Emotet mit Rspamd und Oletools bekämpfen

Spam-Wellen mit Office-Macro-Viren wie Emotet haben in den letzten Wochen wieder einige bekannte Opfer gefunden: Nach einem Emotet-Ausbruch am Berliner Kammergericht ist das IT-System und der komplette Mailverkehr bereits seit über drei Wochen vollständig lahmgelegt. Aktuell wird bevorzugt wieder per Fax-Gerät kommuniziert.

Dabei sind Office-Dokumente sind in der täglichen digitalen Kommunikation immer noch kaum wegzudenken. Sie werden zum Austausch vielerlei Daten verwendet und bieten auch aktive Elemente, die die Daten in den Dokumenten direkt verarbeiten können. Das kann z.B. die Anzeige und Validierung von Formulardaten sein oder eine komplexere Kalkulation in Excel-Sheets. Für die Programmierung dieser aktiven Elemente werden VBA-Macros verwendet, die direkt in die Office Datei integriert werden.

Weiterlesen
Veröffentlicht unter News | 1 Kommentar

Rspamd – Neuigkeiten in 1.9.0

Rspamd ist vor einigen Tagen in der Version 1.9.0 erschienen. Viele Änderungen gab es wieder unter der Haube und einige neue Funktionen werden ihre Wirkung erst in den folgenden Versionen zeigen.

Auch wir von Heinlein Support konnten einen Teil zum neuen Release beitragen und haben uns auf die Anbindung externer Services konzentriert. Genauer gesagt haben wir teils auf Wunsch von Kunden das ICAP Protocol, einen Oletools Plugin / Wrapper und Spamassassin (via Spamd) im Rspamd implementiert und waren an der Umsetzung des lua_scanners Framework und der Erneuerung des DCC Plugins beteiligt. Später mehr dazu.

Weiterlesen
Veröffentlicht unter News | 4 Kommentare

Secure Linux Administration Conference 2019 – Jetzt anmelden!

Die Secure Linux Administration Conference (SLAC) steht vor der Tür! – Die Konferenz von Linux-Admins für Linux-Admins begrüßt schon bald wieder 150 IT-Admins zum Wissensaustausch unter Profis.

Das Programm steht und lockt mir spannenden Vorträgen zu TLS-Forensik, PostgreSQL-Performance, Container, Session Recording, Verschlüsselung, Samba4, Ceph, OpenShift und auch Mailserver-Themen wie Outbound Spam Protection, rspamd und Dovecot Mailstorage.

Der optionale 3. Tag ist unser Workshop-Tag: Hier erklären unsere Experten komplexe Themen wie Ansible, rspamd, Check_MK und Security Awareness ausführlicher und zeigen konkret Anwendbares.

Das vollständige Programm:
https://www.heinlein-support.de/slac/2019/programm

Weiterlesen
Veröffentlicht unter News | Hinterlasse einen Kommentar

Buchempfehlung: Linux-Server – Das umfassende Handbuch

Ende 2018 war es soweit: Die nunmehr 5. Neuauflage des Linux-Server-Handbuchs ist erschienen. Peer Heinlein hat zusammen mit Dirk Deimeke, Stefan Kania, Daniel van Soest und Axel Miesen zahlreiche Best-Practice-Tipps und umfassendes Hintergrundwissen zum professionellen Linux-Server-Betrieb zusammengestellt.

Der Verlag nennt es: „Das Schweizer Messer für den Linux-Admin.“ – Dem haben wir nichts hinzuzufügen. ;-) Weiterlesen

Veröffentlicht unter News | Hinterlasse einen Kommentar

Unsere Vorträge auf den Chemnitzer Linux-Tagen 2019

Die Chemnitzer Linux-Tage (CLT) vom 16.-17. März 2019 gehören für unser Linux- und Open Source-Begeistertes Team definitiv zum Jahreshighlight. Spannende Vorträge, interessante Aussteller und ein tolles Social Event lassen uns jedes Jahr im März mit zwei Klein-Bussen nach Chemnitz pilgern. Heinlein Support & mailbox.org unterstützen auch dieses Jahr die CLT wieder als Sponsor und sind für all Ihre Fragen mit einem eigenen Stand vor Ort. Außerdem freuen wir uns sehr, dass unser Team wieder mit drei Vorträgen zum Programm beitragen darf. Weiterlesen

Veröffentlicht unter News | Hinterlasse einen Kommentar

Neue Schulungen an der Heinlein Akademie

Sie haben Lust mal über den Tellerrand zu schauen oder tiefer in ein Thema einzusteigen? – An unserer Akademie bringen Sie Ihr Wissen auf den aktuellen Stand der Dinge. So lösen Sie Ihre offenen Projekte oder wagen sich an neue Aufgaben.

Neben Schulungs-Klassikern wie Ansible, Check_MK, Dovecot, MySQL, PostgreSQL, Postfix und Samba4, haben wir 2019 einige neue Themen und erfahrene Dozenten in unser Akademie-Programm aufnehmen können.

Neue Kurse 2019:

Weiterlesen

Veröffentlicht unter News | Hinterlasse einen Kommentar

SLAC 2019: Call for Papers läuft noch bis 10. Februar

Die Secure Linux Administration Conference (SLAC) lädt vom 27. bis 29. Mai 2019 wieder alle Linux-Administratoren zum gemeinsamen Austausch und Know-How-Update nach Berlin ein.

