Seit über 20 Jahren arbeiten wir im IT-Bereich- für Großkonzerne sowie für Kleinstkunden. Unsere Themen: IT-Sicherheit (PKI), Software-Entwicklung, Automatisierung, IT in Pharma-Produktion und Logistik.

Auch KMUs und Privatpersonen sind mit immer komplexeren IT-relevanten Vorgaben von Behörden, großen Kunden und großen Lieferanten konfrontiert. Diese Vorgaben stehen einer Flut von Möglichkeiten und Risiken gegenüber (Cloud-Dienste, soziale Netzwerke, Vernetzung von Haustechnik und Computertechnik, Cyber Security).

Durch Beratung 'auf den Punkt' unterstützen wir bei der pragmatischen Umsetzung dieser Vorgaben. Wir analysieren Hardware- und Software-Komponenten und beurteilen Sicherheit, Zuverlässigkeit, Interoperabilität - und ob geplante Funktionen alle Anforderungen erfüllen.

Blogartikel und andere Unterlagen (z.T. auch auf Englisch):

Public Key Infrastructure und digitale Zertifikate.
Beratung und Support Windows Public Key Infrastructure (PKI) - Versionen NT / 2000 / 2003 / 2008 / 2012 / 2016 / 2019, Troubleshooting der X.509-Zertifikatsvalidierung / Signatur / Verschlüsselung / Anmeldung - auch für 'exotische' Anwendungen. Review und Migration von PKIs. openSSL CA.

Pharma-IT – Manufacturing Execution Systems (MES).
Analyse von Geschäftsprozessen in der Pharmaproduktion und Abbildung im MES - an der Schnittstelle zwischen Produktion, Qualitätsmanagement und Softwareentwicklung. MES = Fertigungs- und Materialflusssteuerung, elektronische Herstellvorschriften und -protokolle, Lagerverwaltung, Prüfung Qualitätsstatus, Prüfung Materialverwendbarkeit und Chargenrückverfolgung.

Sizzle @ hackthebox – Unintended: Getting a Logon Smartcard for the Domain Admin! (2019-06-01)
My writeup of how I owned this box by issuing myself a logon hardware crypto token on behalf of the Administrator – abusing a misconfiguration of certificate templates! I joined a box to the domain, used Kali Linux and Windows in parallel, and ran a fake DNS server with locator records for Active Directory. A software certificate would not have been sufficient – I needed the /smartcard options of net use and runas.

Cloudy Troubleshooting (2018-05-13)
Tales from the field – presented as a drama featuring Cloud, Client, Telco and elkement – going down the rabbit hole of debugging, network sniffing, and mind-numbing tests.

Krakenwanderung (2018-03-22)
Datenlogging mit Winsol und Auswertung mit SQL-Server(n), jetzt Mehrzahl nach der Krakenwanderung. Vor allem aber: Eine Ode an den Befehl winsol -a.

Ingenieurssoftware-Archäologie (2018-02-05)
Ausgrabungsarbeiten in den Tiefen von Software aus einem vergangenen Zeitalter. Wie ein Schnüffler / Möchtegern-Reverse-Engineer sein Ziel fast erreicht und letztendlich aber ausgetrickst wird.

The Orphaned Internet Domain Risk (2017-10-21)
If you abandon a domain, malvertizers may re-use it – using even your former content available on public archives … taking advantage of your former reputation.

Gönnen wir dem CMI sein eigenes Netz! (2016-11-12)
Irgendwer hatte ein ruhiges Plätzchen für die serienmäßige Reglerprogrammierung gefunden - allerdingss ohne LAN-Anschlus. Wie immer hilft die Internetverbindungsfreigabe von Windows!

Internet of Things. Yet Another Gloomy Post (2016-09-30)
Some thoughts about recent DDoS attacks – and why I think the discussion about manufacturers locking down their printers is somewhat related. About the tension between being an independent neutral netizen and being plugged in to an inescapable matrix, maybe beneficial but Borg-like nonetheless.

Das Internet der Dinge (2014-06-23)
Wie man die berühmte Kommunikation der diversen ‘Dinge’ mit ihrem Mutterschiff mit einfachen Mitteln beobachten kann.

Demo: Mapping Certificates to Users in in Windows Active Directory (2014-06-03)
… based on mapping the User Principle Name on the Active Directory Object and the respective certificate attribute.

The Strange World of Public Key Infrastructure and Certificates (2014-03-12)
Exactly what the title says. Some issues from my text file presented in more pop-sci way to your typical geek.

What I Never Wanted to Know about Security but Found Extremely Entertaining to Read (2014-02-13)
A review of Peter Gutmann's terrific book Engineering Security, and some of my related encounters.

Der Cyber-Security-Thriller, der nie geschrieben wurde. (2013-05-19)
Zu Klischees und Blackout-Risiken.

Authentication, Authorization and PKI's (2011-05-25)
Yearly lecture, Master's degree program Advanced Security Engineering @ University of Applied Sciences Joanneum.

Public Key Infrastructures (2007-04-20)
Vision, Trends and Real-World Implementation. Talk given at the opening event of the Master's degree program Advanced Security Engineering @ University of Applied Sciences Joanneum.

Verschlüsselungs- und Signaturtechnologien (2006-09-02)
Von den theoretischen Grundlagenbis zur praktischen Umsetzung. ditact 2006, Salzburg.

punktwissen-Logo
punktwissen Proyer & Stangl OG, Zagersdorf, Österreich
Ingenieurbüro für Technische Physik und IT Dienstleistungen