Aufgabenplanung: Sicherheit beim Starten von Skripten
Hallo zusammen, werden Skripte über die Aufgabenplanung (Schedule Tasks) gestartet, besteht die Gefahr, dass sich jemand über das Verändern des Skripts Rechte erschleicht oder Schaden ...
4 Kommentare
1
1318
0
Kombinieren von Credentialprovidern - Fallstricke
Moin allerseits! Folgende Info kann interessant sein für Admins, die anfangen mit Credentialprovidern zu arbeiten. Es gibt nämlich hierbei aus meiner Sicht einen sicherheitskritischen Effekt, ...
7 Kommentare
6
3491
1
SOPHOS - XG(S) - SSD-Lebensdauer prüfen
Moin Zusammen, dank der SSD’s sind nicht nur Clients oder Server, sondern auch die SGW’s diverser Hersteller etwas flinker geworden. Leider hält so eine SSD ...
45 Kommentare
10
7309
1
Zertifikatsanforderung aus Debian in Windows AD CA signieren und als pfx zusammenfügen
Vielleich kann es jemand gebrauchen Zertifikatsanforderungen unter Linux erstellen Diese dann auf dem Windows AD signieren lassen Eventuell über GPO verteilen Und dann ein pfx ...
19 Kommentare
3
5905
1
Code ausführen am Anmeldebildschirm von Windows
Die folgende Anleitung zeigt auf, wie man mit einem einfachen Kunstgriff erreichen kann, an der Anmeldemaske schon vor der Anmeldung oder trotz Sperrung beliebigen Code ...
Code ausführen am Anmeldebildschirm von Windows
4 Kommentare
10
7549
9
NPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devices
Introduction This tutorial describes the procedure how to use 802.1x EAP-TLS strong authentication especially for non domain joined devices on your LAN. So your device ...
NPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devices
1 Kommentar
7
8714
1
Freeradius Management mit WebGUI
Radius Grundlagen Das Radius Protokoll findet vielfache Anwendung im Netzwerk bzw. IT Umfeld. Primär wird es zur Nutzer Authentisierung verwendet, kann aber auch Accounting Aufgaben ...
Freeradius Management mit WebGUI
34 Kommentare
9
19705
5
Info: Lexware startet automatisch Update und blockiert (geplante) Datensicherung
Hallo liebe Kollegen, seit neustem startet der Lexware-Info-Service scheinbar automatisch die Aktualisierung bei einem verfügbaren Update. Dies passiert auch bei Server-Installationen. Genial!!! Ist halt nur ...
4 Kommentare
2
8448
0
Cisco router with zone based firewall and port forwarding
This tutorial is a short extension to the more comprehensive local . Due to several requests regarding port forwarding and combination with a secure DMZ ...
Cisco router with zone based firewall and port forwarding
Hinzufügen
5
8250
3
PfSense Packages update scripte
Hallo zusammen, ich habe zwei neue Scripte gefunden, die einen Informieren wenn es Updates für auf der pfSense installierte Pakete gibt. Eventuell ist das auch ...
Hinzufügen
6
4135
0
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
Flow Protokolle IP Flow Protokolle wie IPFIX, NetFlow und sFlow sind heutzutage in vielen Netzwerk Komponenten wie Router, Switches und Firewalls integriert. Mit ihnen ist ...
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
1 Kommentar
13
15719
6
Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 Plus
Hall zusammen, für alle die Probleme zusammen mit pfSense 2.6 und Netzwerkkarten von RealTek haben hier die neusten RealTek Treiber die zu pfSense 2.6 (pfSense+ ...
Hinzufügen
5
7936
1
Trend Micro Worry-Free Business Security (WFBS) 10.0 SP1 Patch 2419 verfügbar
Guten Morgen, ein neuer Patch ist verfügbar Leider (zumindest bei mir) noch nicht im Download Center. Daher einfach den Link im o.g. Artikel verwenden. Viel ...
6 Kommentare
1
6022
0
Woran und warum Websicherheit scheitert
Vorwort Ich, ein regelmässiger Leser von diversen Online-Magazinen und Zeitungen, wundere mich oft darüber, weshalb viele Menschen so erstaunt scheinen, wenn wieder mal eine Fluggesellschaft, ...
