SQL Server kennt seit jeher zwei Authentisierungsmodi: “Windows-Authentifizierungsmodus” und “SQL Server- und Windows-Authentifizierungsmodus”. Während der erste nur Verbindungen mit bestehenden Windows-Logins zulässt (also nur Windows-Domänenkonten oder lokale Windows-Benutzer des Servers selbst), ist es im anderen Modus zusätzlich möglich, sich mit Konten anzumelden, die nur innerhalb des SQL Server existieren. Da SQL-interne Konten weniger gut geschützt […]

Auf meinem Notebook ist unter Windows 7 der Watchguard-VPN-Client installiert. Manchmal kann dieser keine Verbindung zum VPN herstellen, wenn das Notebook aus dem Ruhezustand oder dem Standby wieder erwacht ist. Die Meldung besagt dann, dass die Gegenstelle nicht antworte. Abhilfe ist in diesem Fall einfach: Da nach einem Reboot des Systems auch das VPN wieder […]

Die Community-Aktivisten Long Zheng (Betreiber des Windows-Blogs “istartedsomething”) und Sven Groot (der in der 7-Beta die UAC-Lücken entdeckte) haben ein Prüfprogramm für die ISO-Dateien von Windows 7 geschrieben. Damit ist es nach dem Download möglich, den korrekten Zustand der ISO-Datei zu überprüfen. Ebenso kann man damit prüfen, ob die ISO-Datei vertrauenswürdig ist oder von finsteren […]

Wer sich mit IT-Sicherheit beschäftigt, kennt die Einsicht, dass Maßnahmen, die das Sicherheitsniveau eines Systems erhöhen, zumeist die Bequemlichkeit reduzieren. Viele Berater gehen sogar soweit, dass sie “Bequemlichkeit” und “Sicherheit” als zwei Pole betrachten, die einander gegenüberstehen. Verschiebt man den Regler in Richtung eines Pols, so entfernt er sich stets vom anderen Pol. Leider gibt […]

Mehr als 130 Besucherinnen und Besucher haben sich auf Einladung von faq-o-matic.net, ice:2009 und der NT User Group zu zwei Terminen eingefunden, um sich Windows 7 und Windows Server 2008 R2 näher anzusehen. Das ist mehr, als wir erwartet hatten – wir sind überwältigt! Am 4. Juni 2009 in Seelze (bei der WITcom) und am […]

Unter den vielen neuen Features von Windows 7 ist eines, das die IT-Sicherheit deutlich verbessern könnte: BitLocker to Go. Diese Funktion erlaubt es, USB-Sticks und andere Wechselmedien zu verschlüsseln. Verliert man so einen Stick, so kann ein Finder oder Dieb die Daten darauf nicht lesen. Im Gegensatz zum “großen” BitLocker, das die Festplatten im System […]

Vorbemerkung Dieses ist der zweite Teil der Blogreihe „Active Directory Security – Den GAU verstehen und verhindern“. In diesem Teil werden Verfahren aufgezeigt wie man sich durch die Einführung von administrativen Sicherheitsgrenzen wirkungsvoll vor dem super GAU schützen kann, wie man diese Sicherheitsgrenzen plant und wie man sie letztendlich auf technischer Ebene umsetzen kann.

Ich stehe kurz davor, Windows 7 (RC) in den Produktionsbetrieb zu übernehmen. Dank der praktischen Möglichkeit, eine lokale Installation in eine VHD-Datei vorzunehmen, konnte ich die Hardware direkt per Dual-Boot testen, ohne meine Platte neu partitionieren zu müssen. Wie schon bei der Betaversion erkannte auch der RC sämtliche Hardware auf Anhieb. Nur die Software für […]

Vorbemerkung In den vielzähligen Security Audits und Penetrationstest, die wir in den letzten Jahren bei unseren Kunden durchgeführt haben, sind wir erschreckend oft auf schwerwiegende Sicherheitslücken im Bereich des Microsoft Active Directory gestoßen. Die Sicherheitslücken, die wir hierbei klassifizieren konnten, haben in den meisten Fällen dafür gesorgt, dass wir uns binnen weniger Stunden (meist am […]

Updates sind wichtig – oder wie installiert man möglichst bequem Updates? Ich beschäftige mich schon seit mehreren Jahren mit dem Thema Windows Updates. Mich störte bisher immer, dass man zwar Updates bequem online installieren konnte, aber sofern der Rechner neu aufgesetzt wird, ist man den Gefahren aus dem Internet ausgesetzt. Das Problem dabei: Den Schutz […]