Aufgabenplanung: Sicherheit beim Starten von Skripten
Hallo zusammen, werden Skripte über die Aufgabenplanung (Schedule Tasks) gestartet, besteht die Gefahr, dass sich jemand über das Verändern des Skripts Rechte erschleicht oder Schaden ...
4 Comments
1
8553
0
Kombinieren von Credentialprovidern - Fallstricke
Moin allerseits! Folgende Info kann interessant sein für Admins, die anfangen mit Credentialprovidern zu arbeiten. Es gibt nämlich hierbei aus meiner Sicht einen sicherheitskritischen Effekt, ...
7 Comments
6
10100
1
SOPHOS - XG(S) - SSD-Lebensdauer prüfen
Moin Zusammen, dank der SSD’s sind nicht nur Clients oder Server, sondern auch die SGW’s diverser Hersteller etwas flinker geworden. Leider hält so eine SSD ...
47 Comments
10
12594
2
Zertifikatsanforderung aus Debian in Windows AD CA signieren und als pfx zusammenfügen
Vielleich kann es jemand gebrauchen Zertifikatsanforderungen unter Linux erstellen Diese dann auf dem Windows AD signieren lassen Eventuell über GPO verteilen Und dann ein pfx ...
19 Comments
3
9094
1
Code ausführen am Anmeldebildschirm von Windows
Die folgende Anleitung zeigt auf, wie man mit einem einfachen Kunstgriff erreichen kann, an der Anmeldemaske schon vor der Anmeldung oder trotz Sperrung beliebigen Code ...
4 Comments
10
10414
11
NPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devices
Introduction This tutorial describes the procedure how to use 802.1x EAP-TLS strong authentication especially for non domain joined devices on your LAN. So your device ...
1 Comment
8
16944
1
Freeradius Management mit WebGUI
Radius Grundlagen Das Radius Protokoll findet vielfache Anwendung im Netzwerk bzw. IT Umfeld. Primär wird es zur Nutzer Authentisierung verwendet, kann aber auch Accounting ...
60 Comments
11
34479
7
Info: Lexware startet automatisch Update und blockiert (geplante) Datensicherung
Hallo liebe Kollegen, seit neustem startet der Lexware-Info-Service scheinbar automatisch die Aktualisierung bei einem verfügbaren Update. Dies passiert auch bei Server-Installationen. Genial!!! Ist halt nur ...
4 Comments
2
11146
0
Cisco router with zone based firewall and port forwarding
This tutorial is a short extension to the more comprehensive local . Due to several requests regarding port forwarding and combination with a secure DMZ ...
Add
5
11155
3
PfSense Packages update scripte
Hallo zusammen, ich habe zwei neue Scripte gefunden, die einen Informieren wenn es Updates für auf der pfSense installierte Pakete gibt. Eventuell ist das auch ...
Add
6
6173
0
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
Flow Protokolle IP Flow Protokolle wie IPFIX, NetFlow und sFlow sind heutzutage in vielen Netzwerk Komponenten wie Router, Switches und Firewalls integriert. Mit ihnen ist ...
1 Comment
13
20045
8
Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 Plus
Hall zusammen, für alle die Probleme zusammen mit pfSense 2.6 und Netzwerkkarten von RealTek haben hier die neusten RealTek Treiber die zu pfSense 2.6 (pfSense+ ...
Add
5
10699
1
Trend Micro Worry-Free Business Security (WFBS) 10.0 SP1 Patch 2419 verfügbar
Guten Morgen, ein neuer Patch ist verfügbar Leider (zumindest bei mir) noch nicht im Download Center. Daher einfach den Link im o.g. Artikel verwenden. Viel ...
6 Comments
1
8162
0
Woran und warum Websicherheit scheitert
Vorwort Ich, ein regelmässiger Leser von diversen Online-Magazinen und Zeitungen, wundere mich oft darüber, weshalb viele Menschen so erstaunt scheinen, wenn wieder mal eine Fluggesellschaft, ...
2 Comments
1
13696
1
Browser Extension: CookieblockSolved
Hallo Dino Bollinger, Karel Kubíček und Carlos Cotrini aus der Gruppe von ETH-​Professor David Basin haben eine Browser-​Erweiterung entwickelt, die Cookies automatisiert kategorisieren und entfernen ...
2 Comments
2
13602
0
LCOS FX 10.7 zur Installation verfügbar
Guten Morgen, seit gestern ist das neue LCOS FX 10.7 für die Lancom R&S UTM verfügbar. Release-Notes Download über das Webinterface der UTM oder über ...
4 Comments
1
13814
0
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Einleitung Die Verwendung eines Raspberry Pi's als VPN Server ist hier nur beispielhaft zu sehen. Natürlich funktioniert das Setup auch auf "großer" Hardware, vServern ...
