carnivore
-
Gesamte Inhalte
338 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von carnivore
-
-
Hallo,
Ich sehe mir gerade die neuen Security Advisories an. In
https://technet.microsoft.com/library/security/2871997findet sich dieser Absatz:
On February 9, 2016, Microsoft released update 3126593 for supported editions of Windows 7, Windows Server 2008 R2, Windows 8, Windows RT, and Windows Server 2012. The update enables the Restricted Admin mode for Credential Security Support Provider (CredSSP) by default. This feature will force clear a user logon session after logoff.
Hat jemand eine Idee, was der letzte Satz genau bedeutet? Auskommen kann man diesem Feature man ja offenbar nicht, sobald man MS16-14 einspielt.
Im deutschen Advisory fehlt der Hinweis übrigens (noch).
Merci
carnivore
-
Danke Lian, werd ich machen.
NorbertFe: Exactamente!
-
Ich suche nur nach der Syntax um mit eventvwr.exe das Eventlog "WindowsUpdateClient" zu öffnen.
Wenn die jemand zufällig kennt, würde es mich sehr freuen.
und zum WSUS, obwohl ich über den gar nicht weiter disktutieren will:
Jeder, der auf den WSUS Zugriff hat oder sich verschafft, kann dort leicht Malware-Binaries platzieren und damit weiter auf alle Clients verteilen. WSUS ist damit fast kritischer als ein Domaincontroller
"Installier dir einen WSUS und gut iss" geht sicher oft, in meiner Konstellation nicht.
carnivore
-
Leider ist erstens der WSUS alles andere als zuverlässig oder sicher, zweitens haben wir paranoide User, die die dutzenden, monatlichen Microsoft-Bulletins mit den wichtigen, kritischen und hochkritischen Sicherheitslücken in Windows tatsächlich lesen. Wahrscheinlich nicht komplett verstehen, aber doch lesen.
-
Hallo,
Ich möchte unseren Win10 Usern eine einfache Möglichkeit geben, selbst nachzusehen ob ihr Windows-Client sich Microsoft Patche zieht.
Die Idee ist, das Eventlog "Microsoft\Windows\WindowsUpdateClient" nach den Events 26 und 40 zu prüfen. Das Öffnen des Logs per GUI überfordert wahrscheinlich die meisten Kollegen, weshalb ich gerne den cmd-Befehl eventvwr zum Öffnen der GUI mitgeben würde. Ich finde leider keine Syntax, wie dieses Eventlog direkt geöffnet werden kann.
etwas wie
eventvwr /l:WindowsUpdateClient
Merci
carni
-
Hallo,
Hat jemand von Euch schonmal die MS-Ignite besucht?
Vergleichbare Veranstaltungen wie die TechEd Europe scheint es leider nicht mehr zu geben.
Ist die Ignite vergleichbar?
Merci
carnivore
-
Hallo zusammen,
Mein letzte MS-Zertifizierung liegt schon bald ein Jahrzehnt zurück, daher bin ich da nicht mehr so ganz aktuell unterwegs.
Ich bin auf der Suche nach einem Track für aktuelle MS-Produkte (Server2012/2016/ Windows 10/ Office365, Serverprodukte etc.) speziell in Richtung Security auf EnterpriseLevel.
Ich dachte eigentlich, wenn ich nach "Microsoft MOC Security" google, müsste ich von Angeboten förmlich erschlagen werden, aber da gibt's gar nichts, zumindest nichts Aktuelles (>2005).Ich suche einen Kurs oder eine Kursreihe (evtl. mit Zertifikat), der in Depth z.B. auf Kerberos, Trusts, Ciphers, Device Guard, Credential Guard ebenso eingeht, wie auf das Härten von diversen MS-Produkten (Securityrelevante Policies, Best Practices, Forensic Analysen von Logs, Angriffsszenarien.....)
Sec-Themen gibt es ja reichlich.
Es gibt SANS-Kurse speziell für Windows-Security, aber vom Hersteller selbst sollte es m.E. doch auch etwas geben.
Merci
Carnivore
-
Wir benutzen die ControlBox von Balabit
Zum Einen kommt man damit nur mit "4 Augen, also 2 Admins" an einen kritischen Rechner wie einen DC heran.
Zum Anderen werden alle Aktionen revisionssicher aufgezeichnet, so dass ein Admin auch nichts manipulieren kann.
Unpersonalisierte Accounts für Admins gibts nicht!
carnivore
-
-
@Norbert: Sorry, hatte den Link vergessen. Merci!
