carnivore

Hi,

Hat jemand den

"GIAC Certified Windows Security Administrator (GCWN)"

gemacht? Wie tief gehen die Fragen?

Danke

carnivore

Hallo,

Ich sehe mir gerade die neuen Security Advisories an. In
https://technet.microsoft.com/library/security/2871997

findet sich dieser Absatz:

 

On February 9, 2016, Microsoft released update 3126593 for supported editions of Windows 7, Windows Server 2008 R2, Windows 8, Windows RT, and Windows Server 2012. The update enables the Restricted Admin mode for Credential Security Support Provider (CredSSP) by default. This feature will force clear a user logon session after logoff.

Hat jemand eine Idee, was der letzte Satz genau bedeutet? Auskommen kann man diesem Feature man ja offenbar nicht, sobald man MS16-14 einspielt.

Im deutschen Advisory fehlt der Hinweis übrigens (noch).

Merci

carnivore

Danke Lian, werd ich machen.

NorbertFe: Exactamente!

Ich suche nur nach der Syntax um mit eventvwr.exe das Eventlog "WindowsUpdateClient" zu öffnen.

Wenn die jemand zufällig kennt, würde es mich sehr freuen.

und zum WSUS, obwohl ich über den gar nicht  weiter disktutieren will:

Jeder, der auf den WSUS Zugriff hat oder sich verschafft, kann dort leicht Malware-Binaries platzieren und damit weiter auf alle Clients verteilen. WSUS ist damit fast  kritischer als ein Domaincontroller

"Installier dir einen WSUS und gut iss" geht sicher oft, in meiner Konstellation nicht.

carnivore

Leider ist erstens der WSUS alles andere als zuverlässig oder sicher, zweitens haben wir paranoide User, die die dutzenden, monatlichen Microsoft-Bulletins mit den wichtigen, kritischen und hochkritischen Sicherheitslücken in Windows tatsächlich lesen. Wahrscheinlich nicht komplett verstehen, aber doch lesen. 

Hallo,

Ich möchte unseren Win10 Usern eine einfache Möglichkeit geben, selbst nachzusehen ob ihr Windows-Client sich Microsoft Patche zieht.

Die Idee ist, das Eventlog "Microsoft\Windows\WindowsUpdateClient" nach den Events 26 und 40 zu prüfen. Das Öffnen des Logs per GUI überfordert wahrscheinlich die meisten Kollegen, weshalb ich gerne den cmd-Befehl eventvwr zum Öffnen der GUI mitgeben würde. Ich finde leider keine Syntax, wie dieses Eventlog direkt geöffnet werden kann.

etwas wie

eventvwr /l:WindowsUpdateClient

Merci

carni

Hallo,

Hat jemand von Euch schonmal die MS-Ignite besucht?

http://ignite.microsoft.com

Vergleichbare Veranstaltungen wie die TechEd Europe scheint es leider nicht mehr zu geben.

Ist die Ignite vergleichbar?

Merci

carnivore

Hallo zusammen,

Mein letzte MS-Zertifizierung liegt schon bald ein Jahrzehnt zurück, daher bin ich da nicht mehr so ganz aktuell unterwegs.

Ich bin auf der Suche nach einem Track für aktuelle MS-Produkte (Server2012/2016/ Windows 10/ Office365, Serverprodukte etc.) speziell in Richtung Security auf EnterpriseLevel.
Ich dachte eigentlich, wenn ich nach "Microsoft MOC Security" google, müsste ich von Angeboten förmlich erschlagen werden, aber da gibt's gar nichts, zumindest nichts Aktuelles (>2005).

Ich suche einen Kurs oder eine Kursreihe (evtl. mit Zertifikat), der in Depth z.B. auf Kerberos, Trusts, Ciphers, Device Guard, Credential Guard ebenso eingeht, wie auf das Härten von diversen MS-Produkten (Securityrelevante Policies, Best Practices, Forensic Analysen von Logs, Angriffsszenarien.....)

Sec-Themen gibt es ja reichlich.

Es gibt SANS-Kurse speziell für Windows-Security, aber vom Hersteller selbst sollte es m.E. doch auch etwas geben.

Merci

Carnivore

Wir benutzen die ControlBox von Balabit

https://www.balabit.com/

Zum Einen kommt man damit nur mit "4 Augen, also 2 Admins" an einen kritischen Rechner wie einen DC heran.

Zum Anderen werden alle Aktionen revisionssicher aufgezeichnet, so dass ein Admin auch nichts manipulieren kann.

Unpersonalisierte Accounts für Admins gibts nicht!

carnivore

Gutes Personal ist rar

http://www.securitymagazine.com/articles/86855-lack-of-skills-still-hamper-ability-to-deliver-cybersecurity

@Norbert: Sorry, hatte den Link vergessen. Merci!

