MS Terminalserver und Passkeysgelöst

Erstellt am 09.02.2024

Ja, soweit waren wir nun schon :-) ...

MS Terminalserver und Passkeysgelöst

Erstellt am 09.02.2024

Oha, ebay scheint Passkey-only noch gar nicht zu unterstützen: ...

MS Terminalserver und Passkeysgelöst

Erstellt am 09.02.2024

Moin Alex. Ja, genau das mache ich. @RoadRage3 Klappt auf Server 2022 auch von Win10 (22H2) aus mit Defaulteinstellungen (WebAuthn wird weitergeleitet)! Danke für das ...

MS Terminalserver und Passkeysgelöst

Erstellt am 09.02.2024

Sehr schön! Da Win10's mstsc.exe auch WebAuthn weiterleiten kann, wird es an Server 2019 hängen. Ich teste nachmittags mal mit einem 2022er als Ziel. Danke! ...

Ist es wirklich so einfach Bitlocker auszuhebeln?

Erstellt am 09.02.2024

Das ist keine Sicherheitslücke. Dass Signale eines TPMs mitgelesen werden können mittels Hardwarezugriff, ist Hardwaredesign. Und selbst wenn einige deiner Kunden solch betroffene Geräte haben, ...

ISO 27001 und SIEM bzw. Sec. incident management

Erstellt am 09.02.2024

Gut, danke an alle soweit. Weitere Kommentare anderer bleiben willkommen. Wir arbeiten schon sehr lange nach BSI Grundschutz und fallen in den Bereich der KRITIS-ähnlichen ...

Ist es wirklich so einfach Bitlocker auszuhebeln?

Erstellt am 09.02.2024

Es geht zu wie's immer zugeht bei Bitlockerthreads :-) Die demonstrierte Attacke ist nicht neu. Der Herr hat sie nur für bestimmte Lenovo-Modelle (und wohl ...

Windows CA Request.CommonName ungleich .Requesternamegelöst

Erstellt am 09.02.2024

Moin. Unsere Einstellung ist: neues Zert löst bestehendes gültiges ab. Ist kein gültiges drauf, wird eins beantragt ("pending request") und der Admin genehmigt es. Hier ...

ISO 27001 und SIEM bzw. Sec. incident management

Erstellt am 08.02.2024

Hallo auch. Seid Ihr denn zertifiziert worden, während Du den Bereich SecIncidentmanagement betreut hast? Oder noch nicht? ...

Ist es wirklich so einfach Bitlocker auszuhebeln?

Erstellt am 08.02.2024

ja natürlich. Der Schlüssel ist im RAM, sonst könnte die Platte nicht gelesen werden. Der dazu passende Angriff wäre anders: Vereisen des RAMs im laufenden ...

Ist es wirklich so einfach Bitlocker auszuhebeln?

Erstellt am 08.02.2024

Nein, kein Intel. Laut (verlinkt von Deinem Link), Seite 9, ist es ein TPM von Nuvoton Technology. Wäre schon besser, man hätte eine Liste aller ...

Ist es wirklich so einfach Bitlocker auszuhebeln?

Erstellt am 08.02.2024

Hi. Du kannst mittels Befehlen abfragen, um was für einen es sich handelt. Google bitte mal. Beispiel: bei Intel-CPU: If the vendor string is "INTC" ...

NVMe bootet nicht nach Rechnerwechsel bzw Mainboardwechselgelöst

Erstellt am 08.02.2024

Was geht nicht? Kannst Du den abgs. nicht auswählen oder startet er nicht? Wenn auswählbar, aber selber Bootfehler, dann Vorgehen siehe @abramakabra ...

NVMe bootet nicht nach Rechnerwechsel bzw Mainboardwechselgelöst

Erstellt am 07.02.2024

Normalerweise reicht es hier, den abgesicherten Modus zu booten. Funktioniert das (durch die dort verwendeten generischen Treiber), dann funktioniert es beim nächsten. normalen Boot auch, ...

Ist es wirklich so einfach Bitlocker auszuhebeln?

Erstellt am 07.02.2024

Ich wüsste gerne, warum du das anzweifelst. Geh auf die verlinkte Website unter dem Video. Er bietet Kurse an und vertreibt die Hardware auch selbst. ...

