Allgemein

Strong-IT war gestern zu Gast beim "Kuratorium für sicheres Österreich". Wir durften vor zahlreich erscheinendem und teils prominentem Publikum zum Thema "Passwort.Wahnsinn" referieren - was ist eine digitale Identität, wie stehlen und missbrauchen Angreifer diese, und wie kann man sich bestmöglich schützen. Teil des Vortrags...

Microsoft SCCM ist eines jener Produkte, für das ich eine ausgeprägte "Hassliebe" pflege. Vollautomatisierte Betriebssysteminstallation, Patchmanagement mit hohem Informationsgehalt, standardisierte Softwareverteilung...

Ein kleines Update zu unseren Workshop-Inhalten: Seit Version 6.7.0 unterstüzt ESX nun endlich "Virtualization Based Security", eine der Grundvoraussetzungen für den Einsatz von Credential Guard. Bisher war man hierzu zwingend auf Hyper-V am Host angewiesen. https://blogs.vmware.com/vsphere/2018/05/introducing-support-virtualization-based-security-credential-guard-vsphere-6-7.html   Wer sich jetzt schon freut - wie ich - Credential Guard auf...

Beim Einrichten von DNS-Blocklisten auf unserem Proofpoint-Lab-System erscheint folgende Fehlermeldung: Ein Packet Capture auf der Firewall zeigt uns eine DNS Abfrage auf 2.0.0.127.zen.spamhaus.org, welche manuell mit nslookup nachgestellt eine "Non-existent domain" Response erzeugt. Das Hinzufügen anderer DNS-Blocklisten, wie b.barracudacentral.org, liefert korrekte DNS-Responses. Warum das? Nach etwas Recherche...

Microsoft hat in den aktuellsten Windows 10 Versionen 1709 und 1803 einige Sicherheitsfeatures in Windows Defender integriert, welche das Risiko einer Malware-Infektion stark reduzieren sollen. Uns Pentester treffen diese Mitigations potentiell recht schmerzhaft, da sie das derzeitige Schadsoftware-Einfallstor #1 direkt absichern (sollen): Email und Office-Applikationen....

Security-Roundtable Innsbruck am 14.06.2018 Der Security-Roundtable ist gedacht für den lockeren Austausch zwischen den Teilnehmern und Hacker-Profis. In unserem Hacking-Lab wird ein von unseren Kunden favorisiertes Thema präsentiert und workshop-artig besprochen - dies soll einen technischen Erfahrungsaustausch untereinander initiieren. Im locker gesetzten Rahmenprogramm moderieren wir diesmal...