DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 30.10.2018
Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus
An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung für diesen Trick ausgestattet und er
14 Kommentare
4
41193
1
DerWoWusste am 07.11.2023
RSA 2048 angeblich geknackt
Angeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug:
14 Kommentare
1
14508
1
DerWoWusste am 09.04.2018
CredSSP-Updates beißen sich mit rdesktop
beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz kommt. Solltet Ihr das in Eurem
5 Kommentare
2
11292
0
DerWoWusste am 27.07.2017
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Kommentare
7
9149
2
DerWoWusste am 15.07.2019
Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise
Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows 10 v1903 laufen Eure Skripte nicht
2 Kommentare
5
8752
0
DerWoWusste am 04.07.2016
BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10
To whom it may concern: Das BSI hat nun auch die Version 2.3.10 von Sirrix Trusted Disk zugelassen. Diese läuft auch auf Windows 10. Aber
1 Kommentar
2
7831
0
DerWoWusste am 30.12.2022
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Kommentare
14
6818
3
DerWoWusste am 08.01.2020
Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung
Moin. Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben: für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI
4 Kommentare
2
6814
1
DerWoWusste am 17.11.2020
Apple und die Telemetrie
Interessanter Artikel. It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and
13 Kommentare
0
6333
0
DerWoWusste am 15.07.2014
Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet
- ein möglicher Ersatz für TrueCrypt: Disk Cryptor, Freeware, Full-Disk-Verschlüsselung.
12 Kommentare
3
6077
0
DerWoWusste am 21.11.2019
Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann
Download: Man kann mittels Kommando (nachdem man oben verlinkte ISO geladen und als x: gemountet hat) nun folgendes auf Server 2019 in der Coreversion v1809
5 Kommentare
4
5843
2
DerWoWusste am 09.09.2016
Bekommt Ihr auch öfter gedruckte Fakerechnungen?
Unsere Firma kriegt alle paar Monate per Post dubiose Rechnungen, in der Regel über angeblich gekaufte Software. In diesem Fall von "Office World", laut Website
26 Kommentare
0
5687
0
DerWoWusste am 06.06.2018
Win10 v1803 schrottet bei machen Scannern Twain
Habe hier in der Firma auch die Erfahrung gemacht: Samsung CLX 4190 scannt seit 1803 nur noch über WIA. Andere Scanner (z.B. Brother 6690) sind
3 Kommentare
0
5608
0
DerWoWusste am 09.09.2016
Winsim Datenroaming in Kanada - Wucher hoch zehn
Nur mal so kurz notiert: Bei der Ankunft in Kanada wird man von einer netten SMS informiert, dass Daten zum Kurs von "nur 0,12€ pro
6 Kommentare
2
5479
0
DerWoWusste am 12.12.2019
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft
16 Kommentare
2
5271
1
DerWoWusste am 12.01.2021
PSEXEC-Dienst erlaubt, Systeme zu übernehmen
PSEXEC-Verwundbarkeit! Bitte beachten Sie, dass Sie sich vielleicht nicht bewusst sind, dass Sie es verwenden, da es unsichtbar in einige Software-Produkte integriert ist, die mit
6 Kommentare
1
5067
0
DerWoWusste am 14.01.2015
Gefahr für Server 2003: kein Patch mehr für neue NLA-Sicherheitslücke
beschreibt die Sicherheitslücke und sagt: Windows Server 2003 is listed as an affected product; why is Microsoft not issuing an update for it? The architecture
3 Kommentare
1
4880
0
DerWoWusste am 09.09.2016
Störung bei Ebay- und Paypal-Authentifizierung
Paypal ist, nach Aussage des Supportes mir gegenüber, seit Tagen dabei, eine Störung zu beheben, die Konten betrifft, die mit einem Sicherheitsschlüssel (Onetime-Passwort OTP) weiter
9 Kommentare
1
4880
0
DerWoWusste am 21.03.2018
Exchange 2016 CU9 steht bereit
Das "Cumulative Update 9 for Exchange Server 2016" kann von den Microsoft Seiten heruntergeladen werden:
4 Kommentare
2
4853
0
DerWoWusste am 15.10.2014
Üble Sicherheitslücke ermöglicht Systemübernahme mittels USB-Sticks
erklärt die Risiken, wenn man den Patch nicht sofort einspielt: ein Angreifer kann sich durch bloßes Anstecken eines präparierten USB-Sticks volle Rechte am PC verschaffen.
