DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 27.02.2019
Administratorrechte über den Nvidia-Treiber
Wieder einmal nvidia: Neue Treiber gegen diese escalation-of-privilege-Lücke stehen bereit.
Hinzufügen
0
2576
0
DerWoWusste am 15.01.2019
Und wie seid Ihr gegen Cyberattacken gewappnet?
aber wo ist der Hammer? :-)
6 Kommentare
5
2549
1
DerWoWusste am 14.01.2019
Ein weiterer Microsoft-Stirnklatscher
Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ist dennoch so spektakulär, dass ich
11 Kommentare
3
4533
0
DerWoWusste am 22.12.2018
Exploits in den Weihnachtsferien
Ich verlinke hier mal einen Virustotal-Scan: Dies ist ein übler Exploit für Windows (vermutlich für alle Versionen), der vor 3 Tagen publik gemacht wurde. Über
8 Kommentare
4
1954
0
DerWoWusste am 30.10.2018
Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus
An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung für diesen Trick ausgestattet und er
14 Kommentare
4
41213
1
DerWoWusste am 16.10.2018
Adminrechte dank Bug in Intel HD Graphics Treiber
Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind verfügbar, bei älteren Karten bitte nach
Hinzufügen
4
2453
0
DerWoWusste am 10.10.2018
Microsoft ändert den Feedback Hub "to also provide an indication of impact and severity"
Nachdem dank des Minimalfeedbacks im Feedbackhub (siehe: ) keine Veranlassung gesehen wurde, dem nachzugehen und es bei ca. jedem 10.000sten Nutzer von Win10 v1809 zu
Hinzufügen
0
1343
0
DerWoWusste am 28.09.2018
Freeware, um Active Directory auf Sicherheitslücken prüfen
Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.
Hinzufügen
8
2844
1
DerWoWusste am 26.09.2018
BSI-Website unsicher und nicht erreichbar
Lustig Zertifikat war gültig bis Wednesday, September 26, 2018 3:46:25 PM Mal sehen, wie schnell sie es merken und beheben.
11 Kommentare
2
2588
0
DerWoWusste am 20.09.2018
Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen
Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen regelmäßig und automatisiert die Hashes der
8 Kommentare
1
2144
1
DerWoWusste am 06.06.2018
Win10 v1803 schrottet bei machen Scannern Twain
Habe hier in der Firma auch die Erfahrung gemacht: Samsung CLX 4190 scannt seit 1803 nur noch über WIA. Andere Scanner (z.B. Brother 6690) sind
3 Kommentare
0
5609
0
DerWoWusste am 09.04.2018
CredSSP-Updates beißen sich mit rdesktop
beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz kommt. Solltet Ihr das in Eurem
5 Kommentare
2
11296
0
DerWoWusste am 06.04.2018
Nvidia muss mal wieder ihre Treiber patchen
bzw. NVIDIA GPU DISPLAY DRIVER VULNERABILITIES MAY LEAD TO CODE EXECUTION, DENIAL OF SERVICE, INFORMATION DISCLOSURE, OR ESCALATION OF PRIVILEGES Ergo: Anwender können sich damit
Hinzufügen
2
2418
0
DerWoWusste am 04.04.2018
Windows 10 v1803 behebt DMA Policy Problem
Kurze Info für die, die sich auf die Fahne geschrieben haben, Microsoft's Security Baseline brav umzusetzen: eine äußerst wichtige Policy aus dieser Baseline ist nun
Hinzufügen
2
2966
0
DerWoWusste am 28.03.2018
Nächste Windows 10 RTM steht für Insider im Fast Ring bereit: 1803 Build 17133.1
Es ist mal wieder soweit. Das Spring Creator's Update ist da und mit ihm wieder ein paar neue Features, die nicht uninteressant sind, z.B. endlich
1 Kommentar
2
2265
0
DerWoWusste am 21.03.2018
Exchange 2016 CU9 steht bereit
Das "Cumulative Update 9 for Exchange Server 2016" kann von den Microsoft Seiten heruntergeladen werden:
4 Kommentare
2
4855
0
DerWoWusste am 15.03.2018
Nacharbeiten zu MS Patch 4093492
Eine neue GPO muss benutzt werden, um den Schutz zu erhalten. Sie ist erst auf gepatchten Systemen überhaupt sichtbar und funktioniert nur auf gepatchten PCs.