2 Kommentare
1
11559
1
Browser Extension: CookieblockGelöst
Hallo Dino Bollinger, Karel Kubíček und Carlos Cotrini aus der Gruppe von ETH-​Professor David Basin haben eine Browser-​Erweiterung entwickelt, die Cookies automatisiert kategorisieren und entfernen ...
2 Kommentare
2
11761
0
LCOS FX 10.7 zur Installation verfügbar
Guten Morgen, seit gestern ist das neue LCOS FX 10.7 für die Lancom R&S UTM verfügbar. Release-Notes Download über das Webinterface der UTM oder über ...
4 Kommentare
1
13079
0
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Einleitung Die Verwendung eines Raspberry Pi's als VPN Server ist hier nur beispielhaft zu sehen. Natürlich funktioniert das Setup auch auf "großer" Hardware, vServern usw. ...
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
11 Kommentare
16
39284
7
Trend Micro Worry-Free Business Security 10 SP1 - critical Patch 2380!
Moin Kollegen, grad entdeckt unter Edit: Ist schon bekannt, welche Fehler bereinigt werden? So long, VGem-e ...
1 Kommentar
2
13559
0
Kerio Connect 9.4 erschienen - Log4J Lücke geschlossen
Guten Morgen, diese Woche ist das Upgrade auf Kerio 9.4 erschienen. Mit diesem Upgrade wurde dann auch die Log4J Lücke geschlossen. Hier gehts zu den ...
Hinzufügen
1
13861
0
Fake-Telefonnummer
Vielleicht kennt das hier ja schon jeder, aber ich bin erst jetzt darauf gestoßen Ich finde es genial! Frank geht ran Bei vielen Online-Bestellungen, Reservierungsformularen ...
19 Kommentare
6
16672
1
Applocker auf Win10 oder 11 Home? So geht es!
Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit ...
Applocker auf Win10 oder 11 Home? So geht es!
3 Kommentare
9
21324
6
Ransomware bei CGM
Hallo, CGM (Compugroup Medical) (Turbomed, Albis, Medistar, Kocobox ) ist offenbar von einem Ransomwareangriff betroffen. Auf der Hompage heißt es: Ob jetzt alle Praxen mit ...
38 Kommentare
2
18068
0
Einblick in den Pegasus-Exploit für Apple Geräte
Moin, etwas Lesestoff (Deep Dive) zu den Hintergründen und Vorgehen zur Pegasus Spyware der NSO Group. Das Ganze wurde durch Ian Beer vom Google Project ...
Hinzufügen
2
13786
0
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte ...
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
4 Kommentare
9
17381
0
TrendMicro WFBS Patch 2368 verfügbar
Guten Tag werte Kollegen, das neue Patch für den WFBS ist zum Download bereit. Mit Unterstützung von WIndows 11 und dem 21H2 Update: Patch Download ...
15 Kommentare
3
12864
0
Syslog monitoring with PRTG and Fastvue
Hallo, das aktuelle Blog von Paessler zeigt eine interessante Variante auf, um mit einfachen Mitteln eine Syslog-Überwachung zu realisiseren. Eingesetzt wird der Freeware-Syslog-Server Fastvue, der ...
Hinzufügen
1
9003
0
Tipp zur Nutzung von Zweitaccounts unter Windows
Problemstellung: Wie realisiere ich den Wunsch, auf meinem Domänen-PC als Nichtadmin zu arbeiten und bei Bedarf komfortabel ein Zweitkonto nutzen zu können, auf sichere Weise? ...
Tipp zur Nutzung von Zweitaccounts unter Windows
1 Kommentar
12
23286
7
RSync als Datensicherungssoftware mit Web UI
In den letzten Monaten hab ich mein Heimnetzwerk ganz schon umkonfiguriert. Ein NAS System musste weichen und dafür ist ein Fujitsu Esprimo Q920 eingezogen der ...
1 Kommentar
4
6119
1
Windows Defender verhindert vssadmin delete shadows
Kurze Info: Seit 3 Tagen "erkennt" der Defender die Ausführung des Befehls als Angriff und verhindert sie. Wer also per Skript seine Shadowcopies absichtlich löscht ...
5 Kommentare
1
3713
0
Trendmicro WFBS Aktualisierung Agent Pattern
Guten Morgen zusammen, ich habe am Montag unser Trendmicro WFBS mit dem Patch 2329 auf den aktuellsten Stand gebracht. Gestern Abend ist dann vom System ...
