Echobit
@echobit.de
IT-Analysis, Consulting and Development. Likes simplicity and appreciate sense of humor. CCC since 1998. He/Him. Interfacing: de/en/hr/hu
#TeamDatenschutz #BlueTeam
Other platforms: https://echobit.de
#TeamDatenschutz #BlueTeam
Other platforms: https://echobit.de
Und wenn sie verdächtigen Traffic erzeugt, wird sie automatisch per NAC in die Quarantäne-Zone verschoben, bis der Barista ein manuelles Reset-Token einwirft.
November 27, 2025 at 7:24 PM
Und wenn sie verdächtigen Traffic erzeugt, wird sie automatisch per NAC in die Quarantäne-Zone verschoben, bis der Barista ein manuelles Reset-Token einwirft.
Als einziges echtes Enterprise-Gerät akzeptiere nur die Kaffeemaschine.
Natürlich im eigenen vLAN, mit 802.1X-Zwangs-Authentifizierung, Mutual-TLS, einem dedizierten VPN-Tunnel über das Tor-Netzwerk, DNS-over-HTTPS, und einem Hardware-HSM, das die Bohnen-Konfiguration signiert.
Natürlich im eigenen vLAN, mit 802.1X-Zwangs-Authentifizierung, Mutual-TLS, einem dedizierten VPN-Tunnel über das Tor-Netzwerk, DNS-over-HTTPS, und einem Hardware-HSM, das die Bohnen-Konfiguration signiert.
November 27, 2025 at 7:23 PM
Als einziges echtes Enterprise-Gerät akzeptiere nur die Kaffeemaschine.
Natürlich im eigenen vLAN, mit 802.1X-Zwangs-Authentifizierung, Mutual-TLS, einem dedizierten VPN-Tunnel über das Tor-Netzwerk, DNS-over-HTTPS, und einem Hardware-HSM, das die Bohnen-Konfiguration signiert.
Natürlich im eigenen vLAN, mit 802.1X-Zwangs-Authentifizierung, Mutual-TLS, einem dedizierten VPN-Tunnel über das Tor-Netzwerk, DNS-over-HTTPS, und einem Hardware-HSM, das die Bohnen-Konfiguration signiert.
Aber sie gehören nicht in dieselbe Security-Diskussion wie produktive Endpunkte oder Server.
November 27, 2025 at 3:31 PM
Aber sie gehören nicht in dieselbe Security-Diskussion wie produktive Endpunkte oder Server.
Kameras, Waschmaschinen und Thermostate sind kein Enterprise-Umfeld und gehören im Normalfall auch nicht direkt ins Internet. Zero Trust ist ein Architekturprinzip - kein Freifahrtschein, jede Glühbirne wie einen Domain Controller zu behandeln.
Interne IoT-Geräte segmentiert man, ja.
Interne IoT-Geräte segmentiert man, ja.
November 27, 2025 at 3:31 PM
Kameras, Waschmaschinen und Thermostate sind kein Enterprise-Umfeld und gehören im Normalfall auch nicht direkt ins Internet. Zero Trust ist ein Architekturprinzip - kein Freifahrtschein, jede Glühbirne wie einen Domain Controller zu behandeln.
Interne IoT-Geräte segmentiert man, ja.
Interne IoT-Geräte segmentiert man, ja.
Ja, erst wird die NY-Show drei Stunden geschaut - und dann wird brav gemampft.
November 27, 2025 at 2:57 PM
Ja, erst wird die NY-Show drei Stunden geschaut - und dann wird brav gemampft.
Du hast also Pakete durch coaxiale Heiligtümer mit 4–6 Mbit/s geschoben, während der Rest von uns noch mit Disketten jongliert hat. 👍
November 27, 2025 at 2:55 PM
Du hast also Pakete durch coaxiale Heiligtümer mit 4–6 Mbit/s geschoben, während der Rest von uns noch mit Disketten jongliert hat. 👍
Wow- respekt!
