Einigen ist es bereits aufgefallen: Es gab bisher noch keine Ankündigung oder Thema für den Mittwoch-Live Abend. Aktuell herrscht bei mir “Land unter” und ich bin ganztätgig vor Ort bei Kunden. Das ist gut und wichtig vor dem Hintergrund, was auf uns im Herbst wieder zurollt. Weiterlesen

Von Stephan (vielen Dank!) erhielt ich heute morgen die Mail, dass über NTLM es auch an anderen Stellen zur Rechteausweitung kommt. Dokumentiert wird das zu DCOM von den SentinelLABS1, die zugleich auch einen schönen POC mit dem Namen “RemotePotato0” veröffentlicht haben. Im Detail wird über das Weiterleiten von NTLM-Anfragen eine Privilege Escalation eines angemeldeten Benutzers bewirkt. Weiterlesen

Es ist schwer diese Tage die Worte “Security” und “Microsoft” in einem Satz zu nennen. Von PrintNightMare1, frei zugänglicher SAM-Datenbank2, der Unmöglichkeit beide Designschwächen des Betriebssystems zu lösen bis aktuell zu AD-RootCerts und PetitPotam3 mit vergammelten NTLM-Authentifizierungen für Relay-Angriffe4 frage ich mich, was muß noch alles passieren? Weiterlesen

Mittwoch Nachmittag ist Live-Event Tag zu Themen, Software und Technologien, die auf meiner gedanklichen Bucketlist stehen und ich längst angeschaut haben wollte. Warum nicht einfach das Screen-Recording dabei an werfen und es zum festen Ritual machen? Alles live, ungeschminkt und mit Potential sich zum Stück Brot zu machen, wenn etwas nicht auf Anhieb funktionieren sollte. Weiterlesen