derwowusste - Profil - Administrator

DerWoWusste

Ich freue mich auf euer Feedback

DerWoWusste am 02.04.2020Off Topic

3D-Drucker gegen Corona - helft mit!

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken und Beatmungsgeräte beteiligen kann. Ich hab's

DerWoWusste am 01.02.2018HilfsprogrammeInternet

7zip v18 ist erschienen - auch sicherheitsrelevant

listet Neuheiten: Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression. 7-Zip now uses additional memory buffers for multi-block LZMA2 compression. CPU utilization was

DerWoWusste am 28.10.2020Windows 10Microsoft

Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein

DerWoWusste am 27.02.2019Sicherheit

Administratorrechte über den Nvidia-Treiber

Wieder einmal nvidia: Neue Treiber gegen diese escalation-of-privilege-Lücke stehen bereit.

DerWoWusste am 16.10.2018Sicherheit

Adminrechte dank Bug in Intel HD Graphics Treiber

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind verfügbar, bei älteren Karten bitte nach

DerWoWusste am 22.03.2019Sicherheit

Adminrechte dank Intel-Grafikkarte

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins machen könnten, ihre Rechte auf einer

DerWoWusste am 02.09.2017Sicherheit

Adobe muss bei den letzten Patches nachbessern

ftp://ftp.adobe.com/pub/adobe/acrobat/win/AcrobatDC/1701220098/ ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220098/ Sicherheitsrelevant.

DerWoWusste am 28.09.2017Sicherheit

Akuelles Linux auf aktuellem AMD-System bietet Schutz gegen Cold Boot Attacks

Es tut sich was auf dem Gebiet - das ist doch erfreulich. implementierende BIOSe löschen beim Neustart alle Speicherinhalte, bevor sie wieder ein Betriebssystem starten

DerWoWusste am 16.09.2020Sicherheit

Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters

Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf zu finden. Es geht um seine Erfahrungen mit Unternehmen,

DerWoWusste am 29.09.2017Sicherheit

Anixis Password Policy Enforcer 9 ist raus und bietet nun Nutzung der Pwned Passwords list

Vielleicht interessant für den einen oder anderen: Die meiner Ansicht nach gute Software Anixis PPE geht in die neunte Ausgabe und man kann nun damit

DerWoWusste am 17.11.2020Apple

Apple und die Telemetrie

Interessanter Artikel. It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and

DerWoWusste am 07.11.2023AppleSicherheit

Apples "Wo ist"-Funktion erleichtert Keylogging

Die c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken.

DerWoWusste am 09.09.2016Humor (lol)Off Topic

Bekommt Ihr auch öfter gedruckte Fakerechnungen?

Unsere Firma kriegt alle paar Monate per Post dubiose Rechnungen, in der Regel über angeblich gekaufte Software. In diesem Fall von "Office World", laut Website

DerWoWusste am 11.12.2019Sicherheit

Böser Bug in Domänenkennwortrichtlinie!

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, bald als Kennwörter nur 15 Zeichen

DerWoWusste am 26.09.2018Sicherheit

BSI-Website unsicher und nicht erreichbar

Lustig ‎Zertifikat war gültig bis Wednesday, ‎September ‎26, ‎2018 3:46:25 PM Mal sehen, wie schnell sie es merken und beheben.

DerWoWusste am 04.07.2016Verschlüsselung, ZertifikateSicherheit

BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10

To whom it may concern: Das BSI hat nun auch die Version 2.3.10 von Sirrix Trusted Disk zugelassen. Diese läuft auch auf Windows 10. Aber

DerWoWusste am 08.06.2020Windows 10Microsoft

Bug in Windows: Session Shadowing funktioniert nicht in Windows 10 1909 oder 2004

Edit: hat sich geklärt und braucht nicht mehr beachtet zu werden.

