Neue Methoden erfordern neue Maßnahmen Unter diesen Hyperlinks https://room362.com/post/2016/snagging-creds-from-locked-machines/ https://lanturtle.com/wiki/#!index.md wird beschrieben, wie einfach es ist, einen gesperrten Computer wieder zugänglich zu machen. – Ich
WeiterlesenKategorie: Security
Datensicherheit und Systempflege für technisch versierte IT-Anwender. Nutzen Sie die professionellen Backup-Technologien von Paragon und sichern Sie Ihr System und Ihre Daten zuverlässig.
RDP-tcp – Zertifikat manuell per Powershell zuweisen
RDP-tcp Binding Die Ausgangslage ist, das der Client bereits über ein Computerzertifikat verfügt sowie TLS1.2 aktiv ist. Genutzt wird aber immer noch das selbstsignierte Maschinen
WeiterlesenRemote Desktop Verbindung RDP mit Zertifikat Identitätsprüfung
RDP mit Zertifikat Identitätsprüfung In dieser Anleitung beschreibe einen Weg der Identitätsprüfung beim Aufbau einer Remote Desktop Verbindung. Zum Einsatz kommt ein Computer Zertifikat. TLS1.2
WeiterlesenSAN Zertifikats Request mehrere DNS Namen mit OpenSSL
Zur Erstellung eines SAN Zertifikats (Requests) setze ich OpenSSL und eine individuelle (myssl.cfg) Konfiguirationsdatei ein. Der Befehl dazu lautet z.B.: openssl genrsa -out v-cert-01.ndsedv.de.key 2048 openssl req -new
WeiterlesenLDAP über SSL
LDAP Over SSL TLS Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt.
WeiterlesenRDP Remote Desktop Hardening TLS 1.1 TLS 1.2 PCI-DSS
RDP mit TLS 1.2 In dieser Anleitung beschreibe ich die Umstellung von Remote Desktop Verbindungen auf TLS 1.2. Einige von euch müssen die Umstellung bis Juni 2018
WeiterlesenMicrosoft CryptnetUrlCache Kryptografie-Dienst
CryptnetUrlCache Der Internet Explorer sowie der Google Chrome Browser nutzen diesen Store zum Ablegen von Dateien zur und während der Validierung der Echtheit. Dazu gehören
WeiterlesenSicherheitstest für Webseiten – Observatory by mozilla
Observatory by Mozilla is a project designed to help developers, system administrators, and security professionals configure their sites safely and securely. Meine Meinung zu dieser
WeiterlesenNoMoreRansom.org Initiative
Die NoMoreRansom.org ist eine Initiative und befasst sich mit der Aushebelung ungewollter Dateiverschlüsselungen. Ransomware ist Schadsoftware, welche Ihre Dateien auf einem Computer oder Mobilgerät
WeiterlesenTechnischen Benutzern das Anmelden an Servern und Clients verbieten
Technische Benutzer haben oftmals erweiterte Rechte zur Ausführung von Services o.ä. Wie wir alle wissen, sollten technische Benutzer nicht zur anonymen Anmeldung an Systemen genutzt
WeiterlesenVolksverschlüsselung – Fraunhofer-Institut für Sichere Informationstechnologie
Volksverschlüsselung Offene Initiative für Ende-zu-Ende-Sicherheit Ende-zu-Ende-Verschlüsselung schützt vor Massenüberwachung, denn sie stellt sicher, dass nur Sender und Empfänger Nachrichten im Klartext lesen können. Obwohl es
WeiterlesenWindows Script Host – Java Script File Ausführung deaktivieren – Ransomware
Java Script File Ausführung deaktivieren zum Schutz gegen Ransomware Um zu verhindern das Java Script Files ausgeführt werden können, wäre der erste Schritt, die Deaktivierung
Weiterlesen