Am verlängerten Wochenende (01.10. – 03.10.) konnte ich diese Webseite auf SSL umstellen, so dass alle Informationen verschlüsselt zwischen der Domäne und den Clients ausgetauscht wird. Ich hoffe, dass es keine Einschränkungen beim Webauftritt gibt. Wenn jemand ein Problem feststellt, bitte ich um Rückmeldung.
Speicherung von Passwörtern unter WDigest verhindern
Zur Absicherung vor der Speicherung von Klartext-Passwörtern sollte ein zusätzlicher Registry-Eintrag vorgenommen werden:
Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest
Objekt: UseLogonCredential
Typ: REG_DWORD
Wert: 0
Für Windows 7 muss vor der Nutzung dieses Registry-Keys auch ein Microsoft Sicherheitsupdate installiert werden: KB2871997
Durch den zu setzenden Registry-Wert wird die Speicherung von WDigest-Anmeldeinformationen im Arbeitsspeicher unterbunden. Somit ist ein Zugriff durch sicherheitsriskierende Applikationen deutlich eingeschränkt.
Weitere Informationen: hier
EMET 5.51 steht mit Fehlerbehebung zur Verfügung
Eine neue Version von „Enhanced Mitigation Experience Toolkit“ aus dem Hause Microsoft wurde Anfang des Monats eine neue Version 5.51 zur Verfügung gestellt.
Diese stellt 2 Verbesserungen zur Verfügung:
- EMET 5.5 GUI crashing on startup
- Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting
Weitere Informationen: hier
Trend Micro Officescan-Update für Win10 Build 1607
Für die Antivirenlösung Officescan des Herstellers Trend Micro gibt es seit dem 29.08.2016 ein Sicherheitsupdate zur Verfügung gestellt, welches die Build 1607 von Windows 10 (Anniversary Update) betrifft.
Dieses kann bei den folgenden Versionen installiert werden:
- Officescan 11 Servicepack 1 Build 4150
- Officescan 11 Servicepack 1 Build 6054
Die durchgeführte Änderung wird wie folgt beschrieben:
This critical patch adds new core modules in OfficeScan 11.0 Service Pack 1 that enables it to work well with Windows 10 Red Stone 1 (Windows 10 Anniversary Update)
Win10: Windows Update-Logfile generieren
Seit Windows 10 wird das Logfile für die Funktionalität des Windows Update nicht mehr direkt in einer lesbaren Form zur Verfügung gestellt. Um Ressourcen zu sparen wird „Event Tracing for Windows“ (ETW) eingesetzt, welches Daten als etl-Dateien auf dem System ablegt.
Entsprechend muss mit dem folgenden Powershell-Befehl unter Nutzung von administrativen Berechtigungen die Datei generiert werden.
Get-WindowsUpdateLogEs wird automatisch die WindowsLog-Datei auf dem Desktop des ausführenden Benutzers gespeichert.
In der Datei befinden sich dann noch Zeilen, welche bereinigt werden können, da diese nicht benötigt werden:
(Get-Content "$env:USERPROFILE\Desktop\WindowsUpdate.log") -notmatch "1601.01.01" | Out-File -Encoding ASCII "$env:USERPROFILE\Desktop\WinUpdate.log" Remove-Item "$env:USERPROFILE\Desktop\WindowsUpdate.log"
Weitere Informationen: hier
MS16-101 verhindert Abwärtskompatibilität beim Kennwortwechsel
Durch das im August 2016 seitens Microsoft zur Verfügung gestellte Update MS16-101 ist es nun nicht mehr möglich Kennwortänderungen per NTLM durchzuführen.
NTLM ist bis zum Zeitpunkt des jeweiligen KB für das entsprechende Betriebssystem in der Lage Kennwörter auch ohne die Möglichkeit eines Kerberos-Zugriffs per folgender Firewallports zu ändern:
- 88 UDP/TCP
- 389 UDP
- 464 UDP/TCP
Entsprechend erhält man eine Warnmeldung:
Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
Wenn der Port 464 UDP/TCP, welcher im Regelfall das Problem auslöst, nicht zur Verfügung steht, tauschte sich der Prozess des Kennwortwechsels per NTLM ausschließlich über Port 88 UDP/TCP und dynamischen Ports aus. Dieses wird mit dem Sicherheitsupdate verhindert, so dass die Sicherheitsstufe erhöht und die Möglichkeit einer Sicherheitsproblematik erschwert wird.
Weitere Informationen: hier
Notepad++ mit Livemonitoring-Funktion
Seit der im Mai veröffentlichten Version 6.9.2 der Applikation Notepad++ ist es möglich Dateien in Echtzeit mitzulesen. Dieses kann für Log-Dateien sinnvoll sein, um zum Beispiel Fehler bei Installationen oder Fortschritte bei Kopierprozessen einzusehen.
Über das „Augensymbol“ kann die Funktionalität aktiviert werden, so dass zeitnah die sich verändernden Datensätze dargestellt werden. Dieses benötigt allerdings auch Leistung des benutzten Systems, welche nicht ausvden Augen gelassen werden sollte.
Weitere Informationen: hier