6 Kommentare
1
4411
0
PrintNightmare CVE-2021-1675
Nabend zusammen. Microsoft lässt momentan nichts anbrennen, was Sicherheitslücken anbelangt: Auch interessant, dass die Lücke wohl aus Versehen bekannt gemacht wurde und aktuell nur ein ...
42 Kommentare
2
8605
0
Docusnap 11: WMI-Berechtigungen korrigieren
Laut Dokumentation sind (Domänen-)Admin-Rechte für einen "Windows (AD)"-Scan erforderlich. Wir wollen uns aber an den "need to know"-Grundsatz halten und keine Admin-Rechte vergeben. Der offizielle ...
Hinzufügen
1
2760
0
Lesetipp: Machen Sie sich mit den Windows Virtual Desktop-Sicherheitsgrundlagen vertraut - kostenloses Handbuch
Neuigkeiten aus meinem Microsoft-Spam-Ordner :-D Erfahren Sie, wie Sie die Apps und Daten in Ihrer Windows Virtual Desktop-Bereitstellung schützen können. Lesen Sie das Windows Virtual ...
Hinzufügen
1
2259
0
Unifi mit SSL-Zertifikat aus interner CA
Nach meinen Problemen meinen Unifi-Controller (unter Ubuntu 20.04) mit einem SSL-Zertifikat auszustatten, möchte ich den Lösungsweg für alle Nachahmer nachstellen: Erstellung Zertifikatanfrage Nachfolgende Befehle funktionieren ...
2 Kommentare
0
20631
1
Altaro DEDUP-017 VMWAREBACKUPSTREAM-005 - Fehler gefunden
Hallo, ich schreibe Dies hier, weil in Suchmaschienen kein Hinweis auf diese Fehler zu finden ist. Es geht um die Datensicherung mittels Altaro von einem ...
2 Kommentare
1
14133
0
Verwundbare ABUS Secvest-Alarmanlagen - oder: Warum manche Dinge nicht ungefiltert ins Internet gehören
Ich lege mal die Mail, die wir als Provider heute vom BSI erhalten haben, hier ab. Dann kann man drauf verweisen, falls man eine handfeste ...
8 Kommentare
2
6562
0
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins dabei ...
9 Kommentare
7
6532
3
Merkzettel: VPN Installation mit Wireguard
Einleitung Home Office und VPNs sowie VPN Standort Vernetzungen sind im Forum oftmals Grund technischer Fragen zum Thema VPN. Insbesondere wenn es um das recht ...
Merkzettel: VPN Installation mit Wireguard
27 Kommentare
18
135834
14
Worry-Free Business Security Advanced 10.0 SP1 - neuer Installer verfügbar (Komplettinstallation)
Servus Kollegen, denke zwar, dass kaum ein Forumsmitglied hierzu Bedarf hat, aber TrendMicro hat offenbar seit heute (04.03.2021) einen Installer für eine Grund-/Komplettinstallation von Worry-Free ...
Hinzufügen
3
2397
0
Windows RDP mit Verbindungssicherheitsregeln absichern
Hallo zusammen, Wie nutzt man die Verbindungssicherheitregeln der Windows Firewall? Da ich gerade ziemlich lange gebraucht habe, um das erfolgreich umzusetzten, hier eine kurze Zusammenfassung ...
1 Kommentar
3
7146
0
Aktuelle Azure IPs per URL Table List in firewall der OPNSense einbinden
Hallo zusammen, in Corona- und Schneechaoszeiten hat man ja etwas Zeit. Folgendes ist dabei rausgekommen. Ziel war es, für die Firewall unserer OPNSenses die Azure ...
Hinzufügen
2
15245
0
TrendMicro WFBS 10 - erneuter Patch verfügbar
Servus Kollegen, wieder mal ein Update / Patch unter verfügbar. Gruß VGem-e ...
Hinzufügen
3
3351
0
Echte 2FA mit TPM-VSC (virtuelle Smartcards)
Ich habe eine neue Methode erdacht, wie man die Authentifizierungsmöglichkeit TPM Virtual Smartcard („TPM-VSC“) verschärfen kann. So wie Microsoft (siehe Doku) sich das denkt, hat ...
3 Kommentare
4
15357
3
Skript für ESET Endpoint Antivirus und Security Upgrade auf 7.3
Hallo, wer von Euch (bei Kunden) ESET Endpoint Antivirus und Security im Einsatz hat muss sich mit dem Upgrade auf die Version 7.3 beschäftigen. Dieses ...
