Nach dem Secure Boot Sündenfall1 von Microsoft ist vor dem nächsten Fiasko eines sogenannten Sicherheitsfeatures, diesmal von Intel. Die Software Guard Extensions (SGX)2 sind kaputt. Also richtig kaputt im Sinne von, die beiden Root-Keys (Root Provisioning Key und Root Sealing Key) können ausgelesen werden. Niederschmetternd für jene, die damit Ihre SKC4 und HSM Trust-Infrastruktur aufgebaut haben. Weiterlesen

Es ist wieder Microsoft-Patchday. In den verschiedenen Foren und Kommentaren1 häufen sich die regelmäßigen, echt peinlichen Nachfragen von verängstigten Administratoren: Wer hat’s schon installiert? Gibt’s Probleme? Irgendwelche Totalausfälle? Leute! Wenn die Updates eines Software-Lieferanten derart kritisch für Eure Infrastruktur sind, dann mitigiert das weg! Was ist Euer Job-Title nochmals? Weiterlesen

Zum Wochenende habe ich meinen Clipboard Auditor zum “Monitoring” von Copy & Paste Zwischenablagen als Repo zum Codeberg getragen. Ich denke, ich brauche niemanden großartig erklären, was sich mit dem Clipboard Auditor in Fernsteuerungen oder auf Terminalservern so alles anstellen lässt :-P Aufgrund einer Nachfrage, habe ich schnell noch eine Linux-Fassung für GTK (Gnome) nachgeschoben. Weiterlesen

Eine immer wiederkehrende Herausforderung hat mich dazu bewogen, ein universales CLI-Tool als Lösung zu erstellen. Die Aufgabenstellung: Benutzerprofile auf Windows RDSApp- und Terminalserver regelmäßig von temporären Dateien und Clutter bereinigen. Eine schnelle Internet-Recherche wirft drölfzig Powershell-Scripte als Problemlösung aus. Doch bei weiterer Betrachtung waren diese zu unflexibel, umständlich unhandlich und teilweise sogar falsch wenn z. Weiterlesen