DerWoWusste am 12.12.2019Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft

DerWoWusste am 09.04.2018Sicherheit

CredSSP-Updates beißen sich mit rdesktop

beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz kommt. Solltet Ihr das in Eurem

DerWoWusste am 03.01.2018Hardware

Daten zum Stromverbrauch für Bitcoin-Mining

listet einige Fakten und Schätzungen zum aktuellen Stromverbrauch durch Bitcoin-Mining auf. Wenn man den Schätzungen glauben mag, wird derweil etwa ein 600stel des Weltbedarfes an

DerWoWusste am 30.10.2018Sicherheit

Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus

An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung für diesen Trick ausgestattet und er

DerWoWusste am 19.10.2017Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(ebenso für Server 2016 v1709)

DerWoWusste am 15.07.2014Verschlüsselung, ZertifikateSicherheit

Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet

- ein möglicher Ersatz für TrueCrypt: Disk Cryptor, Freeware, Full-Disk-Verschlüsselung.

DerWoWusste am 25.01.2018Windows 10Microsoft

DMA-Policy Problem von Win10 v1709 wird nun doch von Microsoft bereinigt

Nachdem es zuerst hieß, "kümmert Ihr Euch darum", heißt es nun doch "wir kümmern uns darum". Hühott, Microsoft! Warum nicht gleich so, als das Problem

DerWoWusste am 16.09.2020Sicherheit

Domänenübernahme war auf einfache Weise möglich

Mal wieder ein Fall von "OMG, wie einfach war das denn bitte?" Ein Skript zur Domänenübernahme ist seit langem (mindestens Februar) verfügbar. Den Patch gibt

DerWoWusste am 14.03.2018BackupSicherheit

Drivesnapshot 1.46 erschienen

Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk

DerWoWusste am 21.11.2019MicrosoftWindows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Download: Man kann mittels Kommando (nachdem man oben verlinkte ISO geladen und als x: gemountet hat) nun folgendes auf Server 2019 in der Coreversion v1809

DerWoWusste am 14.01.2019Sicherheit

Ein weiterer Microsoft-Stirnklatscher

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ist dennoch so spektakulär, dass ich

DerWoWusste am 01.09.2020Sicherheit

Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing

Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,

DerWoWusste am 21.03.2018Exchange ServerMicrosoft

Exchange 2016 CU9 steht bereit

Das "Cumulative Update 9 for Exchange Server 2016" kann von den Microsoft Seiten heruntergeladen werden:

DerWoWusste am 22.12.2018Sicherheit

Exploits in den Weihnachtsferien

Ich verlinke hier mal einen Virustotal-Scan: Dies ist ein übler Exploit für Windows (vermutlich für alle Versionen), der vor 3 Tagen publik gemacht wurde. Über

DerWoWusste am 28.09.2018Sicherheit

Freeware, um Active Directory auf Sicherheitslücken prüfen

Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.

DerWoWusste am 14.01.2015Sicherheit

Gefahr für Server 2003: kein Patch mehr für neue NLA-Sicherheitslücke

beschreibt die Sicherheitslücke und sagt: Windows Server 2003 is listed as an affected product; why is Microsoft not issuing an update for it? The architecture

DerWoWusste am 13.11.2019Windows 10Microsoft

Hands-On: What is new in the Windows 10 November 2019 Update?

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

DerWoWusste am 20.09.2018Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen regelmäßig und automatisiert die Hashes der

DerWoWusste am 29.09.2017Viren, TrojanerSicherheit

Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!

Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus wird. PS: ob andere Scanner da

DerWoWusste am 10.10.2018Microsoft

Microsoft ändert den Feedback Hub "to also provide an indication of impact and severity"

Nachdem dank des Minimalfeedbacks im Feedbackhub (siehe: ) keine Veranlassung gesehen wurde, dem nachzugehen und es bei ca. jedem 10.000sten Nutzer von Win10 v1809 zu

DerWoWusste am 15.12.2017Windows 10Microsoft

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" arbeitet und die Policy konsequent ("consistently")

DerWoWusste am 10.01.2018Microsoft

Microsoft detailliert Patches und Leistungsschwund

Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft

DerWoWusste am 26.11.2014Microsoft

Microsofts Sicherheitstipp des Monats (LOOOL)

Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug: Security Tip of the Month: BitLocker Passwords Should Be Less Than