Hinzufügen
4
5057
0
Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe
Das hier untersuchte Problem ist anwendbar in allen Windowsdomänen, deren Domänenauthentifizierung allein über Kennwörter läuft. Es ist seit vielen Jahren bekannt und doch habe ich ...
24 Kommentare
12
13216
6
SQL-Express Datenbanksicherung
Diese Anleitung beschriebt wie eine SQL-Datenbank in einem SQL-Express - Datenbank -Server auf Windows Server gesichert werden kann. Ich hatte das Problem da es für ...
6 Kommentare
1
10341
1
CORS: Cross-Origin Resource Sharing konfigurieren
Hallo User, heute hatte ich das Vergnügen mich mit CORS zu beschäftigen. Ein netter Hacker hat uns darauf hingewiesen, das wir dazu nichts konfiguriert haben. ...
CORS: Cross-Origin Resource Sharing konfigurieren
1 Kommentar
2
13681
0
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden . Es beschreibt die VPN Anbindung von mobilen Benutzern oder Homeoffice Nutzern mit Windows, ...
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
24 Kommentare
10
39720
2
Eigene Suricata-Regeln auf der OPNsense
Hallo zusammen, die letzten 3 Tage habe ich damit verbracht, auf meinen OPNsense Firewalls eigene Regeln für die Einbruchserkennung (IDS/IPS) einzurichten. Dabei sollten Regeln zentral ...
Hinzufügen
4
9977
0
Merkzettel: VPN Installation mit OpenVPN
Einleitung Durch die steigenden Anforderungen an VPNs, ist auch im hiesigen Forum die Zahl der technischen Fragen zum Thema VPN und insbesondere auch OpenVPN gestiegen. ...
Merkzettel: VPN Installation mit OpenVPN
37 Kommentare
37
63370
12
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Allgemeine Einleitung Dieses Tutorial ist eine kurze Ergänzung zum allgemeinen IPsec hier im Forum. Dieses Tutorial schildert VPN Standort Kopplungen mit IKEv1 und IPsec. IKEv1 ...
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
1 Kommentar
10
24027
2
Warum kümmern wir uns eigentlich noch um Sicherheit?
Hallo, warum kümmern wir uns eigentlich noch um Sicherheit? Bei einem neuem Kunden habe ich nach dem Ausscheiden eines MA, der auch hausintern mit für ...
53 Kommentare
1
10789
0
Avast verkauft anscheinend browserdaten
Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte. Ich persönlich ...
15 Kommentare
1
4148
0
Diverse Sicherheitsprobleme aus dem Hause Intel
Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten ...
Hinzufügen
1
2377
0
Citrix Sicherheitslücke
Hallo zusammen, für alle Citrix Admins die ein Netscaler Produkt verwenden und die die von Citrix veröffentlichte Sicherheitslücke noch nicht mitbekommen haben: Da es noch ...
2 Kommentare
1
4623
0
Trend Micro WFBS 10 SP1 Patch 2185
Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch installieren, mal sehen ob der funzt ...
8 Kommentare
0
5332
0
Neuer Virus lässt Windows im abgesicherten Modus starten
Moin, lest selbst. Grüße Uwe ...
7 Kommentare
0
4276
0
Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten
Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt werden). Beispielsweise USB Sticks: ->ID im ...
1 Kommentar
7
2682
3
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Allgemeine Einleitung Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients in Abhängigkeit ihrer Hardware Mac Adresse oder ...
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
84 Kommentare
21
76944
13
TrendMicro WorryFree Business Security 10.0 SP1 - neuer Patch 2179 (Korrekturupdate) verfügbar!
Servus, grad eben entdeckt, nachdem Patch 2178 zurückgezogen wurde: Gruß ...
Hinzufügen
1
3970
0
Trend Micro Worry-Free Business Security 10.0 neue Patches
Hi, Nur zur Info! Trendmicro hat für die WFBS 10 mit SP1 Patch 2178 am 26.10 bereitgestellt, und für die WFBS 10 ohne SP1 den ...
10 Kommentare
1
4897
1
Emotet mit Rspamd und Oletools bekämpfen
Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für das Anti-Spam Framework Rspamd ein Plugin ...
2 Kommentare
3
5063
1
Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys
Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst mal, wie das gemacht würde: Das ...