Hallo Nils,
Danke für deine Einschätzung!
Die grundsätzliche (oben schon beantwortete) Frage lautete:
"Könnte also eine kompromotierte externe Domäne, auf deren Security wir kaum Einfluss haben, unsere große Domäne über die Trustbeziehung gefährden?"
Interessant ist für mich das Bedrohungspotential, wenn der Trust nur einseitig ist. Geht von einer kompromitierten Trusting-Domain auch Gefahr für die Trusted-Domain aus?
Gruß
Carnivore
-
Hallo,
Ich habe in diesem Microsoftartikel diesen kleinen Abschnitt gefunden.
If the attacker obtains the credentials for a domain administrator or an equivalent account with privileged access to Active Directory, then the attacker can compromise all of the computers in the Active Directory forest. The attacker may also compromise other domains that trust the compromised domain.
Leider ohne nähere Erläuterung
Wir redesignen unsere AD-Struktur, bestehend aus vielen kleinen Domänen zu einer großen Domäne. Die jetzigen Domänen haben Domaintrusts zu den unterschiedlichsten Partnern (externe Partner, Kunden, Testdomänen etc.). Viele der Trustbeziehungen (manche einseitig, manche auch zweiseitig) müssen auch in der neuen Welt fortbestehen.
Könnte also eine kompromotierte externe Domäne, auf deren Security wir kaum Einfluss haben, unsere große Domäne über die Trustbeziehung gefährden?
Ich kann mir eine Denial of Service Attacken vorstellen, wenn die externe Domäne alle unsere Konten sieht, aber wie siehts mit Kerberostickets etc. aus, die unsere User zum Trustpartner senden? Oder was kann der Trustpartner mit dem Trustpassword anfangen, das zum initialen Einrichten des Trusts verwendet wird.
Wir haben ein Systemhaus engagiert, aber die zucken bei diesen Fragen mehr oder weniger nur mit den Schultern.
Merci
Carnivore
-
Niemand verfolgt IoT, um die Last zu erhöhen oder um Provider zu gefährden. Ob sich das Datenvolumen in 10 Jahren verdoppelt oder den Faktor 20 erhöht hat,... sei's drum aus Sicht von IoT.
-
Danke Carni,
ja, eigentlich nichts Neues, ich habe aber nicht jeden Satz sorgfältig gelesen..
Ähmm! du hast nicht jeden Satz sorgfältig gelesen, sondern du hast keinen einzigen Satz gelesen bzw. verstanden. Versuchs trotzdem mal, der Artikel ist wirklich gut!
Joghurt und ungewaschene Unterhosen sind sicher auch brennende Themen.
-
Ihr könnt ja mal nachlesen, wie ein großes deutsches Industrieunternehmen IoT einschätzt
IoT ist hier etwas mehr als ein "buzzword"
carni
-
Oh je! So verwirrt habe ich mir das gar nicht vorgestellt.
-
... das schnelle Erkennen, das schnelle Nachdenken, nicht passende Lösungen ausschliessen. 0,0,1, 0,1, 1, 10, 100 oder unendlich, Vorzeichen des Ergebnisses + oder -, was kann da rauskommen?
Da ist ja kein Symbol für unendlich auf Tastatur.
Hört sich für den langsameren Laien auf jeden Fall sehr verwirrend/ verwirrt an.
-
Hallo,
Leider sind die Einstiegsgehälter momentan wieder auf Talfahrt. Bei uns (Raum München, größeres Unternehmen der bayerischen Elektro-und Metallindustrie) werden MINT-Uniabsolventen auch mit Promotion momentan in EG10 max. EG11 eingestuft, das 60k-65k bei 40h/ Wochenarbeitszeit bedeutet.
Die ERA-Tabellen kannst du die hier ansehen (für 35h-Woche)
https://www.igmetall.de/metall-und-elektro-monatsentgelte-907.htm
Das war vor wenigen Jahren noch deutlich mehr.
Ich kann es dir deswegen ziemlich genau sagen, da ich als BR-Mitglied die Zahlen tatsächlich kenne.
Unternehmen der bayerischen Elektro-und Metallindustrie zahlen eher überdurchschnittlich!
carnivore
-
Ich kann mich gut an das blöde Gesicht des Typen im Supermarkt erinnern, und ich ihm gesagt habe, ich nehme die Zeitung im kostenlosen Probeabo nur, um etwas zu haben, worin ich meinen Müll einwickeln kann.
