DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 27.07.2017
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Kommentare
7
9177
2
DerWoWusste am 15.03.2018
Nacharbeiten zu MS Patch 4093492
Eine neue GPO muss benutzt werden, um den Schutz zu erhalten. Sie ist erst auf gepatchten Systemen überhaupt sichtbar und funktioniert nur auf gepatchten PCs.
Hinzufügen
2
3418
1
DerWoWusste am 28.03.2018
Nächste Windows 10 RTM steht für Insider im Fast Ring bereit: 1803 Build 17133.1
Es ist mal wieder soweit. Das Spring Creator's Update ist da und mit ihm wieder ein paar neue Features, die nicht uninteressant sind, z.B. endlich
1 Kommentar
2
2281
0
DerWoWusste am 04.12.2020
Netsh Portproxy - eine interessante Funktion
Hier wird beschrieben, wie ein Parameter für die gute alte netsh.exe, welcher seit Vista/Server 2008 verfügbar ist, ermöglicht, Anfragen an Rechner A auf Portnummer X
2 Kommentare
0
2874
2
DerWoWusste am 27.06.2019
Neue Patches gegen Spectre und Co
Die MDS-Varianten sind nun auch abgedeckt.
2 Kommentare
1
1515
0
DerWoWusste am 10.06.2020
Neuer Kammerjäger bei Microsoft?
Moin. Ich lese wie jeden Patchday die einzelnen Security Advisories quer. Während in den letzten Monaten hin und wieder Elevation-of-privilege-Lücken zu finden waren, patcht Microsoft
4 Kommentare
1
2997
0
DerWoWusste am 07.04.2022
Neues Windows-Sicherheitsfeature braucht Neuinstallation
Das ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only.
8 Kommentare
4
3401
0
DerWoWusste am 06.04.2018
Nvidia muss mal wieder ihre Treiber patchen
bzw. NVIDIA GPU DISPLAY DRIVER VULNERABILITIES MAY LEAD TO CODE EXECUTION, DENIAL OF SERVICE, INFORMATION DISCLOSURE, OR ESCALATION OF PRIVILEGES Ergo: Anwender können sich damit
Hinzufügen
2
2426
0
DerWoWusste am 28.09.2017
Nvidia-Treiber ermöglich Adminrechte
"Mal wieder"
7 Kommentare
0
2822
0
DerWoWusste am 15.05.2019
Nvidia-Treiber für Grafikkarten lässt mal wieder Privilegieneskalation zu
Gähn ein Dauerthema bei Nvidia.
Hinzufügen
2
1842
0
DerWoWusste am 08.08.2019
Nvidia-Treiber Sicherheitslücke
Zum x-ten Mal Adminrechte über den nvidia-Treiber Wer nach einer Möglichkeit sucht, diesen Treiber (und nur den Treiber, nicht das zusätzliche Gedöns) geskriptet zu verteilen,
1 Kommentar
0
3177
0
DerWoWusste am 21.06.2023
Passwortmanager, der Leaks unmöglich macht
Moin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger
35 Kommentare
0
3833
1
DerWoWusste am 10.09.2014
Privilegieneskalation im Taskplaner aktueller Winserver und Clients
Adminrechte, anyone? Betroffen: Windows 8/8.1/2012/2012R2 Gestern Abend gepatcht.
Hinzufügen
2
2810
0
DerWoWusste am 16.03.2023
ProCall 8 nun endlich mit Kerberos-Unterstützung
Administriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin!
3 Kommentare
6
1895
0
DerWoWusste am 12.01.2021
PSEXEC-Dienst erlaubt, Systeme zu übernehmen
PSEXEC-Verwundbarkeit! Bitte beachten Sie, dass Sie sich vielleicht nicht bewusst sind, dass Sie es verwenden, da es unsichtbar in einige Software-Produkte integriert ist, die mit
6 Kommentare
1
5124
0
DerWoWusste am 07.11.2023
RSA 2048 angeblich geknackt
Angeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug:
14 Kommentare
1
14929
1
DerWoWusste am 19.06.2019
Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix
Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt Hotfixtreiber, die über die normale Treiberseite
1 Kommentar
5
3809
0
DerWoWusste am 13.11.2020
Sharepoint 2016 und 2019 lassen derzeit nur Dateien bis 100 MB für Upload zu
Mal wieder ein schicker Bug: Workarounds sind im Artikel beschrieben. Das anstehende Dezemberupdate soll das beheben.
