Bei einer AD-Umstellung letztes Jahr habe ich eine vermeintlich unscheinbare aber für ein Unternehmen immens wichtige Windows-Software vergessen. Es ist eine der wenigen Anwendungen, die seit Erscheinen im Jahr zuverlässig ohne Skandale ihren Dienst verrichtet. Und obwohl alt, wird diese noch heute nicht nur von der Geschäftsführung des besagten Unternehmens sondern auch von weiteren Mio Anwendern jeden Monat genutzt. Weiterlesen

Immer wenn ich im offiziellen Auftrag Windows-Systeme hacken darf, steht ein Ordner ganz oben auf meiner “zu untersuchen” Liste. Praktisch überall, wo Remote-Desktop oder Remote-Apps zum Einsatz kommen, wird die Brisanz von angesammelten Cache-Daten auf den verbindenden Clients unterschätzt. Im Profil eines Benutzers unter %APPDATALOCAL%\Microsoft\Terminal Server Client\Cache bzw. Weiterlesen

Wer Anwendungen entwickelt und HTML-Inhalte oder komplette WebApps eingebettet einblenden möchte, greift normalerweise auf fertige Webview-Komponenten des Systems zurück. Ein universales und prinzipiell sinnvolles und sicheres Prinzip in allen Programmiersprachen und Systemen - nicht so bei Microsoft Windows. Vor zwei Tagen hat der Security-Forscher und Hacker mr. Weiterlesen

Diese zwei im Bild sichtbaren Büchlein sind heute als Lesestoff für das Wochenende angekommen: Während Charles Pepin von der Schönheit des Scheiterns schreibt, gibt Jocko Willink in seinem Field Manual “Leadership Strategy and Tactics” Jahre geballte Erfahrung im Führen von SEAL-Teams weiter. Der Gegensatz könnte kaum größer sein und doch ist die Kombination beider Bücher mehr als nur die Summe. Weiterlesen