• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Umgang SVG Dateien

I

ITZA

Active member
Registriert
20 April 2021
Beiträge
41
Reaktionspunkte
6
Hey,

momentan kocht ja das Thema hoch mitd en svg dateiuen, das sie benutzt werden können , für abgreifen von Informationen, da im svg code hinterlegt werden kann , der vom browser aufgerufen wird.

Blockt ihr svg datein? Im Inhaltsfilter habe ich den Dateityp nicht gefunden . Per regex dann hinzufügen?
 
Hi,
überlege vielleicht einmal folgenden Weg: "Ich lasse nur zu was ich kenne und blocke den Rest." Soll heißen versuche nicht Dateien zu blocken die gefährlich sind sondern erstelle eine "Liste" von Dateitypen und Endungen die du auf dem E-Mail Weg ins Unternehmen bekommen möchtest. Alles andere wird entfernt. Somit wirst du in Zukunft keine weiteren Dateitypen blocken müssen wenn Angreifer diese ausnutzen und du hast einen viel besseren Überblick was überhaupt so in dein Netzwerk an Dateien ankommt.

Die Filter funktionieren wie klassische Firewall-Verarbeiten also von oben nach unten. Oben erlaubst du deine Dateien und ganz unten kommt die Aktion Anhang entfernen.

Gruß
Matthias
 
Hallo ITZA,

blocken nicht direkt - hierzu fehlen zu viele Mimetypes, (z.B. ics, vcf etc.) weiterhin kommt es immer wieder mal vor das etwas abweicht (Dateiendung != Mimetype) bei PDF oder Bildern schon gesehen.

Wir fahren den Ansatz (exemplarisch):
Erlaube: (PDF, Bilder, aktuellste MS Office Dateien ohne Makros/ OLE)

CDR: Aktuelles Office mit Makros/ OLE

Rest: Anhangs Quarantäne (User kann beantragen)

Wir wollten ursprünglich ein 4er Modell mit Anhangsquarantäne und danach den Rest abweisen (blocken), mit dem Blick auf Large Files wäre das jedoch Harakiri... Was an E-Mails so angehangen wird 🤪

Daher das 3er Modell und Freigabe nach Bedarf.

Sofern es svg nicht als fertige Auswahl gibt mit *.svg bzw. Dateityp und *.svg hinzufügen. Müsste allgemein Binärdatei sein - einfach mal schauen wie es der NSP erkannt hat.

LG
Fabian

PS. svg läuft in die Anhangsquarantäne, benötigt ja eh nur Marketing.
 
Hallo ihr beiden, danke für eure Tipps und Anregungen. Ich habe es nicht als Dateityp an sich gefunden , bzw könnte natürlich unter etwa sfallen , zb allgemeine binärdatei, aber das erschließt sich mir nicht.

Werde es mal *.svg hinzufügen und schauen, ob was kommt.!

Danke!
 
Ich habe eben auch die Artikel bzgl. SVG gelesen und unsere Konfig gegengeprüft.
Wir führen eine Whitelist, alle Bilder sind zunächst erlaubt. SVG kommt in dieser Liste nicht vor, aber auch nicht als *.svg Eintrag. Bis jetzt gab es auch keine Beschwerden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

F
LargeFile: Anpassungen für PW-Reset, Aufbewahrungsdauer in E-Mails und "Schütze alle Dateien" erzwingen und Autolöschung nach Download
Antworten
5
Aufrufe
308
Fabian
F
M
Gelöst Intranet Rolle: Fehler bei der SOAP-Sicherheitsaushandlung. Event ID 1791 + 5634
Antworten
15
Aufrufe
476
mhorbank
M
Sören
  • Artikel Artikel
Zugriff auf einen Windows Server per SSH und Yubikey
Antworten
0
Aufrufe
708
Sören
Sören
Zurück
Oben