Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Sicherheit

"Versteckte" Accounts im Active Directory aufspüren

von veröffentlicht am18. April 2017, 06:47 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Im Active Directory gibt es eine Möglichkeit einen Account so zu verbergen, dass selbst Domänen Administratoren diesen Account nicht sehen oder löschen können. Dennoch ist dieser Account aber gültig und vollständig nutzbar. Wie genau ein „Versteckter“ Account erstellt wird, würde den Rahmen dieses Beitrages sprengen. Daher möchte ich mich hier auf das Auffinden solcher Accounts […]

RDP-Sitzungen ohne Kennwort übernehmen

von veröffentlicht am10. April 2017, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Terminal Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Vor einigen Tagen hat Alexander Korznikov auf einen interessanten Angriff hingewiesen, mit dem es möglich ist, beliebige RDP-Sitzungen zu übernehmen, ohne das zugehörige Kennwort zu kennen. Das lässt sich z.B. nutzen, um lokale Administratorrechte auf Domänen-Admin-Rechte auszuweiten. Dazu benötigt man keine externen Tools oder komplexen Hacks, sondern nur wenige Bordmittel. Sein Artikel mit Demo-Videos findet […]

Backup und Recovery auf NSA-Art

von veröffentlicht am1. April 2017, 07:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Datensicherung, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Spätestens seit den Enthüllungen von Edward Snowden machen sarkastische Bemerkungen die Runde, dass man bei Datenverlusten einfach die NSA fragen solle, denn die habe ja sowieso alle Daten ausspioniert. Es sieht so aus, als sei an diesem Witz mehr dran, als man bislang vermutet hat. In verschiedenen Webforen und in Artikeln auf Wired, ZDNet und […]

SQL-Server-Dienstkonten, oder: Wie viele Rechte dürfen es sein?

von veröffentlicht am15. März 2017, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, SQL Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei der Installation eines neuen SQL Servers wird man unter anderem nach den Account-Informationen der Dienstkonten gefragt. Leider geht die Frage in dem umfangreichen Installationsprozess etwas unter.  Hinter der Frage verbirgt sich aber ein sehr wichtiges Thema, über welches man sich unbedingt im Vorfeld Gedanken machen sollte: Wie viele Berechtigungen gebe ich meinem SQL Server? […]

Wir sind ab sofort voll verschlüsselt

von veröffentlicht am8. März 2017, 06:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: faq-o-matic.net, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Heimlich, still und leise haben wir am 1. März 2017 unsere gesamte Webseite auf TLS-verschlüsselte Verbindungen umgestellt (umgangssprachlich auch “SSL-gesichert” genannt). Damit wollen wir die sinnvollen Bestrebungen unterstützen, den Datenverkehr im Netz sicherer zu machen. Tatsächlich war die Umstellung recht einfach, daher geben wir im Folgenden einen Überblick, was wir getan haben.

Service-Accounts in einem Windows-Netzwerk finden

von veröffentlicht am27. Februar 2017, 06:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Zur Analyse und zur Absicherung eines Windows-Netzwerks ist es erforderlich, die Anmeldekonten von Diensten, Tasks und Applikationen zu identifizieren. Ein Werkzeug der norwegischen Firma Wedel IT hilft dabei: [Wedel IT – Service Account Usage | WEDEL IT]http://wedelit.no/blog/2017/01/04/wedel-it-service-account-usage/

Biometrie statt Kennwort – wirklich sicherer?

von veröffentlicht am6. Februar 2017, 06:06 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Microsofts Sicherheitsexperte Michael Kranawetter hat in einem sehr lesenswerten Blogpost beleuchtet, ob sich biometrische Verfahren wirklich als bessere Alternativen zu Kennwörtern eignen: [Biometrie & Co: Wie sicher sind Passwort-Alternativen? – TechNet Blog Deutschland]https://blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen/

PowerShell: Was ist eigentlich die ExecutionPolicy?

von veröffentlicht am23. Januar 2017, 06:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wer nur gelegentlich mit der PowerShell arbeitet, stolpert oft über die ExecutionPolicy, die das Ausführen von Skripten (zunächst) verhindert. Was dahintersteckt, wissen aber auch PowerShell-Power-User (hihi) oft nicht genau. Der PowerShell-Guru Tobias Weltner hat dies gut dargestellt und gibt auch einige Empfehlungen: [Understanding Execution Policy]http://www.powertheshell.com/understanding-execution-policy/

SetACL Studio und Delprof2 jetzt kostenlos

von veröffentlicht am16. Januar 2017, 06:58 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Benutzerprofile, Dateisystem, Sicherheit, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Helge Klein stellt zwei seiner kommerziellen Tools jetzt kostenlos zur Verfügung, auch für professionellen Einsatz: Delprof2 kann Windows-Benutzerprofile vollständig löschen SetACL Studio erlaubt das professionelle Bearbeiten von Windows-Berechtigungen (Dateien, Drucker, Registry …) auch mit UAC-Einbindung [Delprof2 & SetACL Studio Free for Commercial Use – Helge Klein]https://helgeklein.com/blog/2017/01/delprof2-setacl-studio-free-commercial-use/

SAMRi10: Das Auflisten von Windows-Konten beschränken

von veröffentlicht am4. Januar 2017, 06:32 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Sicherheit, Windows 10, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Windows 10 und Windows Server 2016 enthalten eine Konfigurationsänderung, die es Angreifern erschwert, neue Ziele in einem Netzwerk ausfindig zu machen und zu erreichen. Dazu ändern sie das Verhalten des SAMR-Protokolls, das es seit frühen Windows-NT-Versionen gibt. Bislang war es jedem authentifizierten Benutzer möglich, alle Benutzerkonten eines Computers oder der Domäne aufzulisten. Das ermöglicht eine […]

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!