So finden Sie schwache Passwörter im Active Directory und beseitigen diese mit PowerShell

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Schwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfallstor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Windows Server | Verschlagwortet mit Allgemein, Sicherheit, Windows | 27 Kommentare

Anzeige

Windows 10: Kaputtes Startmenü, OneDrive, Outlook wegen Barco ClickShare

Windows[English]Heute noch ein Fundsplitter aus dem Internet, in dem es um die Fehlersuche unter Windows 10 (11) geht, wobei der Fehler durch eine App verursacht wurde. Plötzlich funktionierte das Startmenü nicht mehr, OneDrive meldete einen Fehler und auch Outlook machte Probleme. Am Ende des Tages hat Rudy Ooms den Verursacher gefunden, es war die App ClickShare von Barco. Ich fand ganz interessant, wie Ooms das Ganze eruiert und dokumentiert hat und stelle die Kurzfassung hier im Blog zur Information ein.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Windows 10 | Verschlagwortet mit App, Problemlösung, Windows 10 | Ein Kommentar

OpenSSL 3.0.4 Schwachstelle CVE-2022-2274: Heap-Speicherbeschädigung mit RSA Private Key Operation

Sicherheit (Pexels, allgemeine Nutzung)[English]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbeschädigung mit RSA Private Key Operationen führt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 führt dazu, dass AES OCB einige Bytes nicht verschlüsseln kann. Diese Schwachstelle wird als moderat eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Anzeige

Microsoft Office Updates (5. Juli 2022)

[English]Zum 5. Juli 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Es werden wieder Access-Probleme und Bugs in SharePoint 2010 behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit Office, Update | Schreib einen Kommentar

Tuxedo Pulse 15 – Gen 2 kommt

Der deutsche Hersteller Tuxedo hat zum 4. Juli 2022 sein Linux-Notebook, den Tuxedo Pulse 15 – Gen 2 vorgestellt. Es handelt sich um ein Linux-Notebook, welches mit einem AMD-Prozessor ausgestattet ist.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit Linux, Notebook | Ein Kommentar

Anzeige

Office 365 Version 2206.15330.20196: Excel-Bug verhindert Anzeige von Zellinhalten (OP396850)

[English]Benutzer, die Microsoft Office 365 als Click-2-Run-Variante auf die Version 2206.15330.20196 (veröffentlicht am 29. Juni 2022) aktualisiert haben, berichten einen merkwürdigen Bug. In Microsoft Excel werden die Inhalte von Zellen (Zeilen und/oder Spalten)in einem Tabellenblatt nicht mehr angezeigt, sondern sind weiß überlagert. Aktuell bleibt nur das Rollback auf eine vorherige Version. Microsoft kennt diesen Fehler aber bereits und hat ihn unter OP396850 im Statusbereich dokumentiert. Ein Fix sollte also kommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit Bug, Excel, Office 365 | 2 Kommentare

Anzeige

Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022

Windows[English]Microsoft hatte kürzlich darauf auf das Supportende von Windows Server 2012 / R2 (ab Oktober 2023) hingewiesen. Scheinbar noch viel Zeit zur Ablösung dieser Server-Version, zumal es noch zukaufbaren Extended Security Update-Support (ESU) bis 2026 geben wird. Aber zum 31. August 2022 lauert die Gefahr, dass Azure AD Connect Sync nicht mehr funktioniert. Wer noch mit Windows Server 2012 / R2 in diesem Umfeld unterwegs ist, muss schleunigst handeln.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit Problem, WIndows Server 2012 R2 | 2 Kommentare

AstraLocker will Aktivitäten beenden und gibt Decryptor frei

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan ereignen sich merkwürde Sachen. Der  Bedrohungsakteur, der hinter der weniger bekannten Ransomware AstraLocker steckt, will wohl seine Aktivitäten einstellen. Der Akteur plant auf Kryptojacking umzusteigen und hat ein Archiv mit AstraLocker-Entschlüsselungsprogrammen veröffentlicht. Ich versuche mal die mir bekannten Sachverhalte zusammen zu fassen, obwohl vieles unklar ist, auch wenn sich der Akteur vermutlich auch in meinem englischsprachigen Blog gemeldet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Ein Kommentar

Anzeige

Chrome 103.0.5060.114 fixt 4 Schwachstellen

Chrome[English]Google hat zum 4. Juli 2022 das Update des Google Chrome 103.0.5060.114 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 4 als hoch bewertete Schwachstellengeschlossen. Für Android gibt es die Version 103.0.5060.7.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit Chrome | Schreib einen Kommentar

Anzeige

Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde persönlicher Daten der Bevölkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenschutz, Sicherheit | 9 Kommentare

CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf

Windows[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war nach Problemen im Mai 2022 temporär von der Liste gestrichten worden – aber die Juni 2022 -Updates für Windows sollen die Schwachstelle schließen, ohne dass es Probleme gibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit Sicherheit, Windows Server | Ein Kommentar