Microsofts Sicherheitsexperte Michael Kranawetter hat in einem sehr lesenswerten Blogpost beleuchtet, ob sich biometrische Verfahren wirklich als bessere Alternativen zu Kennwörtern eignen: [Biometrie & Co: Wie sicher sind Passwort-Alternativen? – TechNet Blog Deutschland]https://blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen/

Wer nur gelegentlich mit der PowerShell arbeitet, stolpert oft über die ExecutionPolicy, die das Ausführen von Skripten (zunächst) verhindert. Was dahintersteckt, wissen aber auch PowerShell-Power-User (hihi) oft nicht genau. Der PowerShell-Guru Tobias Weltner hat dies gut dargestellt und gibt auch einige Empfehlungen: [Understanding Execution Policy]http://www.powertheshell.com/understanding-execution-policy/

Helge Klein stellt zwei seiner kommerziellen Tools jetzt kostenlos zur Verfügung, auch für professionellen Einsatz: Delprof2 kann Windows-Benutzerprofile vollständig löschen SetACL Studio erlaubt das professionelle Bearbeiten von Windows-Berechtigungen (Dateien, Drucker, Registry …) auch mit UAC-Einbindung [Delprof2 & SetACL Studio Free for Commercial Use – Helge Klein]https://helgeklein.com/blog/2017/01/delprof2-setacl-studio-free-commercial-use/

Windows 10 und Windows Server 2016 enthalten eine Konfigurationsänderung, die es Angreifern erschwert, neue Ziele in einem Netzwerk ausfindig zu machen und zu erreichen. Dazu ändern sie das Verhalten des SAMR-Protokolls, das es seit frühen Windows-NT-Versionen gibt. Bislang war es jedem authentifizierten Benutzer möglich, alle Benutzerkonten eines Computers oder der Domäne aufzulisten. Das ermöglicht eine […]

Das Skript Check-WindowsSecurityBasics.vbs prüft automatisiert einige grundlegende Sicherheitseinstellungen einer Windows-Installation: Den Virenscanner (nur bei Clients) Den Update-Status Den Status der Windows-Firewall Die Mitglieder der lokalen Administratoren Es kann daher als Grundlage für weitere Untersuchungen dienen und erspart einiges Klicken und manuelles Notieren. Da es in VBScript geschrieben ist, sollte es auch mit älteren Windows-Versionen funktionieren […]

Microsoft Research hat vor einigen Wochen eine lesenswerte Studie zur Kennwortsicherheit veröffentlicht, die mit einigen (teils liebgewonnenen) Mythen zum Thema aufräumt. Die Forscher haben sich dabei auf Erkenntnisse aus Microsofts Online-Umgebungen konzentriert, vorrangig auf Microsoft-Konten. Die meisten Erkenntnisse lassen sich aber durchaus verallgemeinern. Das wichtigste Ergebnis: Das größte Sicherheitsproblem sehen die Forscher in Standardkennwörtern. Recht […]

Dieser Artikel erschien zuerst auf Timos Blog. Um die Informationssicherheit zu gewährleisten, rate ich jedem dringend, insbesondere bei mobilen Geräte wie Notebooks/Laptops und Tablets (aber nicht begrenzt darauf), die Nutzung vollständiger Festplattenverschlüsselung zu erwägen. Das Verschlüsseln des permanenten Speichers (ganz gleich, ob Festplatte mit bewegelichen Teilen oder auf Flash-Speicher basierende SSD) stellt einen wichtigen Baustein […]

Wir haben kürzlich recht intensiv über ein Problem in Version 1607 von Windows 10 berichtet, das die Bitlocker-Verschlüsselung ins Straucheln brachte. Die Ursache war eine Unverträglichkeit mit der gleichzeitig aktivierten Virtualisierung per Hyper-V. Wie angekündigt, hat Microsoft am 23. August 2016 ein Update veröffentlicht, das das Problem beheben soll. Die Zeit reichte natürlich noch nicht […]

Microsoft entwickelt unter dem Titel “Just Enough Administration (JEA)” eine neue Technik, mit der sich administrative Tätigkeiten in einer Windows-Umgebung wesentlich gezielter an IT-Operatoren delegieren lassen als mit bisherigen Ansätzen. JEA beruht auf PowerShell und erfordert ein wenig Einarbeitung, doch der Lohn der Mühen ist ein modernes, sehr zielgerichtetes Administrationskonzept, das die Zahl der “allmächtigen” […]

In einigen Webforen finden sich Hinweise, dass ein Upgrade auf Windows 10, Version 1607 (“Anniversary Update”) bei aktivierter Bitlocker-Verschlüsselung manchmal Probleme macht. In solchen Fällen verläuft das eigentliche Upgrade wohl problemlos, doch ab dem ersten “echten” Reboot beschwert sich Windows über Probleme, auf den TPM-Chip zuzugreifen. Dies tritt offenbar nur unter bestimmten Umständen auf, die […]