4 Kommentare
4
1318
1
DerWoWusste am 15.07.2019
Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise
Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows 10 v1903 laufen Eure Skripte nicht
2 Kommentare
5
8771
0
DerWoWusste am 08.01.2024
SINA Workstations unterstützen nun Windows 11
Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards
1 Kommentar
1
2024
0
DerWoWusste am 08.01.2020
Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung
Moin. Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben: für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI
4 Kommentare
2
6848
1
DerWoWusste am 11.10.2017
SMB 1.0 - neue Lücken
und, waren wir alle brav und haben SMB 1 vorsorglich abgeschaltet? ->die nächsten Lücken: Edit - ups, letztere ist nicht allein auf SMBv1 anwendbar
3 Kommentare
1
1632
1
DerWoWusste am 13.02.2018
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
alles nur eine Frage der Zeit. (Bild aus )
9 Kommentare
1
1881
0
DerWoWusste am 09.09.2016
Störung bei Ebay- und Paypal-Authentifizierung
Paypal ist, nach Aussage des Supportes mir gegenüber, seit Tagen dabei, eine Störung zu beheben, die Konten betrifft, die mit einem Sicherheitsschlüssel (Onetime-Passwort OTP) weiter
9 Kommentare
1
4893
0
DerWoWusste am 03.09.2020
Tipp: wilde Office 2016 Fehlermeldung durch ausstehenden Neustart
Moin. Vorgestern Abend kamen neue Updates für Office 2016 raus. Während diese bei vielen im Hintergrund installiert werden und Windows im Zustand "Neustart erforderlich" ist,
2 Kommentare
4
2496
0
DerWoWusste am 10.08.2023
TOTP für Windows-AD-Konten - open source!
Moin. Ich fand gerade beim guten woshub Folgendes: Das ist ja stark. Man kann ohne weitere Kosten zusätzlich zum Kennwort einen zweiten Faktor (ein TOTP
2 Kommentare
5
3615
1
DerWoWusste am 04.06.2020
Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders
Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.
Hinzufügen
2
1913
0
DerWoWusste am 13.09.2014
UAC-Bypass durch Bug im Aufgabenplaner
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen
4 Kommentare
1
2660
0
DerWoWusste am 03.07.2019
UAC-Bypass via Umschreiben der Variable windir
Das tut schon weh.
1 Kommentar
5
2324
0
DerWoWusste am 15.10.2014
Üble Sicherheitslücke ermöglicht Systemübernahme mittels USB-Sticks
erklärt die Risiken, wenn man den Patch nicht sofort einspielt: ein Angreifer kann sich durch bloßes Anstecken eines präparierten USB-Sticks volle Rechte am PC verschaffen.
13 Kommentare
1
4641
0
DerWoWusste am 15.01.2019
Und wie seid Ihr gegen Cyberattacken gewappnet?
aber wo ist der Hammer? :-)
6 Kommentare
5
2558
1
DerWoWusste am 11.10.2017
Vulnerability in TPM could allow Security Feature Bypass
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln. Oder wie darf man After
7 Kommentare
1
2963
0
DerWoWusste am 06.10.2017
Wichtiges Sicherheitsupdate für einige Macs
Das sollte man schnell installieren: Zudem kam noch eine weitere Peinlichkeit ans Tageslicht: ->Wer Kennworthinweise zu seinen unter High Sierra per GUI verschlüsselten Volumes verwendet,
Hinzufügen
1
1828
0
DerWoWusste am 09.11.2017
Win10 v1709 restored offene Programme nach Shutdown
Neues Feature, eher nebenbei bemerkt: Old behavior: When you shut down your PC, all apps are closed After reboot/restart, you have to re-open any app
10 Kommentare
3
2705
1
DerWoWusste am 06.06.2018
Win10 v1803 schrottet bei machen Scannern Twain
Habe hier in der Firma auch die Erfahrung gemacht: Samsung CLX 4190 scannt seit 1803 nur noch über WIA. Andere Scanner (z.B. Brother 6690) sind
3 Kommentare
0
5623
0
DerWoWusste am 10.04.2024
Win11 Remote Credential Guard läuft endlich sauber
Wer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben,
Hinzufügen
7
1318
2
DerWoWusste am 30.12.2022
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Kommentare
14
6940
3
DerWoWusste am 04.04.2018
Windows 10 v1803 behebt DMA Policy Problem
Kurze Info für die, die sich auf die Fahne geschrieben haben, Microsoft's Security Baseline brav umzusetzen: eine äußerst wichtige Policy aus dieser Baseline ist nun
Hinzufügen
2
2979
0
DerWoWusste am 08.11.2022
Windows 11 22H2: Windows Update ist nun umweltbewusster
Windows Update will schedule installations at specific times of the day (when doing so may result in lower-carbon emissions because a higher proportion of electricity
40 Kommentare
2
3900
1
DerWoWusste am 08.01.2023
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Kommentare
10
3586
1