Exchange und der Jahr 2022 Bug beim Antimalwarescanning

Erstellt am 03.01.2022

Hier der Workaround von MS: ...

Exchange Loadbalancing Layer4 VS Layer 7

Erstellt am 19.11.2021

Tool = Dienst = HAProxy in meinem Fall Läuft mit SNAT ...

Exchange Loadbalancing Layer4 VS Layer 7

Erstellt am 18.11.2021

Okay, das ist somit das selbe verhalten wie bei mir. Probleme haben vermutlich eher leute mit mehreren Postfächern da da viel mehr "online" passiert ...

Exchange Loadbalancing Layer4 VS Layer 7

Erstellt am 18.11.2021

Hi, der Alive check funktioniert gut, ich stelle die services aber manuell auf maintenence damit alle auf einmal geordnet in den maintenence gehen. ...

Exchange Loadbalancing Layer4 VS Layer 7

Erstellt am 18.11.2021

Okay, danke für die Antwort. Setze hier auf HA Proxy als LoadBalancer, ggf. müsste man nur die TCP Timeouts / Retries etc. besser anpassen. ...

Ist eine RAM-Disk im Jahr 2021 noch sinnvoll? Als Schonung der SSD?

Erstellt am 17.11.2021

Die c't hatte vor ein paar Jahren versucht ABSICHTLICH SSD kaputtzuschrieben, und selbst da hatten die kaum erfolg: (artikel hinter paywall) d.h. mit etwas ...

Passwörter sicher im Source Code hinterlegen

Erstellt am 16.11.2021

Für C#: Data Protection API (DPAPI) Damit wird dein Passwort in z.B. einer Datei abgelegt und dabei so verschlüsselt das "dein useraccount" (alternativ der ...

Mit Windows Updates stehts aktuell bleiben

Erstellt am 11.11.2021

Schon gut so, und alle Patche innerhalb von 24h einspielen, fertig ...

Weiterbildung IT-Securitygelöst

Erstellt am 06.10.2021

Hi, die Schulung erscheint mir etwas ambitioniert in 4 Tagen Check_MK, Snort und OpenVAS und alles noch in Security Onion. Das Thema Security Monitoring ...

Hardwareangriff auf ausgeschalteten Laptop mit Bitlocker Full Disk Encrypotion

Erstellt am 05.10.2021

> Zitat von beidermachtvongreyscull: > > Ich fürchte fast, egal wie es um die Sicherheit bestellt ist, dass die Schwachstelle der Bediener sein wird. ...

Exchange Emergency Mitigations mit HTTP Proxy

Erstellt am 05.10.2021

Ja das funktioniert, ich sehe die XML ...

Exchange Emergency Mitigations mit HTTP Proxy

Erstellt am 05.10.2021

So, den Proxy probeweise so eingestellt das der Exchange "alles" darf + den WinHTTP Proxy gesetzt, keine Änderung. Muss man ggf. irgendwelche Dienste Neustarten? ...

Warum kann ich SPF so einfach austricksen?

Erstellt am 01.09.2021

Kannst du den SPF Eintrag (ggf. anonymisiert) hier mal Posten? Wichtig ist ja wie das "all" gehandhabt wird bei einem "+all" wirds immer gehen ...

WMI Filter für aktiviertes SecureBootgelöst

Erstellt am 31.08.2021

okay, danke soweit, ich schau mir das thema dann an ...

WMI Filter für aktiviertes SecureBootgelöst

Erstellt am 31.08.2021

Danke für die Links Wie funktioniert das mit mof, muss das nun auf jedes System drauf? Ausserdem ist der Artikel nun recht alt geht ...

RDP-Authentifizierung mit SmartCard leider doppeltgelöst

Erstellt am 24.08.2021

Sieht man im Security Eventlog des Clients oder des Servers um den Loginzeitraum irgendwas auffälliges? Hat die CA eine CRL Konfiguriert? Ggf. prüft das ...

RDP-Authentifizierung mit SmartCard leider doppeltgelöst

Erstellt am 24.08.2021

Hi, habe es versucht nachzustellen, hier wird trotz NLA auf Client und Server nur einmal gefragt, und zwar im ersten Dialog (den den du ...

