WHY IS NET CEASE NOT STOPPING SESSION COLLECTION IN BLOODHOUND?
If you are on the blue team, you’re most likely aware of the powershell script „NetCease„. It’s a handy tool to harden the default permissions for net session enumeration over smb in such a way that normal domain user rights are no longer sufficient to query for users who have a session open with a […]
Roundtable 2.0 Impressions
Ein herzliches Dankeschön an die zahlreich erschienen Teilnehmer! Dank kühlem Bier und spannenden Vorträgen war der Meeting-Room trotz sommerlicher Temperaturen bis zum Ende des Events gut gefüllt. Wir freuen uns auf das nächste Mal.
Roundtable 2.0
Ich darf herzlich zum 2. Strong-IT Security-Roundtable mit anschließender Penthouse-Party einladen! Datum: Fr. 24.05.2019 ab 14:30 Ort: SoHo2 Veranstaltungsraum OG4 (Grabenweg 68 – Innsbruck) Parken: Inhouse Tiefgarage Grobe Agenda: 14:30 Eintrudeln 15:00 Endpoint-Hardening: How to find the gap (David Winkler) 15:30 Angriffsvektoren im Active-Directory (Robert Rostek) 16:00 Malware-Engineering und AMSI-Bypass-Methoden (Daniel […]
KURATORIUM SICHERES ÖSTERREICH – 2019
Strong-IT war gestern zu Gast beim „Kuratorium für sicheres Österreich“. Wir durften vor zahlreich erscheinendem und teils prominentem Publikum zum Thema „Passwort.Wahnsinn“ referieren – was ist eine digitale Identität, wie stehlen und missbrauchen Angreifer diese, und wie kann man sich bestmöglich schützen. Teil des Vortrags waren Live-Demos, wie zum Beispiel das Auslesen aller Credentials aus […]
sync office 365 updates with wsus … and a very strict firewall ruleset
So, i was hunting this bug today, that popped up for quite a while now in our sccm logs. The important piece of information is that our servers have no internet connection – we block all external traffic with a firewall. The SCCM server has a special ruleset to allow downloading of wsus updates. the […]