Welche Ethernet-Hardware hast du damals für den Atari gebaut? Was war das… 10Base2, 10Base5 oder etwas komplett Eigenes?
Welche Ethernet-Hardware hast du damals für den Atari gebaut? Was war das… 10Base2, 10Base5 oder etwas komplett Eigenes?
November 27, 2025 at 2:02 PM
Wow- respekt!
Welche Ethernet-Hardware hast du damals für den Atari gebaut? Was war das… 10Base2, 10Base5 oder etwas komplett Eigenes?
Welche Ethernet-Hardware hast du damals für den Atari gebaut? Was war das… 10Base2, 10Base5 oder etwas komplett Eigenes?
Wow. Das war keine Diplomarbeit – das war seinerzeit absolute Endboss-Technologie. 👍
November 27, 2025 at 1:55 PM
Wow. Das war keine Diplomarbeit – das war seinerzeit absolute Endboss-Technologie. 👍
Mainframe-Computern? Sir, ich werde Sie wieder siezen. Verzeihung, ich wollte nicht respektlos sein. 🫣
November 27, 2025 at 1:51 PM
Mainframe-Computern? Sir, ich werde Sie wieder siezen. Verzeihung, ich wollte nicht respektlos sein. 🫣
Bist du Spectrum/Commodore oder eher 486/P90-Generation?
November 27, 2025 at 1:41 PM
Bist du Spectrum/Commodore oder eher 486/P90-Generation?
2x64GB (5600MHz) so um 800.
November 27, 2025 at 1:37 PM
2x64GB (5600MHz) so um 800.
Natürlich nur in hermetisch eingeschweißter, antistatischer Schutzhülle - ich behandle die wie Juwelen. 🤣
November 27, 2025 at 1:33 PM
Natürlich nur in hermetisch eingeschweißter, antistatischer Schutzhülle - ich behandle die wie Juwelen. 🤣
Zero Trust heißt: sauber segmentieren, least privilege, Monitoring - nicht ‚block alles, was sich bewegt‘.
Wenn du Kompromittierung auf Endpunkten erwartest, musst du diese Endpunkte härten - nicht das ganze LAN kastrieren.
Wenn du Kompromittierung auf Endpunkten erwartest, musst du diese Endpunkte härten - nicht das ganze LAN kastrieren.
November 27, 2025 at 1:04 PM
Zero Trust heißt: sauber segmentieren, least privilege, Monitoring - nicht ‚block alles, was sich bewegt‘.
Wenn du Kompromittierung auf Endpunkten erwartest, musst du diese Endpunkte härten - nicht das ganze LAN kastrieren.
Wenn du Kompromittierung auf Endpunkten erwartest, musst du diese Endpunkte härten - nicht das ganze LAN kastrieren.
Zero Trust heißt nicht, dass man sein eigenes Netzwerk sinnlos verkrüppelt.
‚Assume Breach‘ ist ein Prinzip - kein Freifahrtschein, alles im Haus als externen Angreifer zu behandeln.
Wenn dein Handy oder Router kompromittiert sind, hast du eh ganz andere Baustellen.
‚Assume Breach‘ ist ein Prinzip - kein Freifahrtschein, alles im Haus als externen Angreifer zu behandeln.
Wenn dein Handy oder Router kompromittiert sind, hast du eh ganz andere Baustellen.
November 27, 2025 at 1:03 PM
Zero Trust heißt nicht, dass man sein eigenes Netzwerk sinnlos verkrüppelt.
‚Assume Breach‘ ist ein Prinzip - kein Freifahrtschein, alles im Haus als externen Angreifer zu behandeln.
Wenn dein Handy oder Router kompromittiert sind, hast du eh ganz andere Baustellen.
‚Assume Breach‘ ist ein Prinzip - kein Freifahrtschein, alles im Haus als externen Angreifer zu behandeln.
Wenn dein Handy oder Router kompromittiert sind, hast du eh ganz andere Baustellen.