4 Kommentare
8
15306
2
TrendMicro WFBS V10 SP1 in dt. verfügbar
Liebe Kollegen, das SP1 (inkl mUnterstützung für Windows 10 1903) für o.g. Software ist verfügbar. Gruß Looser ...
1 Kommentar
1
1983
0
TrendMicro Worry-Free Business Security 10.0 SP1 WFBS - Deutsch (mit Windows 10 1903-Support -May-Update) ist verfügbar!
Moin, endlich ist es seitens des Anbieters so weit: Danke natürlich auch an TrinXx, der schon vor 2 Tagen darauf hingewiesen hatte!! Der Link von ...
5 Kommentare
1
6867
0
TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)
Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das Setup aber bereits vorab auf den ...
2 Kommentare
0
4294
0
The Great Hack bei Netflix: NZZ Review
Hallo Netflix hat eine Doku zu "Cambrige Analytica" herausgebracht. Ein wirklich spannender Thriller, der weit über die US Wahlen hinaus geht. Obama und die Demokraten ...
2 Kommentare
0
2846
0
Filmtipp: Die Kunst des Hackens
Beschreibung: Simon Denny ist einer der international bedeutendsten zeitgenössischen Künstler Neuseelands. Er befasst sich in seiner Kunst mit dem Hacken von Informationen, ursprünglich dem Versuch ...
Hinzufügen
1
2657
0
Möglichkeiten für Bitlocker auf Windows 10 oder 11 Home
Nachdem meine Kommentare zum Heiseartikel BitLocker mit Home-Windows? nicht mehr ohne Weiteres sichtbar sind, werde ich sie hier ausstellen: -geeignet für Systeme mit TPM- 1 ...
5 Kommentare
3
9597
3
Schwachstellen in VPN Clients
Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe ...
2 Kommentare
0
3158
0
TrendMicro-Produkte - bestimmte Versionen dringend updaten!!
Servus, grad eben entdeckt MfG ...
1 Kommentar
0
2124
0
TrendMicro WorryFree Business Security 10 - Patch 1531 verfügbar
Servus, Patch 1531 ist unter verfügbar. Evtl. spielt ja mal einer der Kollegen das Versuchskaninchen?! Gruß Edit: Das ist neu ...
8 Kommentare
3
6651
0
SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10
Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ansehen. Die Dokumente geben einen genaue ...
4 Kommentare
1
2346
3
So zeigt Microsoft bei Patches an, dass Nacharbeiten nötig sind
Manchmal reicht das Einspielen eines Patches nicht und/oder dieser Patch bleibt ohne manuelle Nacharbeit sogar unwirksam. Wer herausfinden will, wo Nacharbeiten nötig sind, kann dies ...
4 Kommentare
7
3203
1
Phishing von Googel
Hallo Kollegen, einige unserer Kunden arbeiten mit Googlekonten und melden nun das seit einigen Tagen Kontenwarnugen eintrudeln. von Googel Google genauso geschrieben "Googel". Bitte sensibilisiert ...
3 Kommentare
0
4171
0
EU-Politiker für obligatorische Speicherung von Fingerabdrücken in Personalausweisen
Servus, grad eben entdeckt Gruß ...
2 Kommentare
1
2181
0
IPFire Anleitung (Installation und Einrichtung, Proxy)
Hallo, ich habe auf YouTube eine Playlist über IPFire hochgeladen. Hier zeige ich die Installation und Konfiguration, Web Proxy, Authentifizierung und die Konfiguration unter Windows ...
1 Kommentar
1
12990
0
Neue Microcode-Updates auch für ältere CPUs
Bislang war der Schutz gegen diverse Spectrevarianten nur CPUs der Reihen Skylake oder neuer vorbehalten. Nun kann man dies auch auf diversen älteren einbauen. Links: ...
Hinzufügen
3
1963
0
TrendMicro Worry-Free Business Security (WFBS) 10 - erneuter Produktpatch (1516) verfügbar
Servus, grad eben gesehen Gruß ...
2 Kommentare
1
4201
0
Kurzanleitung manuelles Pre-provisioning von Bitlocker
Hier die Schritte für ein manuelles "Vorverschlüsseln" von Windows bereits vor der Installation, was evtl. dem einen oder anderen etwas Wartezeit ersparen könnte. Man startet ...
Hinzufügen
9
4970
0