Die SLAC ist die Konferenz, die den professionellen und sicheren Betrieb von Linux-Servern im Rechenzentrum im Fokus hat. In 60-90minütigen Vorträgen bringt sie routinierte Berufsadministratoren auf den neuesten Stand, greift deren Sorgen und Nöte des Admin-Alltags auf und gibt Antworten auf die anstehenden Herausforderungen. Wir erwarten wieder über 100 IT-Experten zum Erfahrungsaustausch und Wissens-Transfer. Weiterlesen

Veröffentlicht unter News | Hinterlasse einen Kommentar

Domain der NJABL-RBL hat neuen Besitzer / Rejects bei Mailservern

Die uralte njabl.org-Blackliste wurde schon 2013 abgeschaltet. Nun scheint die Domain ausgelaufen und durch einen neuen Besitzer registriert worden zu sein. Mit fatalen Folgen: Mailserver, die noch immer RBL-Abfragen nach dnsbl.njabl.org oder combined.njabl.org o.ä. in ihrer Konfiguration haben, erhalten seit ca. 5 Uhr deutscher Zeit RBL-Treffer für jede Anfrage — und lehnen Mails entsprechend ab. Weiterlesen

Veröffentlicht unter News | Verschlagwortet mit , , , , , , | 1 Kommentar

Neue Technik für die Heinlein Akademie

Pünktlich zum Start des 2. Halbjahres an der Heinlein Akademie, haben wir unsere Kursräume mit neuer Technik ausgestattet. 25 neue leise und schnelle Dell-Laptops gehören nun zu unserer Akademieausstattung. Mit großen Displays, Full-HD und 512 GByte SSDs können unsere Kurse bequem und leise arbeiten — und wo es sein muss auch im größeren Stil lokale Container oder virtuelle Testmaschinen für die Schulung starten. Weiterlesen

Veröffentlicht unter Blog, News | 1 Kommentar

Heute ist DNSSEC-Day: Root-Keys werden getauscht

Liebe Kollegen, bitte denkt dran: Heute ist DNSSEC-Day, d.h. in der Root-Serverzone wird der DNSSEC-Schlüssel getauscht. Das kann zu weltweiten Komplikationen führen. Weiterlesen

Veröffentlicht unter Blog, News | 11 Kommentare

Rückblick: Unser Rspamd-Vortrag beim Berliner Admin-Stammtisch am 05.07.18

Unser Kollege und Linux Consultant Carsten Rosenberg gab in der letzten Woche eine Einführung in Rspamd und zeigte, wie dieser sich in moderne Mailinfrastrukturen einfügt.

Wer beim Berliner Admin-Stammtisch, der regelmäßig von Jens Link initiiert wird, nicht dabei sein konnte, kann den Vortrag hier nachlesen. Weiterlesen

Veröffentlicht unter Blog, News | Hinterlasse einen Kommentar

Was ändert sich mit der neuen Datenschutz-Grundverordnung?

Gern informieren wir Sie heute über die Änderungen der kommenden Datenschutz-Grundverordnung (DSGVO), die am 25.05.2018 in Kraft tritt. Wir begrüßen die Erweiterungen, die die neue DSGVO beinhaltet und geben erste Einblicke in unsere Aktivitäten zur Umsetzung der neuen Vorgaben.

Weiterlesen

Veröffentlicht unter News | Hinterlasse einen Kommentar

SLAC 2018 – Jetzt noch anmelden!

Die Secure Linux Administration Conference (SLAC) steht vor der Tür! – Die Konferenz von Linux-Admins für Linux-Admins begrüßt schon bald wieder zum Wissensaustausch unter Profis.

Das Programm steht und lockt mir spannenden Vorträgen zu Virtualisierung, Rspamd, Host Forensik, DSGVO, ModSecurity, PHP, Check_MK, I/O-Profiling, MariaDB, Network Disk Encryption, Mail-Clustern und – neu hinzugekommen – einer OTP-Authentifizierung über LDAP-Binds oder einem Workshop zur Bedrohungsanalyse.

Das vollständige Programm:
https://www.heinlein-support.de/slac/2018/programm

Weiterlesen

Veröffentlicht unter Blog, News | Hinterlasse einen Kommentar

Unsere Vorträge auf den Chemnitzer Linux-Tagen 2018

Die Chemnitzer Linux-Tage (CLT) vom 10.-11. März 2018 gehören für unser Linux- und Open Source-Begeistertes Team definitiv zum Jahreshighlight. Spannende Vorträge, interessante Aussteller und ein tolles Social Event lassen uns jedes Jahr im März mit zwei 9-Sitzer Bussen nach Chemnitz pilgern. Heinlein Support & mailbox.org unterstützen auch dieses Jahr die CLT wieder als Sponsor und sind für all Ihre Fragen mit einem eigenen Stand vor Ort. Außerdem freuen wir uns sehr, dass unser Team mit gleich vier Vorträgen zum Programm beitragen darf. Weiterlesen

Veröffentlicht unter Blog, News | Hinterlasse einen Kommentar

Schulung: „Hacking & Penetration Testing“ ab 19.02. – Noch Plätze frei!

Unsere nagelneue Schulung Hacking & Penetration Testing mit Jürgen Haas findet vom 19.02.18 – 23.02.18 an unserer Berliner Akademie definitiv statt!

Achtung! – Dies ist in 2018 der einzige geplante Termin zu diesem Thema. Wer also Interesse hat, sollte sich diese Gelegenheit nicht entgehen lassen.

Auzug aus dem Inhalt:

„Lernen Sie, wie ein Hacker zu denken. Verstehen Sie deren Absichten und Vorgehensweisen und erfahren Sie durch praktisches Anwenden im Hacking-Labor, mit welchen Techniken Hacker arbeiten. Nutzen Sie die gewonnenen Kenntnisse, um die Sicherheit Ihrer eigenen Systeme mittels Penetrationstests zu überprüfen und sich besser gegen zukünftige Angriffe schützen zu können. Weiterlesen

Veröffentlicht unter Blog, News | Hinterlasse einen Kommentar