3. Oktober 2021, 22:00

Benutzt jemand Electron-Apps?

Software-Entwickler oder Hersteller, die Electron in Ihren Apps einsetzen, gehören geteert, gefedert und öffentlich an einen Pranger gestellt. Den gibt es sogar1. Seit vielen Jahren bekannt: Electron ist wie Flash nur für den Desktop2. Es ist Inbegriff für Bloatware3 und macht aus jedem leisen, schnellen und energieeffizienten Notebook etwas lautes, träges und nur noch am Stromkabel zu betreibendes etwas. Read more

18. August 2021, 07:01

Raspi Horchposten in c't 19/2021

Fest verkabelte Netzwerke werden üblicherweise mit zahlreichen Sicherheitsmerkmalen bedacht. Bei Drahtlosnetzwerken hingegen bleiben Admins oft blind gegenüber Einbruchsversuchen, die sich dank kostengünstiger Gadgets auch von Laien durchführen lassen. Abhilfe schafft ein Wireless Intrusion Detection System (WIDS). Klingt teuer, ist es aber nicht. Ein Raspi, ein WLAN-Stick und freie Open-Source Software reichen aus. Read more

27. Juli 2021, 12:00

Auf sich allein gestellt

Von Stephan (vielen Dank!) erhielt ich heute morgen die Mail, dass über NTLM es auch an anderen Stellen zur Rechteausweitung kommt. Dokumentiert wird das zu DCOM von den SentinelLABS1, die zugleich auch einen schönen POC mit dem Namen “RemotePotato0” veröffentlicht haben.2 Im Detail wird über das Weiterleiten von NTLM-Anfragen eine Privilege Escalation eines angemeldeten Benutzers bewirkt. Read more

27. Juli 2021, 07:20

Windows ist wirklich gleich mehrfach kaputt

Es ist schwer diese Tage die Worte “Security” und “Microsoft” in einem Satz zu nennen. Von PrintNightMare1, frei zugänglicher SAM-Datenbank2, der Unmöglichkeit beide Designschwächen des Betriebssystems zu lösen bis aktuell zu AD-RootCerts und PetitPotam3 mit vergammelten NTLM-Authentifizierungen für Relay-Angriffe4 frage ich mich, was muß noch alles passieren? Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis