DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste vor 27 Tagen
Win11 Remote Credential Guard läuft endlich sauber
Wer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben,
Hinzufügen
7
1229
2
DerWoWusste am 08.01.2024
SINA Workstations unterstützen nun Windows 11
Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards
1 Kommentar
1
1939
0
DerWoWusste am 07.11.2023
RSA 2048 angeblich geknackt
Angeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug:
14 Kommentare
1
14513
1
DerWoWusste am 07.11.2023
Apples "Wo ist"-Funktion erleichtert Keylogging
Die c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken.
Hinzufügen
2
1593
0
DerWoWusste am 10.08.2023
TOTP für Windows-AD-Konten - open source!
Moin. Ich fand gerade beim guten woshub Folgendes: Das ist ja stark. Man kann ohne weitere Kosten zusätzlich zum Kennwort einen zweiten Faktor (ein TOTP
2 Kommentare
5
3465
1
DerWoWusste am 21.06.2023
Passwortmanager, der Leaks unmöglich macht
Moin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger
35 Kommentare
0
3799
1
DerWoWusste am 16.03.2023
ProCall 8 nun endlich mit Kerberos-Unterstützung
Administriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin!
3 Kommentare
6
1877
0
DerWoWusste am 09.01.2023
Windows-Security-Eventlog war umgehbar
Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke
3 Kommentare
7
2777
1
DerWoWusste am 08.01.2023
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Kommentare
10
3563
1
DerWoWusste am 30.12.2022
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Kommentare
14
6826
3
DerWoWusste am 08.11.2022
Windows 11 22H2: Windows Update ist nun umweltbewusster
Windows Update will schedule installations at specific times of the day (when doing so may result in lower-carbon emissions because a higher proportion of electricity
40 Kommentare
2
3865
1
DerWoWusste am 07.04.2022
Neues Windows-Sicherheitsfeature braucht Neuinstallation
Das ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only.
8 Kommentare
4
3395
0
DerWoWusste am 01.12.2021
Windows Defender Fehlalarm Emotet.SB
Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung:
Hinzufügen
1
3198
0
DerWoWusste am 12.01.2021
PSEXEC-Dienst erlaubt, Systeme zu übernehmen
PSEXEC-Verwundbarkeit! Bitte beachten Sie, dass Sie sich vielleicht nicht bewusst sind, dass Sie es verwenden, da es unsichtbar in einige Software-Produkte integriert ist, die mit
6 Kommentare
1
5068
0
DerWoWusste am 04.12.2020
Netsh Portproxy - eine interessante Funktion
Hier wird beschrieben, wie ein Parameter für die gute alte netsh.exe, welcher seit Vista/Server 2008 verfügbar ist, ermöglicht, Anfragen an Rechner A auf Portnummer X
2 Kommentare
0
2860
2
DerWoWusste am 17.11.2020
Apple und die Telemetrie
Interessanter Artikel. It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and
13 Kommentare
0
6337
0
DerWoWusste am 13.11.2020
Sharepoint 2016 und 2019 lassen derzeit nur Dateien bis 100 MB für Upload zu
Mal wieder ein schicker Bug: Workarounds sind im Artikel beschrieben. Das anstehende Dezemberupdate soll das beheben.
