DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 08.11.2022
Windows 11 22H2: Windows Update ist nun umweltbewusster
Windows Update will schedule installations at specific times of the day (when doing so may result in lower-carbon emissions because a higher proportion of electricity
40 Kommentare
2
3867
1
DerWoWusste am 21.06.2023
Passwortmanager, der Leaks unmöglich macht
Moin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger
35 Kommentare
0
3799
1
DerWoWusste am 09.09.2016
Bekommt Ihr auch öfter gedruckte Fakerechnungen?
Unsere Firma kriegt alle paar Monate per Post dubiose Rechnungen, in der Regel über angeblich gekaufte Software. In diesem Fall von "Office World", laut Website
26 Kommentare
0
5688
0
DerWoWusste am 28.10.2020
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein
19 Kommentare
3
4394
0
DerWoWusste am 10.01.2018
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft
19 Kommentare
3
4216
1
DerWoWusste am 12.12.2019
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft
16 Kommentare
2
5274
1
DerWoWusste am 30.10.2018
Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus
An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung für diesen Trick ausgestattet und er
14 Kommentare
4
41213
1
DerWoWusste am 07.11.2023
RSA 2048 angeblich geknackt
Angeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug:
14 Kommentare
1
14874
1
DerWoWusste am 15.10.2014
Üble Sicherheitslücke ermöglicht Systemübernahme mittels USB-Sticks
erklärt die Risiken, wenn man den Patch nicht sofort einspielt: ein Angreifer kann sich durch bloßes Anstecken eines präparierten USB-Sticks volle Rechte am PC verschaffen.
13 Kommentare
1
4632
0
DerWoWusste am 17.11.2020
Apple und die Telemetrie
Interessanter Artikel. It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and
13 Kommentare
0
6339
0
DerWoWusste am 16.09.2020
Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters
Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf zu finden. Es geht um seine Erfahrungen mit Unternehmen,
12 Kommentare
5
3775
2
DerWoWusste am 02.04.2020
3D-Drucker gegen Corona - helft mit!
Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken und Beatmungsgeräte beteiligen kann. Ich hab's
12 Kommentare
1
1822
0
DerWoWusste am 15.07.2014
Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet
- ein möglicher Ersatz für TrueCrypt: Disk Cryptor, Freeware, Full-Disk-Verschlüsselung.
12 Kommentare
3
6079
0
DerWoWusste am 01.09.2020
Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing
Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,
11 Kommentare
8
2885
0
DerWoWusste am 26.09.2018
BSI-Website unsicher und nicht erreichbar
Lustig Zertifikat war gültig bis Wednesday, September 26, 2018 3:46:25 PM Mal sehen, wie schnell sie es merken und beheben.
11 Kommentare
2
2589
0
DerWoWusste am 14.01.2019
Ein weiterer Microsoft-Stirnklatscher
Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ist dennoch so spektakulär, dass ich
11 Kommentare
3
4533
0
DerWoWusste am 09.11.2017
Win10 v1709 restored offene Programme nach Shutdown
Neues Feature, eher nebenbei bemerkt: Old behavior: When you shut down your PC, all apps are closed After reboot/restart, you have to re-open any app
10 Kommentare
3
2700
1
DerWoWusste am 09.09.2016
Störung bei Ebay- und Paypal-Authentifizierung
Paypal ist, nach Aussage des Supportes mir gegenüber, seit Tagen dabei, eine Störung zu beheben, die Konten betrifft, die mit einem Sicherheitsschlüssel (Onetime-Passwort OTP) weiter
9 Kommentare
1
4881
0
DerWoWusste am 13.02.2018
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
alles nur eine Frage der Zeit. (Bild aus )
9 Kommentare
1
1866
0
DerWoWusste am 20.09.2018
Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen
Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen regelmäßig und automatisiert die Hashes der
8 Kommentare
1
2145
1
DerWoWusste am 26.11.2014
Microsofts Sicherheitstipp des Monats (LOOOL)
Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug: Security Tip of the Month: BitLocker Passwords Should Be Less Than
8 Kommentare
2
3128
0
DerWoWusste am 30.12.2022
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Kommentare
14
6829
3
DerWoWusste am 22.12.2018
Exploits in den Weihnachtsferien
Ich verlinke hier mal einen Virustotal-Scan: Dies ist ein übler Exploit für Windows (vermutlich für alle Versionen), der vor 3 Tagen publik gemacht wurde. Über
8 Kommentare
4
1955
0
DerWoWusste am 08.06.2020
Bug in Windows: Session Shadowing funktioniert nicht in Windows 10 1909 oder 2004
Edit: hat sich geklärt und braucht nicht mehr beachtet zu werden.
