Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Sicherheit

WINS anfällig für Denial of Service – kein Patch in Sicht

von veröffentlicht am26. Juni 2017, 06:12 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Namensaufloesung, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Fortinet-Forscher haben jetzt einen Codefehler im WINS-Dienst von Windows-Servern gefunden, der sich relativ leicht für Denial-of-Service-Attacken ausnutzen lässt. Damit verschärft sich die Empfehlung, den veralteten Dienst zur Namensauflösung nicht länger einzusetzen, sondern ihn durch DNS zu ersetzen. Heikel dabei: Microsoft wird das Problem nicht beheben. WINS dient dazu, in lokalen Netzwerken Servernamen in IP-Adressen aufzulösen. […]

Just Enough Administration: Video vom CDC-Vortrag

von veröffentlicht am14. Juni 2017, 06:40 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Events, Sicherheit, Videos, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Meine Session zu “Just Enough Administration” mit Hyper-V auf der CDC Germany 2017 ist als Video aufgezeichnet worden. Sie steht jetzt zum Ansehen bereit:

Just Enough Administration: Material von der CDC Germany 2017

von veröffentlicht am12. Juni 2017, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, PowerShell, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Auf der Cloud & Datacenter Conference Germany 2017 hatte ich die Ehre, vor großem Publikum die neue Sicherheitstechnik “Just Enough Administration” am Beispiel von Hyper-V vorzustellen. Hier ist ein wenig Material dazu. Just Enough Administraion (oder JEA) ist ein neuartiges Berechtigungskonzept für zahlreiche Dienste und Applikationen. Anders als herkömmliche Verfahren setzt es nicht auf Objektberechtigungen […]

"Versteckte" Accounts im Active Directory aufspüren

von veröffentlicht am18. April 2017, 06:47 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Im Active Directory gibt es eine Möglichkeit einen Account so zu verbergen, dass selbst Domänen Administratoren diesen Account nicht sehen oder löschen können. Dennoch ist dieser Account aber gültig und vollständig nutzbar. Wie genau ein „Versteckter“ Account erstellt wird, würde den Rahmen dieses Beitrages sprengen. Daher möchte ich mich hier auf das Auffinden solcher Accounts […]

RDP-Sitzungen ohne Kennwort übernehmen

von veröffentlicht am10. April 2017, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Terminal Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Vor einigen Tagen hat Alexander Korznikov auf einen interessanten Angriff hingewiesen, mit dem es möglich ist, beliebige RDP-Sitzungen zu übernehmen, ohne das zugehörige Kennwort zu kennen. Das lässt sich z.B. nutzen, um lokale Administratorrechte auf Domänen-Admin-Rechte auszuweiten. Dazu benötigt man keine externen Tools oder komplexen Hacks, sondern nur wenige Bordmittel. Sein Artikel mit Demo-Videos findet […]

Backup und Recovery auf NSA-Art

von veröffentlicht am1. April 2017, 07:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Datensicherung, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Spätestens seit den Enthüllungen von Edward Snowden machen sarkastische Bemerkungen die Runde, dass man bei Datenverlusten einfach die NSA fragen solle, denn die habe ja sowieso alle Daten ausspioniert. Es sieht so aus, als sei an diesem Witz mehr dran, als man bislang vermutet hat. In verschiedenen Webforen und in Artikeln auf Wired, ZDNet und […]

SQL-Server-Dienstkonten, oder: Wie viele Rechte dürfen es sein?

von veröffentlicht am15. März 2017, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, SQL Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei der Installation eines neuen SQL Servers wird man unter anderem nach den Account-Informationen der Dienstkonten gefragt. Leider geht die Frage in dem umfangreichen Installationsprozess etwas unter.  Hinter der Frage verbirgt sich aber ein sehr wichtiges Thema, über welches man sich unbedingt im Vorfeld Gedanken machen sollte: Wie viele Berechtigungen gebe ich meinem SQL Server? […]

Wir sind ab sofort voll verschlüsselt

von veröffentlicht am8. März 2017, 06:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: faq-o-matic.net, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Heimlich, still und leise haben wir am 1. März 2017 unsere gesamte Webseite auf TLS-verschlüsselte Verbindungen umgestellt (umgangssprachlich auch “SSL-gesichert” genannt). Damit wollen wir die sinnvollen Bestrebungen unterstützen, den Datenverkehr im Netz sicherer zu machen. Tatsächlich war die Umstellung recht einfach, daher geben wir im Folgenden einen Überblick, was wir getan haben.

Service-Accounts in einem Windows-Netzwerk finden

von veröffentlicht am27. Februar 2017, 06:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Zur Analyse und zur Absicherung eines Windows-Netzwerks ist es erforderlich, die Anmeldekonten von Diensten, Tasks und Applikationen zu identifizieren. Ein Werkzeug der norwegischen Firma Wedel IT hilft dabei: [Wedel IT – Service Account Usage | WEDEL IT]http://wedelit.no/blog/2017/01/04/wedel-it-service-account-usage/

Biometrie statt Kennwort – wirklich sicherer?

von veröffentlicht am6. Februar 2017, 06:06 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Microsofts Sicherheitsexperte Michael Kranawetter hat in einem sehr lesenswerten Blogpost beleuchtet, ob sich biometrische Verfahren wirklich als bessere Alternativen zu Kennwörtern eignen: [Biometrie & Co: Wie sicher sind Passwort-Alternativen? – TechNet Blog Deutschland]https://blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen/

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!