Hallo Nils,

Danke für deine Einschätzung!

Die grundsätzliche (oben schon beantwortete) Frage lautete:

"Könnte also eine kompromotierte externe Domäne, auf deren Security wir kaum Einfluss haben, unsere große Domäne über die Trustbeziehung gefährden?"

Interessant ist für mich das Bedrohungspotential, wenn der Trust nur einseitig ist. Geht von einer kompromitierten Trusting-Domain auch Gefahr für die Trusted-Domain aus?

Gruß

Carnivore

Hallo,

Ich habe  in diesem Microsoftartikel diesen kleinen Abschnitt gefunden.

If the attacker obtains the credentials for a domain administrator or an equivalent account with privileged access to Active Directory, 
then the attacker can compromise all of the computers in the Active Directory forest. 
The attacker may also compromise other domains that trust the compromised domain.

Leider ohne nähere Erläuterung

Wir redesignen unsere AD-Struktur, bestehend aus vielen kleinen Domänen zu einer großen Domäne. Die jetzigen Domänen haben Domaintrusts zu den unterschiedlichsten Partnern (externe Partner, Kunden, Testdomänen etc.). Viele der Trustbeziehungen (manche einseitig, manche auch zweiseitig) müssen auch in der neuen Welt fortbestehen. 

Könnte also eine kompromotierte externe Domäne, auf deren Security wir kaum Einfluss haben, unsere große Domäne über die Trustbeziehung gefährden? 

Ich kann mir eine Denial of Service Attacken vorstellen, wenn die externe Domäne alle unsere Konten sieht, aber wie siehts mit Kerberostickets etc. aus, die unsere User zum Trustpartner senden? Oder was kann der Trustpartner mit dem Trustpassword anfangen, das zum initialen Einrichten des Trusts verwendet wird.

Wir haben ein Systemhaus engagiert, aber die zucken bei diesen Fragen mehr oder weniger nur mit den Schultern.

Merci

Carnivore

Niemand verfolgt IoT, um die Last zu erhöhen oder um Provider zu gefährden. Ob sich das Datenvolumen in 10 Jahren verdoppelt oder den Faktor 20 erhöht hat,... sei's drum aus Sicht von IoT.

Danke Carni,

 

ja, eigentlich nichts Neues, ich habe aber nicht jeden Satz sorgfältig gelesen..

 

Ähmm! du hast nicht jeden Satz sorgfältig gelesen, sondern du hast keinen einzigen Satz gelesen bzw. verstanden. Versuchs trotzdem mal, der Artikel ist wirklich gut!

Joghurt und ungewaschene Unterhosen sind sicher auch brennende Themen.

Ihr könnt ja mal nachlesen, wie ein großes deutsches Industrieunternehmen IoT einschätzt

https://www.siemens.com/innovation/de/home/pictures-of-the-future/digitalisierung-und-software/internet-of-things-fakten-und-prognosen.html

IoT ist hier etwas mehr als ein "buzzword"

carni

Oh je! So verwirrt habe ich mir das gar nicht vorgestellt.

... das schnelle Erkennen, das schnelle Nachdenken, nicht passende Lösungen ausschliessen. 0,0,1, 0,1, 1, 10, 100 oder unendlich, Vorzeichen des Ergebnisses + oder -, was kann da rauskommen?

 

Da ist ja kein Symbol für unendlich auf Tastatur.

Hört sich für den langsameren Laien auf jeden Fall sehr verwirrend/ verwirrt an.

Hallo,

Leider sind die Einstiegsgehälter momentan wieder auf Talfahrt. Bei uns (Raum München, größeres Unternehmen der bayerischen Elektro-und Metallindustrie) werden MINT-Uniabsolventen auch mit Promotion momentan in EG10 max. EG11 eingestuft, das  60k-65k bei 40h/ Wochenarbeitszeit bedeutet.

Die ERA-Tabellen kannst du die hier ansehen (für 35h-Woche)

https://www.igmetall.de/metall-und-elektro-monatsentgelte-907.htm

Das war vor wenigen Jahren noch deutlich mehr.

Ich kann es dir deswegen ziemlich genau sagen, da ich als BR-Mitglied die Zahlen tatsächlich kenne.

Unternehmen der bayerischen Elektro-und Metallindustrie zahlen eher überdurchschnittlich!

carnivore

 

Ich kann mich gut an das blöde Gesicht des Typen im Supermarkt erinnern, und ich ihm gesagt habe, ich nehme die Zeitung im kostenlosen Probeabo nur, um etwas zu haben, worin ich meinen Müll einwickeln kann.

