Vier 0-Day Exploits in Exchange geschlossen
Erstellt am 03.03.2021
Ah, hatten wir lange nicht mehr so einen schönen RCE :) Wer schauen will ob sein Server anfällig ist, es gibt ein schönes NSE ...
11
KommentareRyuk Ransomware Warnzeichen
Erstellt am 02.03.2021
Neue TaskScheduler Jobs werdeb mit der ID 4698 geloggt, d.h. da kannst eine Policy ausrollen auf die Rechner das bei neuen Jobs du eine ...
9
KommentareEiner Malware auf der Spur. Benötige Sherlock Holmes!
Erstellt am 01.03.2021
Hi, der Powershell Oneliner zeigt dir alle offenen verbindungen mit Quell/Ziel Ip/Port: Interessanter wäre es aber gleich mit WinPmem ein Memory Image zu ziehen, ...
10
KommentareIch suche eine Software um Auslastungsänderungen bei NGINX+Apache-Webservern aufzuspüren
Erstellt am 25.02.2021
Okay, dann die Apache Logs in einen ELK-Stack kippen und dann die "Baseline" finden wie normaler traffic aussieht und die peaks sollten dann von ...
9
KommentareIch suche eine Software um Auslastungsänderungen bei NGINX+Apache-Webservern aufzuspüren
Erstellt am 25.02.2021
schau dir mal mod_status bei apache an ...
9
KommentareSMB Performance VPN
Erstellt am 24.02.2021
Schneid doch mal den Netzwerrktraffic mit und leg die Pcap irgendwo ab, dann schauen wir mal drauf und finden ggf. den Fehler ...
5
KommentareFirewallregeln eingehend oder besser ausgehend?
Erstellt am 18.02.2021
mh, andererseits: Firewallkonfigurationsfehler passieren, wenn man den überblick über die ganzen Regeln verliert, daher würde ich nicht nach performance (PS: Die kann man sowieso ...
9
KommentareExchange 2016 Zertifikat für SMTP wird nicht angenommen
Erstellt am 17.02.2021
z.B: mit dem tool nmap ...
10
KommentareOutsourcing an externen Dienstleister und dann Kündigung?
Erstellt am 15.02.2021
Würde so vorgehen: "Klar kenne ich den Prozess und kann ihn datailiert Dokumenteieren, braucht halt Zeit" -> bekommst 12 Monate und ein Einzelbüro um ...
47
KommentareExchange 2016 Zertifikat für SMTP wird nicht angenommen
Erstellt am 15.02.2021
Versuch nochmal und schau dann im Windows Eventlog ob Fehler aufgetreten sind -> Falls ein Antivirus auf dem Server ist, bockt der gerne bei ...
10
KommentareKennt jd. ZonBoost oder gute Alternative bzgl. Amazon reviews?
Erstellt am 11.02.2021
Ja es gibt alternativen, z.B. die Leute zur abwechlung mal nicht verarschen wollen ...
2
KommentareHackerangriff auf Trinkwasseranlage
Erstellt am 11.02.2021
Naja, schlecht gesicherte Systeme gibts überall - aber was für ein perverser muss man sein um eine ganze Stadt vergiften zu wollen? Es war ...
19
KommentareAbschlussprojekt Firewall
Erstellt am 09.02.2021
Also so dünn ist das sicher nicht, ich meine wenn du nicht einfach ein "kästchen" kaufst und etwas im Wizard klickst, sondern z.B. eine ...
12
KommentarePowershell: copy-item beschleunigen
Erstellt am 03.02.2021
Die wohl einfachste Methode wäre Powershell 7.x zu nutzen, dort hat foreach-object einen -parallel schalter: Oder wie im verlinkten Thread von Uwe selbstgemacht über ...
10
KommentareGeschwindigkeitsunterschiede Verschlüsselung OpenVPN vs. HTTPS
Erstellt am 01.02.2021
Oh, das ist ein schöner Ansatz, die Syscalls auf Paketpayload umzurechnen, nice :) ...
18
KommentareGeschwindigkeitsunterschiede Verschlüsselung OpenVPN vs. HTTPS
Erstellt am 28.01.2021
Da es ein Linuxsystem ist, kann man ja mal schön debuggen :) perf ich ein schönes tool, mit dem man mal anfangen kann, wobei ...
18
KommentareSuche Möglichkeit Webseiten Content ohne Ballast zu lesen
Erstellt am 19.01.2021
Ja, Browser bieten einen Lesemodus, der mit F9 aktiviert wird (zumindest Firefox & Chrome) ...
12
KommentareSuche Möglichkeit Webseiten Content ohne Ballast zu lesen
Erstellt am 19.01.2021
F9 :) ...
12
KommentareWirtschaftsinformatiker im Unternehmen
Erstellt am 11.01.2021
Bei meiner alten Firma (Softwareentwicklung) haben wir Bewerbungen von Wirtschaftsinformatikern irgendwann direkt auf den "nicht geeignet" stapel gelegt. Ich will nun niemanden auf den ...
