Lesedauer 2 Minuten Eliminating Obsolete Transport Layer Security (TLS) Protocol Configurations Über verschiedene Organisationen (BSI/NIST) hat man die Möglichkeit sich Informationen per E-Mail zukommen zu lassen, die einen
Weiterlesen
Kategorie: Security
Auf dieser Seite geht es um die Sicherheit unserer IT-Landschaft.
Zwischengespeicherte Anmeldeinformationen exportieren
Lesedauer < 1 Minute Zwischengespeicherte Anmeldeinformationen mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir zwischengespeicherte Anmeldeinformationen extrahieren. Dazu
Weiterlesen
Account is sensitive and can be delegated
Lesedauer 2 Minuten Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Non-admin users can add up to 10 computer(s) to a domain
Lesedauer < 1 Minute Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
Exchange Smarthost Klartext Passwort in NTDS.DIT
Lesedauer < 1 Minute Exchange Klartext Passwort in AD Datenbank Wer mithilfe eines Smarthost seine E-Mail versendet, der geht ein Risiko ein. Wie groß das Risiko für den jeweiligen
Weiterlesen
SolarWinds SUNBURST-Schwachstelle Produkte die nicht betroffen sind
Lesedauer < 1 Minute Products believed to be NOT AFFECTED by this security vulnerability are Es wird immer nur davon gesprochen welche Produkte von Solarwinds betroffen sind oder seien
Weiterlesen
Netlogon Event 5719 oder 5783
Lesedauer 2 Minuten Secure Channel This Computer was not able to set up a secure session with a domain controller in domain dwp.local due to the follwing: There
Weiterlesen
Zugangsdaten sicher verwalten
Lesedauer 4 Minuten Ein Passwort-Manager für alle Zugangsdaten Die Verwaltung und zentrale Ablage von Passwörtern war noch nie so wichtig wie heute. Die Digitalisierung und der Abbau von
Weiterlesen
Windows-Tool zum Entfernen bösartiger Software
Lesedauer < 1 Minute Entfernen Sie bösartige Software mit dem Windows Malicious Software Removal Tool Am 8. September 2020 kam die neue Version des Tools raus. Die Version 5.8.3
Weiterlesen
Cipher Suites per GPO haben Vorrang
Lesedauer 2 Minuten Welche Cipher Suiten werden denn eingesetzt Jedes Windows System verfügt über individuelle Sätze von Cipher Suites. Diese könnt ihr bei Microsoft hier einsehen. Hier ein
Weiterlesen
DNS over TLS FritzBox aktivieren
Lesedauer 2 Minuten FritzBox Secure DNS Ich gehe davon aus, das sehr viele eine Fritz!Box von AVM im Einsatz haben. Wer Interesse daran hat, seine DNS Anfragen abzusichern,
Weiterlesen
Google Chrome Starter Security Baseline
Lesedauer < 1 Minute Chrome Security Baseline Wer nur den Chrome Browser etwas absichern möchte, ohne dass das Surf-Vergnügen darunter leidet, kann diese Richtlinien umsetzen. Download Excel-Liste: Google Starter
Weiterlesen
