Microblog



12. September 2024, 10:07

Windows ohne Defender und Firewall

Im Mai habe ich von einem schönen Projekt berichtet, welches eine undokumentierte Windows API zur Installation eines Pseudo-Virenscanners nutzte. Auf diese Art und Weise lässt sich der Windows Defender zusammen mit der Firewall sauber, wie von Microsoft vorgesehen, deaktivieren. Wie befürchtet wurde das Projekt mit Verweis auf den DMCA letzten Monat entfernt, so dass nur noch die Readme-Texte im …Weiterlesen

2. September 2024, 14:20

Victim Blaming? Ja!

Ein größerer ISP aus München hat derzeit thermische Probleme und wird in diversen Foren und Newsseiten mit erzürnten Postings und Hasstiraden beschimpft. Dabei täte es den meisten Schreiberlingen gut, vorher in Ihre Verträge und AGBs geschaut zu haben. Der Provider stellt eine Verfügbarkeit der physikalischen Anbindung seiner Object Storage Infrastruktur, Webspace-Pakete, Dedicated Server, Virtual …Weiterlesen

27. August 2024, 07:30

Benutzt jemand Software Guard Extensions?

Nach dem Secure Boot Sündenfall von Microsoft ist vor dem nächsten Fiasko eines sogenannten Sicherheitsfeatures, diesmal von Intel. Die Software Guard Extensions (SGX) sind kaputt. Also richtig kaputt im Sinne von, die beiden Root-Keys (Root Provisioning Key und Root Sealing Key) können ausgelesen werden. Niederschmetternd für jene, die damit Ihre SKC und HSM Trust-Infrastruktur aufgebaut haben. …Weiterlesen

14. August 2024, 15:37

Digitale Zwillinge

Es ist wieder Microsoft-Patchday. In den verschiedenen Foren und Kommentaren häufen sich die regelmäßigen, echt peinlichen Nachfragen von verängstigten Administratoren: Wer hat’s schon installiert? Gibt’s Probleme? Irgendwelche Totalausfälle? Leute! Wenn die Updates eines Software-Lieferanten derart kritisch für Eure Infrastruktur sind, dann mitigiert das weg! Was ist Euer Job-Title …Weiterlesen

9. August 2024, 16:40

Clipboard Auditor - Admintool (Win+Linux) auf codeberg.org

Zum Wochenende habe ich meinen Clipboard Auditor zum “Monitoring” von Copy & Paste Zwischenablagen als Repo zum Codeberg getragen. Ich denke, ich brauche niemanden großartig erklären, was sich mit dem Clipboard Auditor in Fernsteuerungen oder auf Terminalservern so alles anstellen lässt :-P Aufgrund einer Nachfrage, habe ich schnell noch eine Linux-Fassung für GTK (Gnome) …Weiterlesen

8. August 2024, 04:10

Profilecleaner - Admintool (Win) auf codeberg.org

Eine immer wiederkehrende Herausforderung hat mich dazu bewogen, ein universales CLI-Tool als Lösung zu erstellen. Die Aufgabenstellung: Benutzerprofile auf Windows RDSApp- und Terminalserver regelmäßig von temporären Dateien und Clutter bereinigen. Eine schnelle Internet-Recherche wirft drölfzig Powershell-Scripte als Problemlösung aus. Doch bei weiterer Betrachtung waren diese zu unflexibel, …Weiterlesen

21. Juli 2024, 12:00

Digitalisierung im Endstadium  UPDATE

Es fällt mir schwer, an Tagen wie diesen mit Millionen betroffener Windows-Rechner, nicht “told you so” zu sagen. Das muss doch Wasser auf Ihren Mühlen sein schrieb mir noch am späten Freitag Abend ein Kunde, bei dem ich im Verlauf der vergangenen Jahre nach und nach Endgeräte mit Linux-Clients und sogar Raspi-basierten Thinclients ersetzt habe. Dem interessierten Leser dieses Blogs …Weiterlesen

25. Juni 2024, 15:40

Analoges Phishing

Wer einmal mit Handelsregister-Eintragungen zu tun hatte kennt die phishy Rechnungen und Zahlungsaufforderungen von “Trittbrettfahrern”. Trotz einer Fülle von Transparenzgesetzen und Dokumentationspflichten, wollen solche “Geschäftsmodelle” einfach nicht versiegen. Eine vergleichbare Masche habe ich kürzlich bei einem Kunden entdeckt: Per Post kam eine Rechnung mit …Weiterlesen

4. Juni 2024, 07:24

O365 Misconfiguration

Just gestern bei einem der typischen “wir gehen all-in auf Microsoft” Unternehmen passiert: Meine Email kam nicht durch. Der Blick in die Fehlermeldung offenbart die Fehlkonfiguration des Mailservers. EMails werden “im Namen” des Absenders neu versendet, was natürlich an der gesetzten DMARC-Policy effektiv verhindert wird. Den gleichen Schmus versuchen auch Betrüger mit …Weiterlesen

28. Mai 2024, 07:40

Geheime Windows API offen gelegt

Jüngstes Beispiel zur Widerlegung von Security through Obscurity: Ein kleines C++ Programm von Arsenii Esenin zur Deaktivierung des Windows Defenders. Das geschieht durch eine nicht dokumentierte WSC API, die jeder AV-Hersteller zur Installation seiner Software aufrufen muss. Der Windows-Defender macht anschliessend Platz für das Schlangenöl des Drittanbieters. Esenin hat durch klassisches Reverse …Weiterlesen

© 2026 Tomas Jakobs - Impressum und Datenschutzhinweis

Mitglied im UberBlgr Webring:   < Zurück > Weiter >  

Unterstütze diesen Blog - Spende einen Kaffee