Windows CA Request.CommonName ungleich .Requesternamegelöst

Erstellt am 06.02.2024

Es beginnt, sich aufzuklären. Beide beteiligte Nutzer haben eines gemeinsam: sie hatten neue SmartCards bekommen (Verlust bzw. verlegt). Eine Karte davon ist wieder aufgetaucht und ...

Gibt es eine asymetrische Alternative zu TOTP die weit verbreitet ist?

Erstellt am 06.02.2024

Moin Stefan. Musst Du erklären: TOTPs laufen doch nach 30 Sekunden ab, die Finder haben dann also was genau gewonnen? Beschreib bitte auch genauer, was ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 06.02.2024

Moin. Da man den Typ des Netzteils samt Stecker nicht bei Google findet, außer diesen Thread, wüsste ich gerne, was Dir sagt, dass die das ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 05.02.2024

Hey FritzB! Du bist nicht der Erste, der das empfiehlt, wie du schnell sehen wirst. Und wenn Du nochmal schaust, was ich dazu schreibe, bitte: ...

Eine Ghost-GPO, die nicht in diese OU gehörtgelöst

Erstellt am 05.02.2024

Klingt dubios, und zwar: Alle GPOs benutzen den selben Registry key. Wenn die neue GPO nicht aktiv ist, dann zieht die alte - sagst Du. ...

PurpleKnight adminCount1gelöst

Erstellt am 05.02.2024

Hi. Mit lokalen Rechten, so wie Du es dir vorstellst, hat das nichts zu tun. Du hattest diese Gruppe im AD privilegiert eingeordnet (Domänen-Admins o.Ä.) ...

Eine Ghost-GPO, die nicht in diese OU gehörtgelöst

Erstellt am 05.02.2024

Hi. Im "Fehlerzustand" am betroffenen Server auf einem elevated prompt ausführen: Ausführen und in der Ausgabe den GPO-Namen ablesen, der dieses setzt. Edit: wenn es ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 03.02.2024

Sehr schön. Nehme ich auf, Danke! ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 03.02.2024

Hi So richtig das sein mag, bitte jetzt keine Diskussion darüber entfachen, ich hatte am Wochenende noch was vor :-) ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

Huhu. Nee, alles schon gesagt. Usb-Laden macht der mit Max 120 Watt. Das reicht nur für Standgas. @alex Auch IPC kann's wie gesagt nicht beschaffen. ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

Macht es nicht zur Freitagsfrage, bitte. Ich habe ein bestimmtes Modell nachzukaufen. Ich darf hier nicht löten, ist nicht drin. Ich frage fettgedruckt nach Bezugsmöglichkeiten ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

Richtig. Ich bin aber nicht willens, mir das ans Bein zu binden, wenn dann etwas brennt. Wenn Du mit ranpappen jetzt löten meinst, bin ich ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

@aqui Ok, wenn Du das als 280 Watt Variante findest, können wir drüber reden. @Starmanager: der abgebildete falsche Stecker stammt von IPC, wie auch die ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

@NordicMike Danke, aber der ist für ein anderes Produkt (-AKF, nicht ASF). Ich habe die schon gefragt, sie passen nicht. Hier ein Bild des passenden ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

@Trommel: Die Forensoftware hat mein Bild gedreht. Wie hast Du sie überredet? ...

Laptop-Netzteil nicht nachkaufbar. oder?gelöst

Erstellt am 02.02.2024

BItte erst einmal keine Antworten versuchen, wenn Ihr mit Chicony-Vertrieb nichts am Hut habt. zunächst suche ich das Original von Chicony. All die genannten habe ...

GPO: Windows übernimmt Berechtigungen für Registrierung nichtgelöst

Erstellt am 02.02.2024

Und du bist weiterhin sicher, dass es zuvor auf Win10 SO funktioniert hat?? ...

GPO: Windows übernimmt Berechtigungen für Registrierung nichtgelöst

Erstellt am 02.02.2024

Moin. Das gehört fett oben drüber. Ok, dann muss da wohl ein Bug existieren. Da wenige Admins sowas machen, ist er evtl. noch unentdeckt (ohne ...

Windows Ereignisanzeige E-Mail sendengelöst

Erstellt am 02.02.2024

Du irrst. Damit bekomme ich die Message aus dem Feld "Allgemein"´zugeschickt. ...

