DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 30.12.2022
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Kommentare
14
6828
3
DerWoWusste am 08.01.2023
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Kommentare
10
3565
1
DerWoWusste am 01.09.2020
Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing
Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,
11 Kommentare
8
2884
0
DerWoWusste am 28.09.2018
Freeware, um Active Directory auf Sicherheitslücken prüfen
Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.
Hinzufügen
8
2844
1
DerWoWusste am 14.03.2018
Drivesnapshot 1.46 erschienen
Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk
2 Kommentare
8
2571
0
DerWoWusste am 12.12.2019
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft
16 Kommentare
2
5273
1
DerWoWusste am 09.01.2023
Windows-Security-Eventlog war umgehbar
Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke
3 Kommentare
7
2777
1
DerWoWusste am 27.07.2017
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Kommentare
7
9152
2
DerWoWusste am 10.01.2018
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft
19 Kommentare
3
4215
1
DerWoWusste vor 28 Tagen
Win11 Remote Credential Guard läuft endlich sauber
Wer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben,
Hinzufügen
7
1230
2
DerWoWusste am 16.03.2023
ProCall 8 nun endlich mit Kerberos-Unterstützung
Administriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin!
3 Kommentare
6
1877
0
DerWoWusste am 19.06.2019
Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix
Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt Hotfixtreiber, die über die normale Treiberseite
1 Kommentar
5
3791
0
DerWoWusste am 09.11.2017
Win10 v1709 restored offene Programme nach Shutdown
Neues Feature, eher nebenbei bemerkt: Old behavior: When you shut down your PC, all apps are closed After reboot/restart, you have to re-open any app
10 Kommentare
3
2700
1
DerWoWusste am 10.08.2023
TOTP für Windows-AD-Konten - open source!
Moin. Ich fand gerade beim guten woshub Folgendes: Das ist ja stark. Man kann ohne weitere Kosten zusätzlich zum Kennwort einen zweiten Faktor (ein TOTP
2 Kommentare
5
3467
1
DerWoWusste am 15.07.2014
Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet
- ein möglicher Ersatz für TrueCrypt: Disk Cryptor, Freeware, Full-Disk-Verschlüsselung.
12 Kommentare
3
6078
0
DerWoWusste am 16.09.2020
Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters
Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf zu finden. Es geht um seine Erfahrungen mit Unternehmen,
12 Kommentare
5
3774
2
DerWoWusste am 15.01.2019
Und wie seid Ihr gegen Cyberattacken gewappnet?
aber wo ist der Hammer? :-)
6 Kommentare
5
2549
1
DerWoWusste am 15.12.2017
Microsoft bestätigt DMA-Policy-Problem in Win10 v1709
Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" arbeitet und die Policy konsequent ("consistently")
6 Kommentare
4
4099
1
DerWoWusste am 15.07.2019
Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise
Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows 10 v1903 laufen Eure Skripte nicht
2 Kommentare
5
8754
0
DerWoWusste am 03.07.2019
UAC-Bypass via Umschreiben der Variable windir
Das tut schon weh.
1 Kommentar
5
2301
0
DerWoWusste am 28.10.2020
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein
19 Kommentare
3
4393
0
DerWoWusste am 07.11.2023
RSA 2048 angeblich geknackt
Angeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug:
14 Kommentare
1
14516
1
DerWoWusste am 16.10.2018
Adminrechte dank Bug in Intel HD Graphics Treiber
Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind verfügbar, bei älteren Karten bitte nach
Hinzufügen
4
2453
0
DerWoWusste am 21.11.2019
Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann
Download: Man kann mittels Kommando (nachdem man oben verlinkte ISO geladen und als x: gemountet hat) nun folgendes auf Server 2019 in der Coreversion v1809
5 Kommentare
4
5849
2
DerWoWusste am 07.04.2022
Neues Windows-Sicherheitsfeature braucht Neuinstallation
Das ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only.
8 Kommentare
4
3395
0
DerWoWusste am 13.11.2019
Hands-On: What is new in the Windows 10 November 2019 Update?
Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.
Hinzufügen
4
2410
0
DerWoWusste am 03.09.2020
Tipp: wilde Office 2016 Fehlermeldung durch ausstehenden Neustart
Moin. Vorgestern Abend kamen neue Updates für Office 2016 raus. Während diese bei vielen im Hintergrund installiert werden und Windows im Zustand "Neustart erforderlich" ist,
2 Kommentare
4
2494
0
DerWoWusste am 03.01.2018
Daten zum Stromverbrauch für Bitcoin-Mining
listet einige Fakten und Schätzungen zum aktuellen Stromverbrauch durch Bitcoin-Mining auf. Wenn man den Schätzungen glauben mag, wird derweil etwa ein 600stel des Weltbedarfes an
7 Kommentare
1
2987
0
DerWoWusste am 30.10.2018
Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus
An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung für diesen Trick ausgestattet und er
14 Kommentare
4
41210
1
DerWoWusste am 26.11.2014
Microsofts Sicherheitstipp des Monats (LOOOL)
Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug: Security Tip of the Month: BitLocker Passwords Should Be Less Than
8 Kommentare
2
3128
0
DerWoWusste am 22.12.2018
Exploits in den Weihnachtsferien
Ich verlinke hier mal einen Virustotal-Scan: Dies ist ein übler Exploit für Windows (vermutlich für alle Versionen), der vor 3 Tagen publik gemacht wurde. Über
8 Kommentare
4
1954
0
DerWoWusste am 13.11.2020
Sharepoint 2016 und 2019 lassen derzeit nur Dateien bis 100 MB für Upload zu
Mal wieder ein schicker Bug: Workarounds sind im Artikel beschrieben. Das anstehende Dezemberupdate soll das beheben.
4 Kommentare
4
1314
1
DerWoWusste am 02.09.2017
Adobe muss bei den letzten Patches nachbessern
ftp://ftp.adobe.com/pub/adobe/acrobat/win/AcrobatDC/1701220098/ ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220098/ Sicherheitsrelevant.
Hinzufügen
3
1162
0
DerWoWusste am 11.12.2019
Böser Bug in Domänenkennwortrichtlinie!
Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, bald als Kennwörter nur 15 Zeichen
2 Kommentare
3
3098
0
DerWoWusste am 10.06.2020
Neuer Kammerjäger bei Microsoft?
Moin. Ich lese wie jeden Patchday die einzelnen Security Advisories quer. Während in den letzten Monaten hin und wieder Elevation-of-privilege-Lücken zu finden waren, patcht Microsoft
4 Kommentare
1
2992
0
DerWoWusste am 03.06.2020
Windows2Go ist nun scheintot
Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin Windows2Go auf die offizielle Weise (auf
Hinzufügen
3
2666
4
DerWoWusste am 12.08.2020
Windows Setup erlaubt elevation of privilege plus DC Updates
Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: If you are using WSUS or
4 Kommentare
2
1958
0
DerWoWusste am 09.04.2018
CredSSP-Updates beißen sich mit rdesktop
beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz kommt. Solltet Ihr das in Eurem
5 Kommentare
2
11296
0
DerWoWusste am 22.03.2019
Adminrechte dank Intel-Grafikkarte
ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins machen könnten, ihre Rechte auf einer
3 Kommentare
3
3419
0
DerWoWusste am 14.01.2019
Ein weiterer Microsoft-Stirnklatscher
Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ist dennoch so spektakulär, dass ich
11 Kommentare
3
4533
0