Jo, mit so einer arroganten Einstellung katapultiert man sich zuverlässig aus dem Bewerberpool
-
Hallo,
gestern ist ja das Securityadvisory https://technet.microsoft.com/library/security/3097966 erschienen. Woher kann man denn die 4 genannten Zertifikate "Dlink, AlphNetworks, Keebox, Trendnet" bekommen?
Merci
carnivore
-
Hallo,
- Wenn dein Ingenieur in Deutschland anerkannt ist, dann wäre das ein großer Pluspunkt:
http://www.anerkennung-in-deutschland.de/html/de/schulabschluesse_studienabschluesse.php
- Die deutsche Sprache sollte einigermaßen beherrscht werden. Das Level "Deutsch Mittelstufe B2" wird in meiner Firma erwartet: see: http://www.goethe.de/lrn/prj/pba/bes/gb2/deindex.htm
In internationalen Companies kann gutes Englisch fehlende Deutschkenntnisse ausgleichen. Bewerbungsgespräche werden auf Deutsch und/oder Englisch geführt.
- 13 Jahre fachliche Erfahrung und dabei noch relativ jung, das passt.
soweit meine Meinung:
carnivore
-
Habe die Lösung gefunden, vielleicht stolpert ja noch jemand darüber:
mit diesen Zeilen bekomme ich eine RDP-Verbindung mit Ubuntu 14.04
sudo apt-get install xrdp sudo apt-add-repository ppa:ubuntu-mate-dev/ppa sudo apt-add-repository ppa:ubuntu-mate-dev/trusty-mate sudo apt-get update sudo apt-get upgrade sudo apt-get install ubuntu-mate-core ubuntu-mate-desktop echo mate-session >~/.xsession sudo service xrdp restart
http://askubuntu.com/questions/449785/ubuntu-14-04-xrdp-grey
btw: bin halt ein Mausschubser und steh dazu :-)
carnivore
-
Hallo,
Ich möchte gerne einen Ubuntu Server in Azure installieren. Dazu habe ich mich an diese Anleitung gehalten:
Die Installation läuft genauso wie dort beschrieben ab, allerdings funktioniert die Anmeldung nicht
"You should now see the Ubuntu desktop."
Ich komme zum Ubuntu Desktop, dieser ist allerdings nur grau/ weiss gemustert, Passwort und Anmeldung scheinen zu stimmen (s. Anhang). Nach 2 Sekunden fliege ich dann vom Ubuntu Server wieder herunter. Gebootet habe ich den Server schon.
Mir fehlt leider noch das tiefere Linux bzw. Azure - Knowhow um weiter zu kommen.
Hat jemand eine Idee
Danke
carnivore
-
Hallo,
Bei nslookup / ping etc. konnte ich keine Unterschiede zu meinem Hauptprofil feststellen.
Ich kann das Verhalten aber jetzt reproduzieren und zwar liegt es daran, wenn bei der Profilerstellung angegeben wird, dass das Profil von einem Child genutzt wird. Ist dies der Fall, verhält sich die Browsersuche in diesen Profilen ausgesprochen merkwürdig, als "nicht-Child" läufts ganz normal. Keine Ahnung, warum Kids nicht google.de benutzen dürfen, Bing / google.at hingegen schon.Trotzdem Merci für die Hinweise
carnivore
-
Hallo,
Ich habe folgendes seltsame Problem unter Windows 10 (Standalone):
Nach dem Update von Windows 8.1 auf Windows 10 läuft alles einwandfrei. Ich habe nun für meine beiden Sohnemänner jeweils ein neues Profil (auch mit eigenen Microsoft Konten) erstellt.
Nur in diesen beiden zusätzlichen Profilen funktioniert die Suche in den Webbrowsern (Firefox, Chrome, Edge) nicht, egal welche Suchmaschine ich default einstelle. Die Anfrage läuft einfach ins Leere und irgendwann kommt die Meldung, dass die Website nicht gefunden werden konnte. Zusätzlich kann ich auch google. de und google.com direkt nicht erreichen. Google.at / Google.ch sind sofort da, ebenso wie alle anderen Seiten, die ich bisher direkt eingetippt habe.
In meinem, sozusagen Hauptprofil, funktioniert alles, in den beiden zusätzlichen (jungfräulichen) Profilen habe ich das geschilderte Problem.
Hat jemand eine Idee
Merci
Carnivore
MS Security Track?
in MS Zertifizierungen — Allgemein
Geschrieben · bearbeitet von carnivore
Hi,
Hat jemand den
"GIAC Certified Windows Security Administrator (GCWN)"
gemacht? Wie tief gehen die Fragen?
Danke
carnivore