13 Kommentare
1
4631
0
DerWoWusste am 14.01.2019
Ein weiterer Microsoft-Stirnklatscher
Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ist dennoch so spektakulär, dass ich
11 Kommentare
3
4533
0
DerWoWusste am 28.10.2020
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein
19 Kommentare
3
4390
0
DerWoWusste am 10.01.2018
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft
19 Kommentare
3
4214
1
DerWoWusste am 15.12.2017
Microsoft bestätigt DMA-Policy-Problem in Win10 v1709
Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" arbeitet und die Policy konsequent ("consistently")
6 Kommentare
4
4099
1
DerWoWusste am 08.11.2022
Windows 11 22H2: Windows Update ist nun umweltbewusster
Windows Update will schedule installations at specific times of the day (when doing so may result in lower-carbon emissions because a higher proportion of electricity
40 Kommentare
2
3864
1
DerWoWusste am 29.09.2017
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus wird. PS: ob andere Scanner da
4 Kommentare
2
3815
0
DerWoWusste am 21.06.2023
Passwortmanager, der Leaks unmöglich macht
Moin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger
35 Kommentare
0
3799
1
DerWoWusste am 19.06.2019
Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix
Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt Hotfixtreiber, die über die normale Treiberseite
1 Kommentar
5
3790
0
DerWoWusste am 16.09.2020
Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters
Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf zu finden. Es geht um seine Erfahrungen mit Unternehmen,
12 Kommentare
5
3774
2
DerWoWusste am 08.01.2023
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Kommentare
10
3547
1
DerWoWusste am 10.08.2023
TOTP für Windows-AD-Konten - open source!
Moin. Ich fand gerade beim guten woshub Folgendes: Das ist ja stark. Man kann ohne weitere Kosten zusätzlich zum Kennwort einen zweiten Faktor (ein TOTP
2 Kommentare
5
3445
1
DerWoWusste am 22.03.2019
Adminrechte dank Intel-Grafikkarte
ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins machen könnten, ihre Rechte auf einer
3 Kommentare
3
3418
0
DerWoWusste am 15.03.2018
Nacharbeiten zu MS Patch 4093492
Eine neue GPO muss benutzt werden, um den Schutz zu erhalten. Sie ist erst auf gepatchten Systemen überhaupt sichtbar und funktioniert nur auf gepatchten PCs.
Hinzufügen
2
3408
1
DerWoWusste am 07.04.2022
Neues Windows-Sicherheitsfeature braucht Neuinstallation
Das ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only.
8 Kommentare
4
3395
0
DerWoWusste am 01.02.2018
7zip v18 ist erschienen - auch sicherheitsrelevant
listet Neuheiten: Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression. 7-Zip now uses additional memory buffers for multi-block LZMA2 compression. CPU utilization was
Hinzufügen
2
3307
0
DerWoWusste am 01.12.2021
Windows Defender Fehlalarm Emotet.SB
Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung:
Hinzufügen
1
3198
0
DerWoWusste am 08.08.2019
Nvidia-Treiber Sicherheitslücke
Zum x-ten Mal Adminrechte über den nvidia-Treiber Wer nach einer Möglichkeit sucht, diesen Treiber (und nur den Treiber, nicht das zusätzliche Gedöns) geskriptet zu verteilen,
1 Kommentar
0
3166
0
DerWoWusste am 26.11.2014
Microsofts Sicherheitstipp des Monats (LOOOL)
Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug: Security Tip of the Month: BitLocker Passwords Should Be Less Than
8 Kommentare
2
3127
0
DerWoWusste am 19.10.2017
Die neuen RSAT-Tools für Win10 1709 sind da
(ebenso für Server 2016 v1709)
2 Kommentare
1
3106
0
DerWoWusste am 11.12.2019
Böser Bug in Domänenkennwortrichtlinie!
Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, bald als Kennwörter nur 15 Zeichen
2 Kommentare
3
3098
0