8 Kommentare
0
2115
1
DerWoWusste am 07.04.2022
Neues Windows-Sicherheitsfeature braucht Neuinstallation
Das ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only.
8 Kommentare
4
3398
0
DerWoWusste am 11.10.2017
Vulnerability in TPM could allow Security Feature Bypass
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln. Oder wie darf man After
7 Kommentare
1
2954
0
DerWoWusste am 03.01.2018
Daten zum Stromverbrauch für Bitcoin-Mining
listet einige Fakten und Schätzungen zum aktuellen Stromverbrauch durch Bitcoin-Mining auf. Wenn man den Schätzungen glauben mag, wird derweil etwa ein 600stel des Weltbedarfes an
7 Kommentare
1
2987
0
DerWoWusste am 28.09.2017
Nvidia-Treiber ermöglich Adminrechte
"Mal wieder"
7 Kommentare
0
2809
0
DerWoWusste am 09.09.2016
Winsim Datenroaming in Kanada - Wucher hoch zehn
Nur mal so kurz notiert: Bei der Ankunft in Kanada wird man von einer netten SMS informiert, dass Daten zum Kurs von "nur 0,12€ pro
6 Kommentare
2
5481
0
DerWoWusste am 15.01.2019
Und wie seid Ihr gegen Cyberattacken gewappnet?
aber wo ist der Hammer? :-)
6 Kommentare
5
2550
1
DerWoWusste am 12.01.2021
PSEXEC-Dienst erlaubt, Systeme zu übernehmen
PSEXEC-Verwundbarkeit! Bitte beachten Sie, dass Sie sich vielleicht nicht bewusst sind, dass Sie es verwenden, da es unsichtbar in einige Software-Produkte integriert ist, die mit
6 Kommentare
1
5091
0
DerWoWusste am 15.12.2017
Microsoft bestätigt DMA-Policy-Problem in Win10 v1709
Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" arbeitet und die Policy konsequent ("consistently")
6 Kommentare
4
4099
1
DerWoWusste am 08.01.2023
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Kommentare
10
3566
1
DerWoWusste am 09.04.2018
CredSSP-Updates beißen sich mit rdesktop
beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz kommt. Solltet Ihr das in Eurem
5 Kommentare
2
11298
0
DerWoWusste am 21.11.2019
Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann
Download: Man kann mittels Kommando (nachdem man oben verlinkte ISO geladen und als x: gemountet hat) nun folgendes auf Server 2019 in der Coreversion v1809
5 Kommentare
4
5849
2
DerWoWusste am 29.09.2017
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus wird. PS: ob andere Scanner da
4 Kommentare
2
3816
0
DerWoWusste am 13.11.2020
Sharepoint 2016 und 2019 lassen derzeit nur Dateien bis 100 MB für Upload zu
Mal wieder ein schicker Bug: Workarounds sind im Artikel beschrieben. Das anstehende Dezemberupdate soll das beheben.
4 Kommentare
4
1314
1
DerWoWusste am 10.06.2020
Neuer Kammerjäger bei Microsoft?
Moin. Ich lese wie jeden Patchday die einzelnen Security Advisories quer. Während in den letzten Monaten hin und wieder Elevation-of-privilege-Lücken zu finden waren, patcht Microsoft
4 Kommentare
1
2992
0
DerWoWusste am 27.07.2017
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Kommentare
7
9152
2
DerWoWusste am 12.08.2020
Windows Setup erlaubt elevation of privilege plus DC Updates
Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: If you are using WSUS or
4 Kommentare
2
1958
0