10
KommentareNur bestimmte Ordnernamen mit Inhalt ausgeben
Erstellt am 08.01.2021
nun, steig von cmd auf powershell um, dann gehts komfortabler :) dabei sucht man mit get-childitem nach allen ordnern "#Rechnungen neu" und schaut mithilfe ...
3
KommentareOutlook Vorschau - Sicherheitsproblematik
Erstellt am 08.01.2021
Nun ja, schlussendlich hat das Konzept aber nur exakt eine Komponente, nämlich Zeug durch einen AV checken zu lassen. Und AVs lassen sich umgehen ...
25
KommentareWer nutzt SmartCards für Windows-Login?
Erstellt am 08.01.2021
Zitat von : >> Löst die Themen nicht ein aktivierter Credential Guard? Ja nun, was will ich denn lösen? Lokale Hashes willst Du ja ...
40
KommentareWer nutzt SmartCards für Windows-Login?
Erstellt am 08.01.2021
Löst die Themen nicht ein aktivierter Credential Guard? ...
40
KommentareWer nutzt SmartCards für Windows-Login?
Erstellt am 07.01.2021
Gehts dir bei der Frage um Login NUR mit Smartcard oder als MFA? ...
40
KommentareOCR als Web-Anwendung Auf Linux Server
Erstellt am 07.01.2021
Hab vor paar Jahren den Tip hier gepostet wie man tesseract via bash automatisieren kann: seinerzeit über einen share, aber genausogut können es verzeichnisse ...
4
KommentareEnhanced Security Admin Environment Retirement
Erstellt am 05.01.2021
Les die Artikel durch und man muss schon sagen - ms setzt komplett auf cloud/azure - glaube es ist nicht lang hin bis es ...
7
KommentareEnhanced Security Admin Environment Retirement
Erstellt am 05.01.2021
Danke für den Hinweis - kaum setzt man das zeug um, isses legacy :( war beim ms ata ähnlich :) ...
7
KommentareSolarWinds-Produkte mit SunBurst-Backdoor
Erstellt am 22.12.2020
Öhm, was hat das nun mit der Cloud zu tun? Deine selbstgehosteten Sachen musst du ja auch Updaten. Mir fallen eigentlich nur 2 Softwareprojekte ...
24
KommentareSolarWinds-Produkte mit SunBurst-Backdoor
Erstellt am 22.12.2020
Oh sehr schön, wenn man genauer nachschaut, war da noch eine andere Backdoort drin, von komplett anderen Leuten: :D ...
24
KommentareExchange Server 2016 CU7 - Update auf CU18?
Erstellt am 18.12.2020
CUs kann man direkt aktualisieren - musst lediglich auf die dependencies achten, hier die .NET tabelle: ...
6
KommentareSolarWinds-Produkte mit SunBurst-Backdoor
Erstellt am 14.12.2020
Man muss ja sagen ein schöner Angriff: Hersteller hacken, die malware ins nächste Update einbauen, schön signieren, ausliefern - wie soll man sowas schon ...
24
KommentareCentOS 8 Support endet Ende 2021
Erstellt am 14.12.2020
Danke für den Hinweis, immerhin kann man sich so den Umstieg von 7 8 sparen :D ...
5
KommentareVertippt beim Passwort von Win-RAR
Erstellt am 14.12.2020
Dank des Hackerparagraphs darf man nix machen in D :) Aber Google mal nach: "winrar passwort cracker permutations" - das sollte das liefern was ...
21
KommentareMeetings reduzieren, Informationen austauschen
Erstellt am 14.12.2020
hehe, schon klar - da ich es kenne, bin ich pessimistisch :D ...
13
KommentareMeetings reduzieren, Informationen austauschen
Erstellt am 14.12.2020
Eigentlich würde ich gerne alle zwingen git zu benutzen, der vorteil hierbei ist das ich eine commit info angeben MUSS - d.h. es ist ...
13
KommentareMeetings reduzieren, Informationen austauschen
Erstellt am 14.12.2020
Wie würde der Wiki workflow aussehen? Eine Seite machen mit "Aktuelle Ereignisse" und dort tragen die Leute die Sachen ein? Oder die leute auffordern ...
13
KommentareMeetings reduzieren, Informationen austauschen
Erstellt am 14.12.2020
Eigentlich würde ich gerne Chats loswerden da Sie nur an der Konzentration nagen ...
13
KommentareMeetings reduzieren, Informationen austauschen
Erstellt am 14.12.2020
mh, hab bisher nicht mit Team gearbeitet, aber geht das nicht in richtung slack? bisher: gruppenchat + wiki + random anleitungen irgendwo auf fileserver ...
13
KommentareCVE Patchstand für mehrere Rechner überprüfen
Erstellt am 11.12.2020
Naja, die liste beinhaltet ja einfach alte und bekannte CVEs aus den letzten 4 jahren - also eigentlich einfach überall den neusten kumulativen patch ...
1
KommentarOpenVPN Connectivität testen mit PowerShell
Erstellt am 26.11.2020
Perfekt, besten dank! - aber wo ist der gelöst button eigentlich hin? hm ...
11
Kommentare
Windows, Linux, kommt doch eh alles aus Taiwan!