Jeder der in der IT arbeitet nutzt RDP und fast jeder kennt auch die Sicherheitswarnung "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?" beim Aufbauen einer RDP-Verbindung zu einem Server, weil das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle kommt. Auch IT-Administratoren, die einen Vulnerability Scanner wie Nessus verwenden, kennen…
Schlagwort: IT-Sicherheit
LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in…
Seit Windows 10 Version 1709 bringt der Windows Defender eine sogenannte Network Protection, oder auf deutsch "Netzwerkschutz", mit. Die Windows Defender Network Protection ist dazu gedacht, den Zugriff auf gefährliche Domains zu sperren, die Phishing-Betrügereien, Exploits und andere bösartige Inhalte im Internet beinhalten. Damit die Network Protection genutzt werden kann, müssen folgende Anforderungen erfüllt sein:…
Früher hat man immer gelernt: Arbeite stets als Benutzer mit eingeschränkten Rechten und nutze einen Benutzer mit Administrationsrechten nur, wenn es erforderlich ist. Da sich mittlerweile viel in der Welt von Windows getan hat, wollte ich wissen, ob dieses Wissen nach wie vor aktuell ist oder ob es eines Updates bedarf. Daher habe ich dieses…