DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 10.06.2020
Neuer Kammerjäger bei Microsoft?
Moin. Ich lese wie jeden Patchday die einzelnen Security Advisories quer. Während in den letzten Monaten hin und wieder Elevation-of-privilege-Lücken zu finden waren, patcht Microsoft
4 Kommentare
1
2998
0
DerWoWusste am 03.01.2018
Daten zum Stromverbrauch für Bitcoin-Mining
listet einige Fakten und Schätzungen zum aktuellen Stromverbrauch durch Bitcoin-Mining auf. Wenn man den Schätzungen glauben mag, wird derweil etwa ein 600stel des Weltbedarfes an
7 Kommentare
1
2993
0
DerWoWusste am 04.04.2018
Windows 10 v1803 behebt DMA Policy Problem
Kurze Info für die, die sich auf die Fahne geschrieben haben, Microsoft's Security Baseline brav umzusetzen: eine äußerst wichtige Policy aus dieser Baseline ist nun
Hinzufügen
2
2979
0
DerWoWusste am 11.10.2017
Vulnerability in TPM could allow Security Feature Bypass
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln. Oder wie darf man After
7 Kommentare
1
2963
0
DerWoWusste am 01.09.2020
Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing
Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,
11 Kommentare
8
2891
0
DerWoWusste am 04.12.2020
Netsh Portproxy - eine interessante Funktion
Hier wird beschrieben, wie ein Parameter für die gute alte netsh.exe, welcher seit Vista/Server 2008 verfügbar ist, ermöglicht, Anfragen an Rechner A auf Portnummer X
2 Kommentare
0
2874
2
DerWoWusste am 28.09.2018
Freeware, um Active Directory auf Sicherheitslücken prüfen
Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.
Hinzufügen
8
2851
1
DerWoWusste am 28.09.2017
Nvidia-Treiber ermöglich Adminrechte
"Mal wieder"
7 Kommentare
0
2822
0
DerWoWusste am 10.09.2014
Privilegieneskalation im Taskplaner aktueller Winserver und Clients
Adminrechte, anyone? Betroffen: Windows 8/8.1/2012/2012R2 Gestern Abend gepatcht.
Hinzufügen
2
2810
0
DerWoWusste am 09.01.2023
Windows-Security-Eventlog war umgehbar
Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke
3 Kommentare
7
2788
1
DerWoWusste am 09.11.2017
Win10 v1709 restored offene Programme nach Shutdown
Neues Feature, eher nebenbei bemerkt: Old behavior: When you shut down your PC, all apps are closed After reboot/restart, you have to re-open any app
10 Kommentare
3
2706
1
DerWoWusste am 03.06.2020
Windows2Go ist nun scheintot
Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin Windows2Go auf die offizielle Weise (auf
Hinzufügen
3
2678
4
DerWoWusste am 13.09.2014
UAC-Bypass durch Bug im Aufgabenplaner
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen
4 Kommentare
1
2660
0
DerWoWusste am 26.09.2018
BSI-Website unsicher und nicht erreichbar
Lustig Zertifikat war gültig bis Wednesday, September 26, 2018 3:46:25 PM Mal sehen, wie schnell sie es merken und beheben.
11 Kommentare
2
2600
0
DerWoWusste am 27.02.2019
Administratorrechte über den Nvidia-Treiber
Wieder einmal nvidia: Neue Treiber gegen diese escalation-of-privilege-Lücke stehen bereit.
Hinzufügen
0
2598
0
DerWoWusste am 14.03.2018
Drivesnapshot 1.46 erschienen
Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk
2 Kommentare
8
2588
0
DerWoWusste am 15.01.2019
Und wie seid Ihr gegen Cyberattacken gewappnet?
aber wo ist der Hammer? :-)
6 Kommentare
5
2558
1
DerWoWusste am 03.09.2020
Tipp: wilde Office 2016 Fehlermeldung durch ausstehenden Neustart
Moin. Vorgestern Abend kamen neue Updates für Office 2016 raus. Während diese bei vielen im Hintergrund installiert werden und Windows im Zustand "Neustart erforderlich" ist,
2 Kommentare
4
2496
0
DerWoWusste am 16.10.2018
Adminrechte dank Bug in Intel HD Graphics Treiber
Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind verfügbar, bei älteren Karten bitte nach
Hinzufügen
4
2458
0
DerWoWusste am 06.04.2018
Nvidia muss mal wieder ihre Treiber patchen
bzw. NVIDIA GPU DISPLAY DRIVER VULNERABILITIES MAY LEAD TO CODE EXECUTION, DENIAL OF SERVICE, INFORMATION DISCLOSURE, OR ESCALATION OF PRIVILEGES Ergo: Anwender können sich damit
Hinzufügen
2
2426
0
DerWoWusste am 13.11.2019
Hands-On: What is new in the Windows 10 November 2019 Update?
Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.
Hinzufügen
4
2415
0
DerWoWusste am 03.07.2019
UAC-Bypass via Umschreiben der Variable windir
Das tut schon weh.
1 Kommentar
5
2324
0
DerWoWusste am 28.03.2018
Nächste Windows 10 RTM steht für Insider im Fast Ring bereit: 1803 Build 17133.1
Es ist mal wieder soweit. Das Spring Creator's Update ist da und mit ihm wieder ein paar neue Features, die nicht uninteressant sind, z.B. endlich
1 Kommentar
2
2282
0
DerWoWusste am 29.09.2017
Anixis Password Policy Enforcer 9 ist raus und bietet nun Nutzung der Pwned Passwords list
Vielleicht interessant für den einen oder anderen: Die meiner Ansicht nach gute Software Anixis PPE geht in die neunte Ausgabe und man kann nun damit
4 Kommentare
0
2276
1
DerWoWusste am 20.09.2018
Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen
Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen regelmäßig und automatisiert die Hashes der
8 Kommentare
1
2157
1
DerWoWusste am 08.06.2020
Bug in Windows: Session Shadowing funktioniert nicht in Windows 10 1909 oder 2004
Edit: hat sich geklärt und braucht nicht mehr beachtet zu werden.
8 Kommentare
0
2129
1
DerWoWusste am 08.01.2024
SINA Workstations unterstützen nun Windows 11
Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards
1 Kommentar
1
2028
0
DerWoWusste am 12.08.2020
Windows Setup erlaubt elevation of privilege plus DC Updates
Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: If you are using WSUS or
4 Kommentare
2
1968
0
DerWoWusste am 22.12.2018
Exploits in den Weihnachtsferien
Ich verlinke hier mal einen Virustotal-Scan: Dies ist ein übler Exploit für Windows (vermutlich für alle Versionen), der vor 3 Tagen publik gemacht wurde. Über
8 Kommentare
4
1961
0
DerWoWusste am 16.09.2020
Domänenübernahme war auf einfache Weise möglich
Mal wieder ein Fall von "OMG, wie einfach war das denn bitte?" Ein Skript zur Domänenübernahme ist seit langem (mindestens Februar) verfügbar. Den Patch gibt
2 Kommentare
2
1934
1
DerWoWusste am 04.06.2020
Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders
Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.
Hinzufügen
2
1915
0
DerWoWusste am 16.03.2023
ProCall 8 nun endlich mit Kerberos-Unterstützung
Administriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin!
3 Kommentare
6
1895
0
DerWoWusste am 25.01.2018
DMA-Policy Problem von Win10 v1709 wird nun doch von Microsoft bereinigt
Nachdem es zuerst hieß, "kümmert Ihr Euch darum", heißt es nun doch "wir kümmern uns darum". Hühott, Microsoft! Warum nicht gleich so, als das Problem
2 Kommentare
0
1884
0
DerWoWusste am 13.02.2018
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
alles nur eine Frage der Zeit. (Bild aus )
9 Kommentare
1
1881
0
DerWoWusste am 15.05.2019
Nvidia-Treiber für Grafikkarten lässt mal wieder Privilegieneskalation zu
Gähn ein Dauerthema bei Nvidia.
Hinzufügen
2
1842
0
DerWoWusste am 06.10.2017
Wichtiges Sicherheitsupdate für einige Macs
Das sollte man schnell installieren: Zudem kam noch eine weitere Peinlichkeit ans Tageslicht: ->Wer Kennworthinweise zu seinen unter High Sierra per GUI verschlüsselten Volumes verwendet,
Hinzufügen
1
1828
0
DerWoWusste am 02.04.2020
3D-Drucker gegen Corona - helft mit!
Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken und Beatmungsgeräte beteiligen kann. Ich hab's
12 Kommentare
1
1828
0
DerWoWusste am 28.09.2017
Akuelles Linux auf aktuellem AMD-System bietet Schutz gegen Cold Boot Attacks
Es tut sich was auf dem Gebiet - das ist doch erfreulich. implementierende BIOSe löschen beim Neustart alle Speicherinhalte, bevor sie wieder ein Betriebssystem starten
Hinzufügen
1
1768
0
DerWoWusste am 11.10.2017
SMB 1.0 - neue Lücken
und, waren wir alle brav und haben SMB 1 vorsorglich abgeschaltet? ->die nächsten Lücken: Edit - ups, letztere ist nicht allein auf SMBv1 anwendbar
3 Kommentare
1
1633
1
DerWoWusste am 07.11.2023
Apples "Wo ist"-Funktion erleichtert Keylogging
Die c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken.
Hinzufügen
2
1622
0