KRITIS IP-Blockliste Umbrella Update

KRITIS IP-Blockliste Umbrella Update

Meine KRITIS IP-Blockliste Umbrella bekam ein wichtiges Update. Die Formatierung der umbrella.txt wurde an die Implementation in FireBird und Jaggernut angepasst.

ACHTUNG: 4 IP Berieche die JETZT in Deutschland aktiv sind wurden gelistet (VPN Hacking und Spotter).

Zum alten Umbrella Beitrag: HIER

Mehr über KRITIS IP-Blockliste Umbrella

Meine neue kostenfreie IP-Bereiche Blockliste Umbrella für KRITIS Infrastruktur. Die Liste beinhaltet aktuelle IP-Bereiche die gezielt gegen die KRITIS Infrastruktur in Deutschland „vorgehen“. Die Quellen sind Honeypot sowie F2B Auswertungen der letzten Wochen sowie kürzliche Angriffe. Wenn mehrere IP-Adressen eines Bereiches ausfällig wurden, wird der gesamte Bereich geblockt ähnlich wie die CISA-Liste oder iprbl. Anders als diese automatischen Listen beinhaltet meine nur bei abuseipdb geprüfte Bereiche die gezielt in Deutschland tätig waren. Ein besonderes Merkmal meiner Liste ist die Integration von IP-Bereichen, die sich auf VPN-Hacking spezialisiert haben.

Die Liste kann als TXT-Datei in die Firewall integriert werden. Manuell als Download und Integration oder automatisch indem die URL als Feed hinterlegt wird.  

  • Ich empfehle die Integration mit einem Paket DROP anstatt REJECT.
  • Bei Verwendung von CISCO Firepower empfehle ich eine Liste in der Objektverwaltung und eine FlexConfig die darauf zugreift.

Ich übernehme keine Verantwortung für die Verwendung der Liste – die Aktualisierung erfolgt immer wenn neue Daten vorliegen. Eine vollständigkeit kann nicht gewährleistet werden.

IP-Bereiche Blockliste für KRITIS Infrastruktur: umbrella.txt

Link zur Liste aktuelle Version https://raubal-it.com/umbrella.txt

Andere Beiträge

  • Bureaucracy: A Hacker’s Delight and an IT Security Nightmare
    Bureaucracy: A Hacker’s Delight and an IT Security Nightmare. Ah, bureaucracy! A term that evokes as much enthusiasm as a dentist appointment or cleaning out the attic. While many of us slog through paperwork, there’s a special group that finds it delightful: hackers. Believe me, the adventure that IT security in the jungle of bureaucracy entails could easily be a bestseller! Imagine this: A hacker sits comfortably in his dark, monitor-filled lair. He takes a sip of his favorite coffee and grins widely as he scrolls through endless documents and forms. Bureaucratic errors are like Easter eggs just waiting to be found. While most of us get gray hairs from a marathon of forms, hackers see it as a goldmine. That is the reality not a film.
  • 26.07.2024 DDOS attack on New Zealand
    Some admin in NZ had a very busy day 🙂 DDPS with 100mb to 1gbs connections in a coordinated way. Umbrella or the Skynet-Shield group had started with counter attacks after 20 minutes with up to 10gbs. 10 minutes later everything was over.
  • Quick FIX for the Microsoft CrowdStrike bug
    It is just a quick fix for the CrowdStrike bug when your system is currently facing the blue screen of death. Just reboot into the safe mode or WRE go to: C:\Windows\System32\drivers\Crowdstrike Search for the File: C-000000291*.sys Delete this file Reboot
  • CISCO Firepower FMC 100MB upload bug
    CISCO Firepower FMC 100MB upload bug. Somehow CISCO always manages to surprise me with unnecessary bugs that shouldn’t be there. Especially if these bugs are old and could be easily fixed by CISCO.
  • IP-blocklist specifically for NAS security
    IP-blocklist specifically for NAS security. I created a nice little feed with automatically updating IP addresses that specialize in attacking NAS devices

Ähnlich...

Popular Posts