Lesedauer 2 Minuten Firefox übermittelt den Standardbrowser Neben der Betriebssystemversion meldet der Firefox auch den unter Windows eingestellten Standardbrowser. Wenn dem so wäre, wie der Firefox Browser umworben
WeiterlesenKategorie: Security
Auf dieser Seite geht es um die Sicherheit unserer IT-Landschaft.
ADV200006 – Type 1 Font Parsing Remote Code Execution Vulnerability
Lesedauer < 1 Minute Sicherheitsanfälligkeit bezüglich Remotecodeausführung beim Parsen von Schriftarten vom Typ 1 Immer Symbole statt Miniaturansicht anzeigen über die Registry (grün) umgesetzt. Always show icons, never thumbnails.
WeiterlesenSicherheitsempfehlungen beim Einsatz von Remote Desktop
Lesedauer < 1 Minute RDP Sitzungen absichern Gerade jetzt ist es wichtig, dass Remote Desktop Verbindungen abgesichert werden. Zur Zeit arbeiten so viele Menschen von zuhause aus; und genau
WeiterlesenWindows SMBv3 Schwachstelle CVE-2020-0796
Lesedauer < 1 Minute SMBv3 Schwachstelle ADV200005 Microsoft kann gestern eine Schwachstelle in SMBv3 bekanntgegeben. Es gibt aber aktuell noch kein Patch, jedoch wird ein nicht ganz wirkungsvoller Workaround
WeiterlesenWelches GPO ist nicht verlinkt
Lesedauer < 1 Minute Prüfen ob ein GPO nicht verlinkt ist Welches Gruppenrichtlinienobjekt wurde nach der Erstellung nicht verlinkt. Prüfen ob ein GPO nicht verlinkt ist Schwachstelle CryptoAPI CVE-2020-0601
WeiterlesenSchwachstelle CryptoAPI CVE-2020-0601
Lesedauer < 1 Minute CVE-2020-0601 – CryptoAPI Die Schwachstelle in der CryptoAPI wird bei Microsoft unter diesem Link behandelt. CVE-2020-0601 | Windows CryptoAPI Spoffing Vulnerability Bei der Schwachstelle geht
Weiterlesen
LDAP Channel Binding
Lesedauer < 1 Minute Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren
Weiterlesen15 Zeichen Active Directory Kennwortrichtlinie Lösung
Lesedauer < 1 Minute Mindestlänge auf 14 Zeichen gehört der Vergangenheit an So lange Microsoft keine Lösung anbietet, kann die Mindestlänge der Kennwortrichtlinie über die Powershell oder über die
WeiterlesenMicrosoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
Lesedauer < 1 Minute ADV190023 Ab März 2020 wird Microsoft das LDAP Channel Binding & LDAP Signing erzwingen. Diese beiden Methoden sollen zur Erhöhung der Sicherheit in der Netzwerkkommunikation
WeiterlesenLDAP Signing auf Domänencontrollern erzwingen
Lesedauer < 1 Minute Force LDAP Signing Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln.
WeiterlesenLDAP unsichere Verbindungen
Lesedauer 2 Minuten LDAP unsecure Connections LDAP steht für Lightweight Directory Access Protocol, ein allgemein offenes und akzeptiertes Client- Server Protokoll für den Zugriff auf Verzeichnisdienste. In unserem
Weiterlesen
WinAuth portable Authenticator
Lesedauer < 1 Minute Portabler Open-Source-Authenticator für Windows Wer eine 2 Faktor Authentifizierung (MFA) zum erweiterten Schutz einsetzt, für den ist der portable Authenticator vielleicht eine mögliche Alternative. Google,
Weiterlesen