Wie lange sollte man Cipher-Suites einsetzen Cipher-Suiten haben als solches erst einmal kein Ablaufdatum, aber es gibt Empfehlungen wie lange Suiten eingesetzt werden sollten. https://www.der-windows-papst.de/2020/04/15/zertifikatstypen-sind-nicht-verfuegbar/
WeiterlesenKategorie: Security
Datensicherheit und Systempflege für technisch versierte IT-Anwender. Nutzen Sie die professionellen Backup-Technologien von Paragon und sichern Sie Ihr System und Ihre Daten zuverlässig.
Fehlende Ciphersuiten unter TLS 1.2
Die Seite kann nicht angezeigt werden Das Thema TLS scheint noch einige zu beschäftigen. Bei der Umstellung auf TLS 1.2 kann eine falsche Auswahl von
WeiterlesenWelche Ciphers, Hashes und Key Exchange für welche Cipher Suiten
Mit welchen Ciphers kann ich welche Cipher Suite nutzen? Mit welchem Hash kann ich welche Cipher Suite nutzen? Mit welchem KeyExchange kann ich welche Cipher
WeiterlesenFirefox Disable Default Browser Agent and Telemetry
Firefox übermittelt den Standardbrowser Neben der Betriebssystemversion meldet der Firefox auch den unter Windows eingestellten Standardbrowser. Wenn dem so wäre, wie der Firefox Browser umworben
WeiterlesenADV200006 – Type 1 Font Parsing Remote Code Execution Vulnerability
Sicherheitsanfälligkeit bezüglich Remotecodeausführung beim Parsen von Schriftarten vom Typ 1 Immer Symbole statt Miniaturansicht anzeigen über die Registry (grün) umgesetzt. Always show icons, never thumbnails.
WeiterlesenSicherheitsempfehlungen beim Einsatz von Remote Desktop
RDP Sitzungen absichern Gerade jetzt ist es wichtig, dass Remote Desktop Verbindungen abgesichert werden. Zur Zeit arbeiten so viele Menschen von zuhause aus; und genau
WeiterlesenWindows SMBv3 Schwachstelle CVE-2020-0796
SMBv3 Schwachstelle ADV200005 Microsoft kann gestern eine Schwachstelle in SMBv3 bekanntgegeben. Es gibt aber aktuell noch kein Patch, jedoch wird ein nicht ganz wirkungsvoller Workaround
WeiterlesenWelches GPO ist nicht verlinkt
Prüfen ob ein GPO nicht verlinkt ist Welches Gruppenrichtlinienobjekt wurde nach der Erstellung nicht verlinkt. Prüfen ob ein GPO nicht verlinkt ist https://www.der-windows-papst.de/2020/01/17/schwachstelle-cryptoapi-cve-2020-0601/
WeiterlesenSchwachstelle CryptoAPI CVE-2020-0601
CVE-2020-0601 – CryptoAPI Die Schwachstelle in der CryptoAPI wird bei Microsoft unter diesem Link behandelt. CVE-2020-0601 | Windows CryptoAPI Spoffing Vulnerability Bei der Schwachstelle geht
Weiterlesen
LDAP Channel Binding
Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren
Weiterlesen15 Zeichen Active Directory Kennwortrichtlinie Lösung
Mindestlänge auf 14 Zeichen gehört der Vergangenheit an So lange Microsoft keine Lösung anbietet, kann die Mindestlänge der Kennwortrichtlinie über die Powershell oder über die
WeiterlesenMicrosoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
ADV190023 Ab März 2020 wird Microsoft das LDAP Channel Binding & LDAP Signing erzwingen. Diese beiden Methoden sollen zur Erhöhung der Sicherheit in der Netzwerkkommunikation
Weiterlesen