Mit Powershell bietet Microsoft ein mächtiges Werkzeug unter Windows, das in einigen Unternehmen nicht mehr weg zu denken ist. Doch auch Red Teamer kennen diese Vorzüge und nutzen Powershell in den letzen Jahren vermehrt für Fileless Malware Angriffe. Diese operieren meist nur im Arbeitsspeicher des...

Strong-IT war gestern zu Gast beim "Kuratorium für sicheres Österreich". Wir durften vor zahlreich erscheinendem und teils prominentem Publikum zum Thema "Passwort.Wahnsinn" referieren - was ist eine digitale Identität, wie stehlen und missbrauchen Angreifer diese, und wie kann man sich bestmöglich schützen. Teil des Vortrags...

Microsoft SCCM ist eines jener Produkte, für das ich eine ausgeprägte "Hassliebe" pflege. Vollautomatisierte Betriebssysteminstallation, Patchmanagement mit hohem Informationsgehalt, standardisierte Softwareverteilung...

Ein kleines Update zu unseren Workshop-Inhalten: Seit Version 6.7.0 unterstüzt ESX nun endlich "Virtualization Based Security", eine der Grundvoraussetzungen für den Einsatz von Credential Guard. Bisher war man hierzu zwingend auf Hyper-V am Host angewiesen. https://blogs.vmware.com/vsphere/2018/05/introducing-support-virtualization-based-security-credential-guard-vsphere-6-7.html   Wer sich jetzt schon freut - wie ich - Credential Guard auf...

Beim Einrichten von DNS-Blocklisten auf unserem Proofpoint-Lab-System erscheint folgende Fehlermeldung: Ein Packet Capture auf der Firewall zeigt uns eine DNS Abfrage auf 2.0.0.127.zen.spamhaus.org, welche manuell mit nslookup nachgestellt eine "Non-existent domain" Response erzeugt. Das Hinzufügen anderer DNS-Blocklisten, wie b.barracudacentral.org, liefert korrekte DNS-Responses. Warum das? Nach etwas Recherche...