11 Comments
17
46230
9
Trend Micro Worry-Free Business Security 10 SP1 - critical Patch 2380!
Moin Kollegen, grad entdeckt unter Edit: Ist schon bekannt, welche Fehler bereinigt werden? So long, VGem-e ...
1 Comment
2
13859
0
Kerio Connect 9.4 erschienen - Log4J Lücke geschlossen
Guten Morgen, diese Woche ist das Upgrade auf Kerio 9.4 erschienen. Mit diesem Upgrade wurde dann auch die Log4J Lücke geschlossen. Hier gehts zu den ...
Add
1
13959
0
Fake-Telefonnummer
Vielleicht kennt das hier ja schon jeder, aber ich bin erst jetzt darauf gestoßen Ich finde es genial! Frank geht ran Bei vielen Online-Bestellungen, Reservierungsformularen ...
19 Comments
6
17262
1
Applocker auf Win10 oder 11 Home? So geht es!
Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit ...
3 Comments
9
23203
6
Ransomware bei CGM
Hallo, CGM (Compugroup Medical) (Turbomed, Albis, Medistar, Kocobox ) ist offenbar von einem Ransomwareangriff betroffen. Auf der Hompage heißt es: Ob jetzt alle Praxen mit ...
38 Comments
2
19267
0
Einblick in den Pegasus-Exploit für Apple Geräte
Moin, etwas Lesestoff (Deep Dive) zu den Hintergründen und Vorgehen zur Pegasus Spyware der NSO Group. Das Ganze wurde durch Ian Beer vom Google Project ...
Add
2
14164
0
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte ...
4 Comments
9
18031
0
TrendMicro WFBS Patch 2368 verfügbar
Guten Tag werte Kollegen, das neue Patch für den WFBS ist zum Download bereit. Mit Unterstützung von WIndows 11 und dem 21H2 Update: Patch Download ...
15 Comments
3
13217
0
Syslog monitoring with PRTG and Fastvue
Hallo, das aktuelle Blog von Paessler zeigt eine interessante Variante auf, um mit einfachen Mitteln eine Syslog-Überwachung zu realisiseren. Eingesetzt wird der Freeware-Syslog-Server Fastvue, der ...
Add
1
9768
0
Tipp zur Nutzung von Zweitaccounts unter Windows
Problemstellung: Wie realisiere ich den Wunsch, auf meinem Domänen-PC als Nichtadmin zu arbeiten und bei Bedarf komfortabel ein Zweitkonto nutzen zu können, auf sichere Weise? ...
1 Comment
14
27686
9
RSync als Datensicherungssoftware mit Web UI
In den letzten Monaten hab ich mein Heimnetzwerk ganz schon umkonfiguriert. Ein NAS System musste weichen und dafür ist ein Fujitsu Esprimo Q920 eingezogen der ...
1 Comment
4
6664
1
Windows Defender verhindert vssadmin delete shadows
Kurze Info: Seit 3 Tagen "erkennt" der Defender die Ausführung des Befehls als Angriff und verhindert sie. Wer also per Skript seine Shadowcopies absichtlich löscht ...
5 Comments
1
4009
0
Trendmicro WFBS Aktualisierung Agent Pattern
Guten Morgen zusammen, ich habe am Montag unser Trendmicro WFBS mit dem Patch 2329 auf den aktuellsten Stand gebracht. Gestern Abend ist dann vom System ...
6 Comments
1
4833
0
PrintNightmare CVE-2021-1675
Nabend zusammen. Microsoft lässt momentan nichts anbrennen, was Sicherheitslücken anbelangt: Auch interessant, dass die Lücke wohl aus Versehen bekannt gemacht wurde und aktuell nur ein ...
42 Comments
2
9416
0
Docusnap 11: WMI-Berechtigungen korrigieren
Laut Dokumentation sind (Domänen-)Admin-Rechte für einen "Windows (AD)"-Scan erforderlich. Wir wollen uns aber an den "need to know"-Grundsatz halten und keine Admin-Rechte vergeben. Der offizielle ...
Add
1
3182
0
Lesetipp: Machen Sie sich mit den Windows Virtual Desktop-Sicherheitsgrundlagen vertraut - kostenloses Handbuch
Neuigkeiten aus meinem Microsoft-Spam-Ordner :-D Erfahren Sie, wie Sie die Apps und Daten in Ihrer Windows Virtual Desktop-Bereitstellung schützen können. Lesen Sie das Windows Virtual ...
Add
1
2473
0
Unifi mit SSL-Zertifikat aus interner CA
Nach meinen Problemen meinen Unifi-Controller (unter Ubuntu 20.04) mit einem SSL-Zertifikat auszustatten, möchte ich den Lösungsweg für alle Nachahmer nachstellen: Erstellung Zertifikatanfrage Nachfolgende Befehle funktionieren ...