Hinzufügen
2
3410
1
DerWoWusste am 14.03.2018
Drivesnapshot 1.46 erschienen
Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk
2 Kommentare
8
2572
0
DerWoWusste am 13.02.2018
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
alles nur eine Frage der Zeit. (Bild aus )
9 Kommentare
1
1866
0
DerWoWusste am 01.02.2018
7zip v18 ist erschienen - auch sicherheitsrelevant
listet Neuheiten: Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression. 7-Zip now uses additional memory buffers for multi-block LZMA2 compression. CPU utilization was
Hinzufügen
2
3309
0
DerWoWusste am 25.01.2018
DMA-Policy Problem von Win10 v1709 wird nun doch von Microsoft bereinigt
Nachdem es zuerst hieß, "kümmert Ihr Euch darum", heißt es nun doch "wir kümmern uns darum". Hühott, Microsoft! Warum nicht gleich so, als das Problem
2 Kommentare
0
1878
0
DerWoWusste am 10.01.2018
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft
19 Kommentare
3
4216
1
DerWoWusste am 03.01.2018
Daten zum Stromverbrauch für Bitcoin-Mining
listet einige Fakten und Schätzungen zum aktuellen Stromverbrauch durch Bitcoin-Mining auf. Wenn man den Schätzungen glauben mag, wird derweil etwa ein 600stel des Weltbedarfes an
7 Kommentare
1
2987
0
DerWoWusste am 15.12.2017
Microsoft bestätigt DMA-Policy-Problem in Win10 v1709
Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" arbeitet und die Policy konsequent ("consistently")
6 Kommentare
4
4099
1
DerWoWusste am 09.11.2017
Win10 v1709 restored offene Programme nach Shutdown
Neues Feature, eher nebenbei bemerkt: Old behavior: When you shut down your PC, all apps are closed After reboot/restart, you have to re-open any app
10 Kommentare
3
2700
1
DerWoWusste am 19.10.2017
Die neuen RSAT-Tools für Win10 1709 sind da
(ebenso für Server 2016 v1709)
2 Kommentare
1
3106
0
DerWoWusste am 11.10.2017
SMB 1.0 - neue Lücken
und, waren wir alle brav und haben SMB 1 vorsorglich abgeschaltet? ->die nächsten Lücken: Edit - ups, letztere ist nicht allein auf SMBv1 anwendbar
3 Kommentare
1
1628
1
DerWoWusste am 11.10.2017
Vulnerability in TPM could allow Security Feature Bypass
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln. Oder wie darf man After
7 Kommentare
1
2954
0
DerWoWusste am 06.10.2017
Wichtiges Sicherheitsupdate für einige Macs
Das sollte man schnell installieren: Zudem kam noch eine weitere Peinlichkeit ans Tageslicht: ->Wer Kennworthinweise zu seinen unter High Sierra per GUI verschlüsselten Volumes verwendet,
Hinzufügen
1
1822
0
DerWoWusste am 29.09.2017
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus wird. PS: ob andere Scanner da
4 Kommentare
2
3816
0
DerWoWusste am 29.09.2017
Anixis Password Policy Enforcer 9 ist raus und bietet nun Nutzung der Pwned Passwords list
Vielleicht interessant für den einen oder anderen: Die meiner Ansicht nach gute Software Anixis PPE geht in die neunte Ausgabe und man kann nun damit
4 Kommentare
0
2266
1
DerWoWusste am 28.09.2017
Akuelles Linux auf aktuellem AMD-System bietet Schutz gegen Cold Boot Attacks
Es tut sich was auf dem Gebiet - das ist doch erfreulich. implementierende BIOSe löschen beim Neustart alle Speicherinhalte, bevor sie wieder ein Betriebssystem starten
Hinzufügen
1
1762
0
DerWoWusste am 28.09.2017
Nvidia-Treiber ermöglich Adminrechte
"Mal wieder"
7 Kommentare
0
2809
0
DerWoWusste am 02.09.2017
Adobe muss bei den letzten Patches nachbessern
ftp://ftp.adobe.com/pub/adobe/acrobat/win/AcrobatDC/1701220098/ ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220098/ Sicherheitsrelevant.
Hinzufügen
3
1162
0
DerWoWusste am 27.07.2017
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Kommentare
7
9152
2
DerWoWusste am 09.09.2016
Bekommt Ihr auch öfter gedruckte Fakerechnungen?
Unsere Firma kriegt alle paar Monate per Post dubiose Rechnungen, in der Regel über angeblich gekaufte Software. In diesem Fall von "Office World", laut Website
26 Kommentare
0
5688
0
DerWoWusste am 09.09.2016
Winsim Datenroaming in Kanada - Wucher hoch zehn
Nur mal so kurz notiert: Bei der Ankunft in Kanada wird man von einer netten SMS informiert, dass Daten zum Kurs von "nur 0,12€ pro
6 Kommentare
2
5481
0
DerWoWusste am 09.09.2016
Störung bei Ebay- und Paypal-Authentifizierung
Paypal ist, nach Aussage des Supportes mir gegenüber, seit Tagen dabei, eine Störung zu beheben, die Konten betrifft, die mit einem Sicherheitsschlüssel (Onetime-Passwort OTP) weiter
9 Kommentare
1
4881
0
DerWoWusste am 04.07.2016
BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10
To whom it may concern: Das BSI hat nun auch die Version 2.3.10 von Sirrix Trusted Disk zugelassen. Diese läuft auch auf Windows 10. Aber
1 Kommentar
2
7831
0
DerWoWusste am 14.01.2015
Gefahr für Server 2003: kein Patch mehr für neue NLA-Sicherheitslücke
beschreibt die Sicherheitslücke und sagt: Windows Server 2003 is listed as an affected product; why is Microsoft not issuing an update for it? The architecture
3 Kommentare
1
4882
0