Gut Ding braucht Weile
Microsoft SCCM ist eines jener Produkte, für das ich eine ausgeprägte „Hassliebe“ pflege. Vollautomatisierte Betriebssysteminstallation, Patchmanagement mit hohem Informationsgehalt, standardisierte Softwareverteilung… seit über 10 Jahren hilft SCCM mir in vielen Bereichen, sehr viel Zeit zu sparen und „ordentliche IT“ zu betreiben. Selbst für unser kleines Office könnte ich mir Systemmanagement ohne SCCM nicht vorstellen. Doch […]
The power of the cloud – oder: warum Hacker 8 stellige Passwörter zum Frühstück essen.
Hack the Hash Eines unserer Workshop-Themen ist „Password Security“, hier erklären wir unter anderem, wie wichtig es ist auf die Länge des Passwortes zu achten. Je mehr Zeichen ein Password hat, desto schwieriger kann es „errechnet“ werden. Ein Real-World-Example bekamen wir nun selbst bei einem Pentest zu spüren, den wir für einen Kunden durchgeführt haben. […]
ESX und virtualization based security
Ein kleines Update zu unseren Workshop-Inhalten: Seit Version 6.7.0 unterstüzt ESX nun endlich „Virtualization Based Security“, eine der Grundvoraussetzungen für den Einsatz von Credential Guard. Bisher war man hierzu zwingend auf Hyper-V am Host angewiesen. https://blogs.vmware.com/vsphere/2018/05/introducing-support-virtualization-based-security-credential-guard-vsphere-6-7.html Wer sich jetzt schon freut – wie ich – Credential Guard auf seinen Servern aktivieren zu können, der […]
Die Sache mit dem [Whitespace ]…
Attack! … or not? Bei einem kürzlich durchgeführten Pentest für einen Kunden geschah das Unerwartete: Wir konnten trotz allen Anstrengungen keine C2-Verbindung zum Opfer herstellen. Am Phishing-Mail dürfte es nicht liegen, denn die ersten User klickten bereits unseren Link an („Bitte installieren sie das verlinkte Plugin um ihren PC auf DSGVO-Kompatibilität zu prüfen“ ist zwar […]
Spamhaus und Google-DNS
Beim Einrichten von DNS-Blocklisten auf unserem Proofpoint-Lab-System erscheint folgende Fehlermeldung: Ein Packet Capture auf der Firewall zeigt uns eine DNS Abfrage auf 2.0.0.127.zen.spamhaus.org, welche manuell mit nslookup nachgestellt eine „Non-existent domain“ Response erzeugt. Das Hinzufügen anderer DNS-Blocklisten, wie b.barracudacentral.org, liefert korrekte DNS-Responses. Warum das? Nach etwas Recherche finden wir zwei hilfreiche Beiträge [1] [2] und stellen den […]