3 Comments
0
23476
1
Altaro DEDUP-017 VMWAREBACKUPSTREAM-005 - Fehler gefunden
Hallo, ich schreibe Dies hier, weil in Suchmaschienen kein Hinweis auf diese Fehler zu finden ist. Es geht um die Datensicherung mittels Altaro von einem ...
2 Comments
1
14664
0
Verwundbare ABUS Secvest-Alarmanlagen - oder: Warum manche Dinge nicht ungefiltert ins Internet gehören
Ich lege mal die Mail, die wir als Provider heute vom BSI erhalten haben, hier ab. Dann kann man drauf verweisen, falls man eine handfeste ...
8 Comments
2
7202
0
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins dabei ...
9 Comments
7
6817
3
Merkzettel: VPN Installation mit Wireguard
Einleitung Home Office und VPNs sowie VPN Standort Vernetzungen sind im Forum oftmals Grund technischer Fragen zum Thema VPN. Insbesondere wenn es um das ...
27 Comments
20
166321
16
Worry-Free Business Security Advanced 10.0 SP1 - neuer Installer verfügbar (Komplettinstallation)
Servus Kollegen, denke zwar, dass kaum ein Forumsmitglied hierzu Bedarf hat, aber TrendMicro hat offenbar seit heute (04.03.2021) einen Installer für eine Grund-/Komplettinstallation von Worry-Free ...
Add
3
2719
0
Windows RDP mit Verbindungssicherheitsregeln absichern
Hallo zusammen, Wie nutzt man die Verbindungssicherheitregeln der Windows Firewall? Da ich gerade ziemlich lange gebraucht habe, um das erfolgreich umzusetzten, hier eine kurze Zusammenfassung ...
1 Comment
3
9236
0
Aktuelle Azure IPs per URL Table List in firewall der OPNSense einbinden
Hallo zusammen, in Corona- und Schneechaoszeiten hat man ja etwas Zeit. Folgendes ist dabei rausgekommen. Ziel war es, für die Firewall unserer OPNSenses die Azure ...
Add
2
15917
0
TrendMicro WFBS 10 - erneuter Patch verfügbar
Servus Kollegen, wieder mal ein Update / Patch unter verfügbar. Gruß VGem-e ...
Add
3
3754
0
Echte 2FA mit TPM-VSC (virtuelle Smartcards)
Ich habe eine neue Methode erdacht, wie man die Authentifizierungsmöglichkeit TPM Virtual Smartcard („TPM-VSC“) verschärfen kann. So wie Microsoft (siehe Doku) sich das denkt, hat ...
3 Comments
4
16778
3
Skript für ESET Endpoint Antivirus und Security Upgrade auf 7.3
Hallo, wer von Euch (bei Kunden) ESET Endpoint Antivirus und Security im Einsatz hat muss sich mit dem Upgrade auf die Version 7.3 beschäftigen. Dieses ...
Add
4
5410
0
Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe
Das hier untersuchte Problem ist anwendbar in allen Windowsdomänen, deren Domänenauthentifizierung allein über Kennwörter läuft. Es ist seit vielen Jahren bekannt und doch habe ich ...
24 Comments
12
14611
6
SQL-Express Datenbanksicherung
Diese Anleitung beschriebt wie eine SQL-Datenbank in einem SQL-Express - Datenbank -Server auf Windows Server gesichert werden kann. Ich hatte das Problem da es für ...
6 Comments
1
11299
1
CORS: Cross-Origin Resource Sharing konfigurieren
Hallo User, heute hatte ich das Vergnügen mich mit CORS zu beschäftigen. Ein netter Hacker hat uns darauf hingewiesen, das wir dazu nichts konfiguriert haben. ...
1 Comment
2
15251
0
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden . Es beschreibt die VPN Anbindung von mobilen Benutzern oder Homeoffice Nutzern mit ...
24 Comments
10
43651
3
Mikrotik: 802.1X Port basierte Authentifizierung mit Zertifikaten unter RouterOS 7 mit User-Manager als Radius-Server
TOC Einleitung Die folgende Anleitung soll als eine zusätzliche Ergänzung zu der schon bestehenden hervorragenden Übersicht von @aqui in der Anleitung dienen, und die Möglichkeiten ...
21 Comments
12
32804
5
Eigene Suricata-Regeln auf der OPNsense
Hallo zusammen, die letzten 3 Tage habe ich damit verbracht, auf meinen OPNsense Firewalls eigene Regeln für die Einbruchserkennung (IDS/IPS) einzurichten. Dabei sollten Regeln zentral ...
Add
4
10798
0