Jo, mit so einer arroganten  Einstellung katapultiert man sich zuverlässig aus dem Bewerberpool

Hallo,

gestern ist ja das Securityadvisory https://technet.microsoft.com/library/security/3097966 erschienen. Woher kann man denn die 4 genannten Zertifikate "Dlink, AlphNetworks, Keebox, Trendnet" bekommen?

Merci

carnivore

Hallo,

- Wenn dein Ingenieur in Deutschland anerkannt ist, dann wäre das ein großer Pluspunkt:

http://www.anerkennung-in-deutschland.de/html/de/schulabschluesse_studienabschluesse.php

- Die deutsche Sprache sollte einigermaßen beherrscht werden. Das Level "Deutsch Mittelstufe B2" wird in meiner Firma erwartet: see: http://www.goethe.de/lrn/prj/pba/bes/gb2/deindex.htm

In internationalen Companies kann gutes Englisch fehlende Deutschkenntnisse ausgleichen. Bewerbungsgespräche werden auf Deutsch und/oder Englisch geführt.

- 13 Jahre fachliche Erfahrung und dabei noch relativ jung, das passt.

soweit meine Meinung:

carnivore

Habe die Lösung gefunden, vielleicht stolpert ja noch jemand darüber:

http://www.codewrecks.com/blog/index.php/2014/05/28/grey-screen-rdp-to-ubuntu-server-vm-running-on-azure/

mit diesen Zeilen bekomme ich eine RDP-Verbindung mit Ubuntu 14.04

sudo apt-get install xrdp
sudo apt-add-repository ppa:ubuntu-mate-dev/ppa
sudo apt-add-repository ppa:ubuntu-mate-dev/trusty-mate
sudo apt-get update 
sudo apt-get upgrade
sudo apt-get install ubuntu-mate-core ubuntu-mate-desktop

echo mate-session >~/.xsession
sudo service xrdp restart

http://askubuntu.com/questions/449785/ubuntu-14-04-xrdp-grey

btw: bin halt ein Mausschubser und steh dazu :-)

carnivore

Hallo,

Ich möchte gerne einen Ubuntu Server in Azure installieren. Dazu habe ich mich an diese Anleitung gehalten:

http://blogs.technet.com/b/blainbar/archive/2015/04/23/creating-an-ubuntu-linux-vm-within-microsoft-azure-step-by-step-read-on.aspx

Die Installation läuft genauso wie dort beschrieben ab, allerdings funktioniert die Anmeldung nicht

"You should now see the Ubuntu desktop."

Ich komme zum Ubuntu Desktop, dieser ist allerdings nur grau/ weiss gemustert, Passwort und Anmeldung scheinen zu stimmen (s. Anhang). Nach 2 Sekunden fliege ich dann vom Ubuntu Server wieder herunter. Gebootet habe ich den Server schon.

Mir fehlt leider noch das tiefere Linux bzw. Azure - Knowhow um weiter zu kommen.

Hat jemand eine Idee

Danke

carnivore

Hallo,

Bei nslookup / ping etc. konnte ich keine Unterschiede zu meinem Hauptprofil feststellen.
Ich kann das Verhalten aber jetzt reproduzieren und zwar liegt es daran, wenn bei der Profilerstellung angegeben wird, dass das Profil von einem Child genutzt wird. Ist dies der Fall, verhält sich die Browsersuche in diesen Profilen ausgesprochen merkwürdig, als "nicht-Child" läufts ganz normal. Keine Ahnung, warum Kids nicht google.de benutzen dürfen, Bing / google.at hingegen schon.

Trotzdem Merci für die Hinweise

carnivore

Hallo,

Ich habe folgendes seltsame Problem unter Windows 10 (Standalone):

Nach dem Update von Windows 8.1 auf Windows 10 läuft alles einwandfrei. Ich habe nun für meine beiden Sohnemänner jeweils ein neues Profil (auch mit eigenen Microsoft Konten) erstellt.

Nur in diesen beiden zusätzlichen Profilen funktioniert die Suche in den Webbrowsern (Firefox, Chrome, Edge) nicht, egal welche Suchmaschine ich default einstelle. Die Anfrage läuft einfach ins Leere und irgendwann kommt die Meldung, dass die Website nicht gefunden werden konnte. Zusätzlich kann ich auch google. de und google.com direkt nicht erreichen. Google.at / Google.ch sind sofort da, ebenso wie alle anderen Seiten, die ich bisher direkt eingetippt habe.

In meinem, sozusagen Hauptprofil, funktioniert alles, in den beiden zusätzlichen (jungfräulichen) Profilen habe ich das geschilderte Problem.

Hat jemand eine Idee

Merci

Carnivore