RDP-Authentifizierung mit SmartCard leider doppeltgelöst

Erstellt am 23.08.2021

Hi, das liegt höchstwahrscheinlich am NLA, d.h. der erste Prompt initialisiert das kerberos Serviceticket fürs termsv NLA, der zweite authentifiziert dich in der RDP ...

Patch PrintNightmare

Erstellt am 19.08.2021

Scheinbar sieht es aber MS so, sonst würden Sie den Schritt nicht gehen - ggf. kann man den Server spoofern der in der beschränkung ...

Vom Systemintegrator zum Anwendungsentwickler - Weiterbildung, Umschulung oder Studium?

Erstellt am 19.08.2021

Einfach ein schönes Portfolio auf github hosten - dann den Link zum Github account prominent im Anschreiben / Lebenslauf plazieren: Wenn jemand Entwickler sucht, ...

Weiterbildungsmöglichkeiten Fachinformatiker Systemintegration

Erstellt am 19.08.2021

Wenn du es dir frei aussuchen hat: Worauf hast du denn Bock? -> Mach das! ...

Vorgehen nach Ausführen einer VBS-Datei

Erstellt am 19.08.2021

Ansonsten gibts im Web Sandboxen die dir ermöglichen die Datei auch dort auszuführen, ganz nett ist z.B. Dort gibts auch gleich eine Auswertung was ...

Patch PrintNightmare

Erstellt am 19.08.2021

Zitat aus: "Important There is no combination of mitigations that is equivalent to setting RestrictDriverInstallationToAdministrators to 1." Man muss sich halt bewusst sein das ...

RDP SmartCard-Redirection für SUSE-Linux

Erstellt am 03.08.2021

rdesktop listet in der manpage einiges zu smartcards Allerdings habe ich aktuell keine smartcard für Windows-Domänen mit der ich das testen könnte. Bin mir ...

Prozess bzw. Programm zu Verbindung auf IP herausfindengelöst

Erstellt am 02.08.2021

Powershell can help: <code>Get-NetTCPConnection Nennt sich Calculated Property: ...

Absicherung Exchange Servergelöst

Erstellt am 31.07.2021

Hi Dani, nicht die drei Sachen und nicht für den Exchange. Bin meist in Projekten mit Entwicklern wo wir z.B. REST APIs auf Webserver ...

Absicherung Exchange Servergelöst

Erstellt am 31.07.2021

Kann zu Activesync nicht viel sagen da ich das nicht aktiv im Einsatz habe, aber die Clientzertifikate authentifizieren sich gegenüber dem Proxy-Webserver, also vorm ...

Absicherung Exchange Servergelöst

Erstellt am 30.07.2021

> WAP + AD FS dient dazu, dass die Authentifizierunganfragen nicht auf dem Exchange Server durchgeführt werden sondern in einer > unabhängigen, vorgelagerten Instanz ...

Absicherung Exchange Servergelöst

Erstellt am 29.07.2021

Die Frage ist welche Dienste du wirklich brauchst d.h. muss das alles nach aussen offen sein? Vermutlich brauchst du ja nur owa + activesync ...

Kann man mit Graylog auch Daten aus einer SQL DB abfragen

Erstellt am 06.07.2021

Ja, über die JDBC schnittstelle und dem passenden Plugin: ...

Problematik UFW- Docker (Ubuntu)

Erstellt am 27.05.2021

Moin, kann nicht sagen was ufw-docker macht, aber das thema ist grundsätzlich folgendes: Docker trägt automatisch eigene chains in deine ipconfig rules ein (ufw ...

Sicherheitsupdates für Exchange Server 11. Mai 2021

Erstellt am 12.05.2021

man sollte die anderen patche dieen monat auch nicht aus den augen verlieren: HTTP RCE? kommt vor :D ...

Ich suche einen Job

Erstellt am 29.04.2021

Bei anmelden, skills eintragen, die Firmen melden sich bei dir wenn Sie deine Fähigkeiten brauchen MFG N-Dude ...

