue, oft kritische Schwachstellen auf – in einem Tempo, mit dem selbst die größten Softwarehersteller kaum Schritt halten können. Zero-Day-Lücken bleiben oft tagelang oder wochenlang ungepatcht. Patchmanagement ist wichtig – aber es reicht längst nicht mehr aus. Die unbequeme Wahrheit: Es ist keine Frage mehr, ob ein Unternehmen Ziel eines Angriffs wird – sondern wann. Umso entscheidender ist der Aufbau einer widerstandsfähigen IT-Infrastruktur. Was das konkret bedeutet: Netzwerksegmentierung mit moderner Firewall-Technologie – z. B. mit OPNsense: eine Open-Source-Lösung, die enterprise-taugliche Features wie IDS/IPS, VPN und granulares Regelwerk mitbringt – ohne Enterprise-Preisschild.Konsequentes Need-to-Know-Prinzip bei ZugriffsrechtenModerner Virenscanner mit Prozesserkennung & VerhaltensanalyseBackup & Verfügbarkeit durch den Einsatz von Linux/Unix-Systemen mit nativen Snapshot-Funktionen und dem bewährten Dateisystem ZFS – extrem stabil, selbstheilend und ideal für ein mehrstufiges, an die jeweilige Kritikalität angepasstes Backup-Konzept.Regelmäßige Schwachstellenscans zur proaktiven RisikoerkennungPentests durch externe Partner, weil ein frischer Blick von außen oft das aufdeckt, was intern übersehen wirdKlingt aufwendig? Mit dem richtigen Partner ist das oft schlanker umsetzbar als gedacht – und der ROI lässt sich ganz einfach berechnen: Was kostet ein erfolgreicher Angriff im Vergleich zur Prävention? Wichtig dabei: Ein guter Partner muss nicht zwingend aus dem Ökosystem der großen internationalen Anbieter kommen. Im Gegenteil – wer auf Linux/Unix-affine Lösungen setzt (z. B. FreeBSD auf Servern, OPNsense als Firewall, ZFS als Storage-Backbone), reduziert Abhängigkeiten, Lizenzkosten und Angriffsfläche gleichzeitig. Eine pragmatische Mischung bleibt natürlich möglich: Windows auf Clients, offene Systeme im Serverbereich. Gerne tausche ich mich dazu aus. Wie ist eure Organisation aufgestellt? #ITSecurity #Cybersecurity #OPNsense #Linux #FreeBSD #ZFS #ZeroDay #Pentest #Backup #OpenSource

Mini Pen Test Diaries Story: The year was 2010, and I was onsite at a UK local authority doing an internal network assessment. One of the tasks was - if given a standard, non-privileged, domain user account, with minimal access afforded to it - what could I do? Could I access sensitive documents? Could I login to systems I shouldn't be able to? Could I elevate myself. Standard stuff. I got my account, and immediately started fishing around the main file share with the users home directories on it. To my immense surprise, I found out that I was able to access the content of every single users home directory. Including all the top level folks. They must've accidentally given me some account in an IT group or something, so I check it out. Nope - groups look normal. The permissions on the share look pretty normal too. I play around with the account more and more and encounter zero resistance to anything, access wise. Something must be very wrong - but what? Finally I go over and speak to the IT people who I'd been working with. "So," I said. "This account, it's supposed to have a very minimal permissions set right?" "Yes, the lowest of the low." They reply. "So how come I can get into all these files?" I ask, and show them my rummaging around the very senior peoples confidential files. "You shouldn't be able to do that!!" Now, the three of us are rapidly trying to figure out what the heck is going on. It's surprisingly difficult to figure out. Eventually, I make what to this day remains one of my all time favorite pen testing discoveries. This organisation, had somehow, managed to add the entire "Domain Users" group to the "Domain Admins" group! All 1,500 people who worked there, had domain admin access. And after investigation, we found out it had been like that for 10 months. Someone couldn't get something working, until they found this "fix". Amazing. For more, slightly less mini pen test diaries stories, check out https://infosecdiaries.com #infosec #pentest #pentesting

Multiple people left my team (a Red Team in the Netherlands, in a big company understanding that security is important). They leave because of personal things (family is far, family problems, etc; of course, we wish them the best). So, we are once again hiring! Anyone’s interested? The team is based in Amsterdam. Relocation should be ok (They relocated me). Language is English, no need of being in perfect in English. Minorities preferred. (Currently I’m the only technical non-man, but, maybe we’ll be more soon!) #jobalert #job #pentest #redteam #amsterdam