-
Arnt Hommer posted an update in the group
Secure Windows Environment 1 year, 5 months ago
Ahoi,
seit dem 08.07.2019 kann es vorkommen das die WSUS-Synchronisation fehlschlägt. Folgender Fehler wird ausgegeben:
SoapException: Fault occurred
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
at…[Read more] -
Arnt Hommer posted an update in the group
Secure Windows Environment 1 year, 5 months ago
Ahoi,
wiederholt wurden kritische Lücken in RDP gefunden. Nach dem letzten Fund, wurde scheinbar das Produkt sehr genau untersucht. Wiederholt wurden die gefundenen RDP-Lücken als “wurmable” markiert. Dieses mal sind auch aktuelle Betriebssysteme betroffen (Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows S…[Read more]
-
Arnt Hommer posted an update in the group
Secure Windows Environment 1 year, 6 months ago
Ahoi,
falls ihr LAPS verwendet. Kann folgender Artikel interessant sein: https://gallery.technet.microsoft.com/Create-RDP-session-with-f4617dac
Einfach AdmPWD-PS auf eurem (Remote-Verwaltungs-) Computer installieren.
Kopiert den RDPviaLAPS Ornder nach C:Program FilesWindowsPowerShellModules.
Öffnet die Powershell mit einem Domainuser der…[Read more] -
Arnt Hommer posted an update in the group
Secure Windows Environment 1 year, 8 months ago
Microsoft zieht (Office-)Update KB4462238 zurück und empfiehlt die Deinstallation.
Eigentlich sollte es Synchronisierungsprobleme mit Onenote2016 beheben, leider führt die Installation des KB’s aber zur Verbindungsproblemen in sämtlichen Office-Programmen.
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 1 year, 11 months ago
Hallo Community,
wenn ihr bereits LAPS (Local Administrator Password Solution) im Einsatz habt bzw. darüber nachdenkt es zu implementieren, kann ich euch zusätzlich folgende Überlegung empfehlen:
https://blogs.technet.microsoft.com/secguide/2018/12/10/remote-use-of-local-accounts-laps-changes-everything/Solltet ihr LAPS noch nicht kennen, sc…[Read more]
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 1 month ago
Hallo Community,
heute möchte ich euch auf die Angriffsmethode L1 Terminal Fault (L1TF) aufmerksam machen.
Diese Angriffsmethode ermöglicht den Zugriff unautorisierter Peresonen auf Hoch sensible Daten.
L1FT kann in sogenannten “Shared Ressourcen” Umgebungen (bspw. Virutalisierunghosts) ansetzen.
In diesem Fall kann der Angreifer von einer k…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 2 months ago
Hallo Community,
gestern wurde die finale Version der Security Baselines für das Windows 10 Release 1809 und Windows Server 2019 veröffentlicht.
Hier könnt ihr euch die Security Baselines als ZIP herunterladen:
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zipDetails zu dieser Version findet ih…[Read more]
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 3 months ago
Hallo Community,
Microsoft bietet ein kostenloses Webinar zum Thema “Schutz vor Bedrohungen: So schützen Sie Ihr Unternehmen vor externen IT-Angreifern” an.
Hier der Offizielle Inhaltstext:
Cybergefahren nehmen täglich zu, kaum ein Unternehmen wurde nicht schon von Hackern attackiert. Wie können sich Unternehmen gegen externe Angriffe effekt…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 3 months ago
Hallo Community,
Microsoft bietet ein kostenloses Webinar zum Thema “Identitäten schützen: So gewährleisten Unternehmen sicheren Zugriff auf Daten, Geräte und Anwendungen” an.
Hier der Offizielle Inhaltstext:
Der Schutz von Benutzerkonten und Zugangsrechten wird in einer zunehmend vernetzten, digitalen und mobiler werdenden Arbeitswelt immer w…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 5 months ago
Hallo Community,
Was würdet ihr auf die Frage: „Schützt die Smart Card Anmeldung vor PtH angriffen?“ antworten?
Die kurze Antwort ist Nein, aber…Die Ausführung der Antwort, wird in diesem Video beschrieben.
https://blogs.technet.microsoft.com/positivesecurity/2017/05/17/smartcard-and-pass-the-hash/To be continued,
Phil -
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 5 months ago
Hallo Community,
um eine höhere Sicherheit zu gewährleisten, wird eine Zwei Faktor Authentifizierung empfohlen.
Der Einsatz von Virtual Smart Cards ist eine Möglichkeit um dies zu realisieren.
Um mit VSC vertraut zu werden, bietet Microsoft hierfür sehr guten Lesestoff an.Hier könnt ihr euch durc…[Read more]
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 6 months ago
Hallo Community,
Microsoft hat auf der Ignite eine tolle Präsentation über das Thema „Securing Privileged Access from Active Attacks“ vorgetragen.
Die vollständige Vorstellung findet ihr hier: https://channel9.msdn.com/Events/Ignite/2016/BRK2145To be continued,
Phil -
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 6 months ago
Hallo Community,
Microsoft bietet zwei sehr aufschlussreiche Whitepapers über das Thema Path the Hash.
Diese findet ihr…[Read more] -
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 7 months ago
Hallo Community,
bei der Frage: “Wie erhöhe ich die Sicherheit in der Windows Server 2016 Infrastruktur?” , hat Microsoft einen tollen Windows Server Security Guide bereitgestellt.
To be continued,
Phil -
Arnt Hommer posted an update in the group
Secure Windows Environment 2 years, 7 months ago
Ahoi Zusammen,
bei der Versorgung mit Updates für Windows Server 2008 SP2 kündigt der Hersteller Veränderungen an. Unter anderem werden “preview of the monthly quality rollups” ab August 2018 am dritten Dienstag des Monats veröffentlich. “security monthly quality rollups” & security only quality updates” sollen ab September 2018 jeden zwe…[Read more]
-
Arnt Hommer joined the group
Secure Windows Environment 2 years, 7 months ago
-
Philipp Kinkel posted an update in the group
Secure Windows Environment 2 years, 8 months ago
Hallo Community,
WICHTIG FÜR UNTERNEHMEN DIE MICROSOFT LAPS VERWENDEN!!!
Ein Team von Entwicklern hat es geschafft, LAPS erfolgreich anzugreifen und Passwörter auszulesen.
Wie sie es gemacht haben könnt ihr hier nachlesen. Ihr könnt den Angriff auch in eurem LAB nachstellen 😉To be continued,
Phil -
Philipp Kinkel created the group
Secure Windows Environment 2 years, 8 months ago