Abschlussbericht Südwestfalen-ITgelöst

Erstellt am 01.02.2024

Das Advisory kenne ich doch. 20 Seiten lang. Nirgendwo steht "macht unbedingt bitte Folgendes:" deutlich und klar. Das Skript am Ende geht unter und kann ...

Abschlussbericht Südwestfalen-ITgelöst

Erstellt am 01.02.2024

Hm. Viele Admins suchten diese Funktionalität, aber es gab sie nicht. MS baut sie, gesteht dann nach vielen Jahren ein, dass das Kennwort einfach abgreifbar ...

Abschlussbericht Südwestfalen-ITgelöst

Erstellt am 01.02.2024

Das ist nun nicht das, was ich ausdrücken möchte. Ich halte denen vielmehr vor, haarsträubende Fehler zu machen, unter denen weltweit Admins leiden und dann ...

Abschlussbericht Südwestfalen-ITgelöst

Erstellt am 01.02.2024

Zu der ausgenutzten Schwachstelle: Microsoft führte die Funktion ein, ein Kennwort zu verteilen, welches in Tasks benutzt werden kann oder auch für neu angelegte lokale ...

Vertrauliche Ordner ohne Administrator Zugriffgelöst

Erstellt am 31.01.2024

Moin. Das Problem ist allgegenwärtig. Da sich manch einer nicht ausmalen kann, was es bedeutet, an einem PC zu arbeiten, über den die IT-Abteilung die ...

GPO Computerstartscript UAC blockiertgelöst

Erstellt am 31.01.2024

Hab's nachvollzogen auf Win10 22H2 - selbe "Privilegiendifferenz" auch hier. Ich möchte dir nahe legen, die Aktivierung von Bitlocker mit einem Scheduled Task zu machen, ...

Windows Ereignisanzeige E-Mail sendengelöst

Erstellt am 31.01.2024

und sollte es nicht klar sein, nimm meinen Weg. Er braucht zwar 3 Watt mehr im Jahr, aber er ist evtl. schneller zu erlernen. ...

GPO Computerstartscript UAC blockiertgelöst

Erstellt am 31.01.2024

Das Letzte werde ich nachstellen. Melde mich. ...

GPO Computerstartscript UAC blockiertgelöst

Erstellt am 31.01.2024

Moin. Meine Stirn runzelt sich "hörbar". Ich habe das (Bitlocker) schon mit Startskripten gemacht, trotz aktiver UAC, insofern ist es schwer zu glauben. Das Systemkonto ...

Windows Ereignisanzeige E-Mail sendengelöst

Erstellt am 30.01.2024

Moin. Als Beispiel ein Powershellskript-Alert für einen Plattenausfall im Storagespace, welcher vom Taskscheduler durch das selbe Event getriggert wird ...

MSI verteilung via GPO schlägt fehl

Erstellt am 30.01.2024

Ok, dann weiter im Text. Prüfe bite, ob das Installationsproblem auch bei Neustarts passiert (im Gegensatz zu herunterfahren und wieder einschalten). Teste auch mehrere Computer. ...

MSI verteilung via GPO schlägt fehl

Erstellt am 29.01.2024

Du könntest jetzt den Plan ändern und einen geplanten immediate Task deployen, der als System-Konto läuft. Die Ausführung auf nur einmalig stellen. Das wird funktionieren ...

MSI verteilung via GPO schlägt fehl

Erstellt am 29.01.2024

Hi. Die GPO triggert die Installation mit dem Systemkonto. Kann dieses nicht auf den Pfad rauf (z.B. hat man ein Netzlaufwerk angegeben, dass nutzergebunden ist), ...

Lüftersteuerung Gigabyte Aorus 15x (2023) spinnt

Erstellt am 25.01.2024

Top. Wird bald probiert. ...

Bios-Update killt Secureboot-Eintrag - üblich?gelöst

Erstellt am 24.01.2024

Es war tatsächlich eine Besonderheit dieses Bios'. Die Lösung war, es in den Setupmode zu bringen. Dies gelang jedoch erst beim 3. Versuch. Die ersten ...

VBox unter Linux - Suche Tester

Erstellt am 24.01.2024

Schau an! Das Ergebnis gefällt mir weitaus besser als ein "nee, hier auch nicht"! Danke. Gerne weitere Ergebnisse auf anderen Distributionen. ...