Wie bekomme ich eine serielle Schnittstelle in meine Remote Desktop Verbindung?gelöst

Erstellt am 21.04.2021

Hi, in der Windows Remotedesktopverbindung auf "Lokale Ressourcen / Weitere / Ports" aktivieren. Du siehst in der RDP Session keine Geräte im Gerätemanager, ist ...

IMAP Custom Flags in Exchange 2016gelöst

Erstellt am 21.04.2021

Manchmal hat man halt das Brett vorm Kopf, daher auch das Forum :) Thanks btw ...

Sicherheits-Update KB5001779 für Exchange 2013-2019

Erstellt am 14.04.2021

haha, die NSA hat da noch kurz Ihre alten geheimen exploits veröffenticht bevor es wieder jemand anders findet :) ...

Exchange 2016 Update CU19gelöst

Erstellt am 31.03.2021

Hatte ich auch mal, ist ein simples Browser Cache Thema, einfach Strg + F5 seite reloaden oder zusätzlich den browser cache leeren. PS: Nach ...

Wie herausfinden ob Daten abgeflossen sind?gelöst

Erstellt am 22.03.2021

Leider ist das nicht in einem paar Zeilen post abzuarbeiten. Das Thema ist Umfangreich genung um einen Forensiker anzuheuern. Grundsätzlich ist es möglich gewisse ...

Hacker Angriff aus China

Erstellt am 19.03.2021

Zitat von : Und sollten Zweifler da sein, die IP der Angreifer war aus China, hat auch das BSI bestätigt. Das ist aus der ...

Verständnisfrage nach heise Artikel über NAT-Slipstream Angriffe

Erstellt am 16.03.2021

Hi, Schlussendlich geht es darum deinen PC ein Paket schicken zu lassen mit dem SIP Verbindungsaufbau - ich habe leider keinen Plan von SIP, ...

Frage zu heise-Artikel (bzgl. "Exchange Lücken")gelöst

Erstellt am 11.03.2021

Siehe Antwort von Dani hier: ...

Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?

Erstellt am 08.03.2021

Die Paranoide Antwort ist: Exchange und das damit verbundene AD verbrennen und komplett neu aufsetzen Die vermutlich realistischere Antwort: Den Exchnange Monitoren bis nicht ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 06.03.2021

Falls jemand nicht patchen kann, hier ein paar Migitationvorschläge von MS: ...

Ich suche ein cloudbasiertes Backup für Linux-Web-Server mit zentraler Verwaltung und Deduplizierung

Erstellt am 05.03.2021

Borg Backup kann alles was du willst, und benötigt nur ssh dafür :) ...

TXT Einlesen und verarbeiten Powershellgelöst

Erstellt am 05.03.2021

Oh, sehr schön, danke für den Tipp das man als Pattern auch ein Array übergeben kann :) ...

Exchange-Server als Cloud-Lösung sinnvoll?

Erstellt am 05.03.2021

Die Vorteile wären: - Das du den mist nicht Patchen musst (CU Update alle 3 Monate + dazwischen mal ZeroDay lücken die du superschnell ...

Passwort Safe (Cloud) mit Siegel Funktion

Erstellt am 05.03.2021

Hi, Vorweg: Mir ist nichts bekannt was sowas kann Aber ein anderer Gedankengang: Sobald das Passwort ausgecheckt ist, kann man es ja zukünftig auch ...

TXT Einlesen und verarbeiten Powershellgelöst

Erstellt am 05.03.2021

Hi, z.B. mit select-string, also zeile 7 ändern in: Wobei bin mir ohne Powershell zur Hand nicht sicher ob SelectString das Array $wert1 verarbeitet, ...

Windows Firewall: Alle öffentliche IPs sperren bis auf eine

Erstellt am 04.03.2021

Stimmt, hab vergessen das es nur ein webdienst ist mit bestimmten ports ...

Windows Firewall: Alle öffentliche IPs sperren bis auf eine

Erstellt am 04.03.2021

Die Windows Desktopfirewall ist leider etwas primitiv, da Sie "flach" - also keine Reihenfolge kennt. Lösung: Du machst eine Deny Rule "um die zu ...