Force LDAP Signing Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln.
Weiterlesen
Kategorie: Security
Datensicherheit und Systempflege für technisch versierte IT-Anwender. Nutzen Sie die professionellen Backup-Technologien von Paragon und sichern Sie Ihr System und Ihre Daten zuverlässig.
LDAP unsichere Verbindungen
LDAP unsecure Connections LDAP steht für Lightweight Directory Access Protocol, ein allgemein offenes und akzeptiertes Client- Server Protokoll für den Zugriff auf Verzeichnisdienste. In unserem
Weiterlesen
WinAuth portable Authenticator
Portabler Open-Source-Authenticator für Windows Wer eine 2 Faktor Authentifizierung (MFA) zum erweiterten Schutz einsetzt, für den ist der portable Authenticator vielleicht eine mögliche Alternative. Google,
WeiterlesenActive Directory Problem mit 15 Zeichen Passwort
Mindestlänge auf 14 Zeichen begrenzt Über die Default Domain Policy lässt sich die Mindestlänge individuell bestimmen. Wer die Policy auf eine Mindestlänge von 15 Zeichen
WeiterlesenCipher Wipe free Disk Space
Mit Cipher freien Speicherplatz vernichten Mit dem seit Windows XP bekannten Tool cipher.exe, können wir freien Festplattenplatz unwiederbringlich löschen. Info: Gelöscht wird aber nur der
WeiterlesenBlock Emotet über die hosts Datei
Emotet lokale Sperrliste Um sich im Heimbereich abzusichern, empfehle ich die Bearbeitung der hosts Datei unter C:\Windows\system32\drivers\etc Entweder ihr fügt die angehängte Liste unterhalb der
Weiterlesen
IT-Notfallkarte “Verhalten bei IT-Notfällen”
IT-Notfall richtiges Verhalten Der BSI hat eine Notfallkarte erstellt, gleichzustellen wie das Absetzen eines Notrufs bei der Feuerwehr, nur in diesem Fall für einen IT-Notfall.
WeiterlesenMicrosoft Notfall Update für Internet Explorer
Lücke im Internet Explorer 9, 10 und 11 Diese Lücke erlaubt Angreifern die Ausführung von Schadcode, durch den Besuch einer kompromittierten Webseite. Achtung! Diese Lücke
WeiterlesenBlock Emotet IPs
Emotet Ziel IP-Adressen blockieren Trend Micro und Symantec haben bereits über das C&C-Netzwerk berichtet. https://blog.trendmicro.de/emotet-mit-neuen-vermeidungstechniken-und-proxy-cc-servern/ https://www.symantec.com/blogs/threat-intelligence/evolution-emotet-trojan-distributor https://feodotracker.abuse.ch/blocklist/ Emotet wird über verschiedene Kanäle verbreitet, wie z.B.
Weiterlesen
TLS WS-Management Listener
WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir
WeiterlesenHMAILER auf SSL umstellen – Port 587
HMAILER Kommunikation verschlüsseln In diesem Dokument beschreibe ich Step by Step die Umstellung des HMAILERS auf SSL/TLS. Das Zertifikat (Keypair) trennen wir. Wir brauchen einmal
WeiterlesenActive Directory Backdoor – Man-in-the-Middle
Ein Hintertürchen einbauen Man kann heute nicht vorsichtig genug sein. Zu allererst möchte ich sagen, dass man die Anzahl an Domain-Admins bzw. privilegierten Konten so
Weiterlesen