-
Arnt Hommer posted an update in the group
Secure Windows Environment 5 days, 18 hours agoAhoi,
wiederholt wurden kritische Lücken in RDP gefunden. Nach dem letzten Fund, wurde scheinbar das Produkt sehr genau untersucht. Wiederholt wurden die gefundenen RDP-Lücken als “wurmable” markiert. Dieses mal sind auch aktuelle Betriebssysteme betroffen (Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows S…[Read more]
-
Arnt Hommer posted an update in the group
Secure Windows Environment 2 weeks, 6 days agoAhoi,
falls ihr LAPS verwendet. Kann folgender Artikel interessant sein: https://gallery.technet.microsoft.com/Create-RDP-session-with-f4617dac
Einfach AdmPWD-PS auf eurem (Remote-Verwaltungs-) Computer installieren.
Kopiert den RDPviaLAPS Ornder nach C:Program FilesWindowsPowerShellModules.
Öffnet die Powershell mit einem Domainuser der…[Read more] -
Arnt Hommer posted an update in the group
Secure Windows Environment 3 months, 1 week agoMicrosoft zieht (Office-)Update KB4462238 zurück und empfiehlt die Deinstallation.
Eigentlich sollte es Synchronisierungsprobleme mit Onenote2016 beheben, leider führt die Installation des KB’s aber zur Verbindungsproblemen in sämtlichen Office-Programmen.
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 6 months, 1 week agoHallo Community,
wenn ihr bereits LAPS (Local Administrator Password Solution) im Einsatz habt bzw. darüber nachdenkt es zu implementieren, kann ich euch zusätzlich folgende Überlegung empfehlen:
https://blogs.technet.microsoft.com/secguide/2018/12/10/remote-use-of-local-accounts-laps-changes-everything/Solltet ihr LAPS noch nicht kennen, sc…[Read more]
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 8 months, 2 weeks agoHallo Community,
heute möchte ich euch auf die Angriffsmethode L1 Terminal Fault (L1TF) aufmerksam machen.
Diese Angriffsmethode ermöglicht den Zugriff unautorisierter Peresonen auf Hoch sensible Daten.
L1FT kann in sogenannten “Shared Ressourcen” Umgebungen (bspw. Virutalisierunghosts) ansetzen.
In diesem Fall kann der Angreifer von einer k…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 8 months, 4 weeks agoHallo Community,
gestern wurde die finale Version der Security Baselines für das Windows 10 Release 1809 und Windows Server 2019 veröffentlicht.
Hier könnt ihr euch die Security Baselines als ZIP herunterladen:
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zipDetails zu dieser Version findet ih…[Read more]
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 10 months agoHallo Community,
Microsoft bietet ein kostenloses Webinar zum Thema “Schutz vor Bedrohungen: So schützen Sie Ihr Unternehmen vor externen IT-Angreifern” an.
Hier der Offizielle Inhaltstext:
Cybergefahren nehmen täglich zu, kaum ein Unternehmen wurde nicht schon von Hackern attackiert. Wie können sich Unternehmen gegen externe Angriffe effekt…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 10 months agoHallo Community,
Microsoft bietet ein kostenloses Webinar zum Thema “Identitäten schützen: So gewährleisten Unternehmen sicheren Zugriff auf Daten, Geräte und Anwendungen” an.
Hier der Offizielle Inhaltstext:
Der Schutz von Benutzerkonten und Zugangsrechten wird in einer zunehmend vernetzten, digitalen und mobiler werdenden Arbeitswelt immer w…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year agoHallo Community,
Was würdet ihr auf die Frage: „Schützt die Smart Card Anmeldung vor PtH angriffen?“ antworten?
Die kurze Antwort ist Nein, aber…Die Ausführung der Antwort, wird in diesem Video beschrieben.
https://blogs.technet.microsoft.com/positivesecurity/2017/05/17/smartcard-and-pass-the-hash/To be continued,
Phil -
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year agoHallo Community,
um eine höhere Sicherheit zu gewährleisten, wird eine Zwei Faktor Authentifizierung empfohlen.
Der Einsatz von Virtual Smart Cards ist eine Möglichkeit um dies zu realisieren.
Um mit VSC vertraut zu werden, bietet Microsoft hierfür sehr guten Lesestoff an.Hier könnt ihr euch durc…[Read more]
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year agoHallo Community,
Microsoft hat auf der Ignite eine tolle Präsentation über das Thema „Securing Privileged Access from Active Attacks“ vorgetragen.
Die vollständige Vorstellung findet ihr hier: https://channel9.msdn.com/Events/Ignite/2016/BRK2145To be continued,
Phil -
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year, 1 month agoHallo Community,
Microsoft bietet zwei sehr aufschlussreiche Whitepapers über das Thema Path the Hash.
Diese findet ihr…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year, 1 month agoHallo Community,
bei der Frage: “Wie erhöhe ich die Sicherheit in der Windows Server 2016 Infrastruktur?” , hat Microsoft einen tollen Windows Server Security Guide bereitgestellt.
To be continued,
Phil -
Arnt Hommer posted an update in the group
Secure Windows Environment 1 year, 2 months agoAhoi Zusammen,
bei der Versorgung mit Updates für Windows Server 2008 SP2 kündigt der Hersteller Veränderungen an. Unter anderem werden “preview of the monthly quality rollups” ab August 2018 am dritten Dienstag des Monats veröffentlich. “security monthly quality rollups” & security only quality updates” sollen ab September 2018 jeden zwe…[Read more]
-
Arnt Hommer joined the group
Secure Windows Environment 1 year, 2 months ago -
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year, 2 months agoHallo Community,
WICHTIG FÜR UNTERNEHMEN DIE MICROSOFT LAPS VERWENDEN!!!
Ein Team von Entwicklern hat es geschafft, LAPS erfolgreich anzugreifen und Passwörter auszulesen.
Wie sie es gemacht haben könnt ihr hier nachlesen. Ihr könnt den Angriff auch in eurem LAB nachstellen 😉To be continued,
PhilLAPSToolkit/README.md at… -
Philipp Kinkel created the group
Secure Windows Environment 1 year, 2 months ago
