DNS recon & research, find & lookup dns records DNSdumpster ist ein kostenloses Domain-Recherche-Tool, mit dem Hosts gefunden werden können, die mit einer Domain verknüpft
Weiterlesen
Kategorie: Security
Auf dieser Seite geht es um die Sicherheit unserer IT-Landschaft.
Cybersecurity Information – Deprecated TLS Versions, Cipher Suites, Key-Exchange
Eliminating Obsolete Transport Layer Security (TLS) Protocol Configurations Über verschiedene Organisationen (BSI/NIST) hat man die Möglichkeit sich Informationen per E-Mail zukommen zu lassen, die einen
Weiterlesen
Zwischengespeicherte Anmeldeinformationen exportieren
Zwischengespeicherte Anmeldeinformationen mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir zwischengespeicherte Anmeldeinformationen extrahieren. Dazu
Weiterlesen
Account is sensitive and can be delegated
Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Non-admin users can add up to 10 computer(s) to a domain
Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
Exchange Smarthost Klartext Passwort in NTDS.DIT
Exchange Klartext Passwort in AD Datenbank Wer mithilfe eines Smarthost seine E-Mail versendet, der geht ein Risiko ein. Wie groß das Risiko für den jeweiligen
Weiterlesen
SolarWinds SUNBURST-Schwachstelle Produkte die nicht betroffen sind
Products believed to be NOT AFFECTED by this security vulnerability are Es wird immer nur davon gesprochen welche Produkte von Solarwinds betroffen sind oder seien
Weiterlesen
Netlogon Event 5719 oder 5783
Secure Channel This Computer was not able to set up a secure session with a domain controller in domain dwp.local due to the follwing: There
Weiterlesen
Zugangsdaten sicher verwalten
Ein Passwort-Manager für alle Zugangsdaten Die Verwaltung und zentrale Ablage von Passwörtern war noch nie so wichtig wie heute. Die Digitalisierung und der Abbau von
Weiterlesen
Windows-Tool zum Entfernen bösartiger Software
Entfernen Sie bösartige Software mit dem Windows Malicious Software Removal Tool Am 8. September 2020 kam die neue Version des Tools raus. Die Version 5.8.3
Weiterlesen
Cipher Suites per GPO haben Vorrang
Welche Cipher Suiten werden denn eingesetzt Jedes Windows System verfügt über individuelle Sätze von Cipher Suites. Diese könnt ihr bei Microsoft hier einsehen. Hier ein
Weiterlesen
DNS over TLS FritzBox aktivieren
FritzBox Secure DNS Ich gehe davon aus, das sehr viele eine Fritz!Box von AVM im Einsatz haben. Wer Interesse daran hat, seine DNS Anfragen abzusichern,
Weiterlesen