4 Kommentare
4
1314
1
DerWoWusste am 28.10.2020
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein
19 Kommentare
3
4393
0
DerWoWusste am 16.09.2020
Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters
Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf zu finden. Es geht um seine Erfahrungen mit Unternehmen,
12 Kommentare
5
3774
2
DerWoWusste am 16.09.2020
Domänenübernahme war auf einfache Weise möglich
Mal wieder ein Fall von "OMG, wie einfach war das denn bitte?" Ein Skript zur Domänenübernahme ist seit langem (mindestens Februar) verfügbar. Den Patch gibt
2 Kommentare
2
1931
1
DerWoWusste am 03.09.2020
Tipp: wilde Office 2016 Fehlermeldung durch ausstehenden Neustart
Moin. Vorgestern Abend kamen neue Updates für Office 2016 raus. Während diese bei vielen im Hintergrund installiert werden und Windows im Zustand "Neustart erforderlich" ist,
2 Kommentare
4
2493
0
DerWoWusste am 01.09.2020
Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing
Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,
11 Kommentare
8
2884
0
DerWoWusste am 12.08.2020
Windows Setup erlaubt elevation of privilege plus DC Updates
Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: If you are using WSUS or
4 Kommentare
2
1958
0
DerWoWusste am 10.06.2020
Neuer Kammerjäger bei Microsoft?
Moin. Ich lese wie jeden Patchday die einzelnen Security Advisories quer. Während in den letzten Monaten hin und wieder Elevation-of-privilege-Lücken zu finden waren, patcht Microsoft
4 Kommentare
1
2992
0
DerWoWusste am 08.06.2020
Bug in Windows: Session Shadowing funktioniert nicht in Windows 10 1909 oder 2004
Edit: hat sich geklärt und braucht nicht mehr beachtet zu werden.
8 Kommentare
0
2114
1
DerWoWusste am 04.06.2020
Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders
Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.
Hinzufügen
2
1898
0
DerWoWusste am 03.06.2020
Windows2Go ist nun scheintot
Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin Windows2Go auf die offizielle Weise (auf
Hinzufügen
3
2666
4
DerWoWusste am 02.04.2020
3D-Drucker gegen Corona - helft mit!
Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken und Beatmungsgeräte beteiligen kann. Ich hab's
12 Kommentare
1
1822
0
DerWoWusste am 08.01.2020
Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung
Moin. Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben: für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI
4 Kommentare
2
6818
1
DerWoWusste am 12.12.2019
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft
16 Kommentare
2
5273
1
DerWoWusste am 11.12.2019
Böser Bug in Domänenkennwortrichtlinie!
Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, bald als Kennwörter nur 15 Zeichen
2 Kommentare
3
3098
0
DerWoWusste am 21.11.2019
Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann
Download: Man kann mittels Kommando (nachdem man oben verlinkte ISO geladen und als x: gemountet hat) nun folgendes auf Server 2019 in der Coreversion v1809
5 Kommentare
4
5848
2
DerWoWusste am 13.11.2019
Hands-On: What is new in the Windows 10 November 2019 Update?
Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.
Hinzufügen
4
2410
0
DerWoWusste am 08.08.2019
Nvidia-Treiber Sicherheitslücke
Zum x-ten Mal Adminrechte über den nvidia-Treiber Wer nach einer Möglichkeit sucht, diesen Treiber (und nur den Treiber, nicht das zusätzliche Gedöns) geskriptet zu verteilen,
1 Kommentar
0
3167
0
DerWoWusste am 15.07.2019
Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise
Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows 10 v1903 laufen Eure Skripte nicht
2 Kommentare
5
8754
0
DerWoWusste am 03.07.2019
UAC-Bypass via Umschreiben der Variable windir
Das tut schon weh.
1 Kommentar
5
2301
0
DerWoWusste am 27.06.2019
Neue Patches gegen Spectre und Co
Die MDS-Varianten sind nun auch abgedeckt.
2 Kommentare
1
1506
0
DerWoWusste am 19.06.2019
Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix
Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt Hotfixtreiber, die über die normale Treiberseite
1 Kommentar
5
3790
0
DerWoWusste am 15.05.2019
Nvidia-Treiber für Grafikkarten lässt mal wieder Privilegieneskalation zu
Gähn ein Dauerthema bei Nvidia.
Hinzufügen
2
1834
0
DerWoWusste am 22.03.2019
Adminrechte dank Intel-Grafikkarte
ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins machen könnten, ihre Rechte auf einer
3 Kommentare
3
3418
0