Spambekämpfung Teil 3
Domain-based Message Authentication, Reporting and Conformance In den letzten beiden Blogeinträgen haben wir uns mit SPF und DKIM beschäftigt. Mit SPF legen wir fest wer (IP oder Host) E-Mails versenden darf und mit DKIM verhindern wir das bestimmte Elemente der Nachricht geändert werden. DMARC baut…
Spambekämpfung Teil 2
Domain Keys Identified Mail (DKIM) Im letzten Blogeintrag haben wir uns mit dem Sender Policy Framework (SPF) beschäftigt und gesehen, wie wir mit einem DNS Eintrag es erschweren, dass unsere Domäne für Spam missbraucht wird. Während SPF auf die Kontrolle von IP Adressen und Hostnames…
Spambekämpfung Teil 1
Sender Policy Framework (SPF) Warum? SPF schützt die eigene Domäne nicht vor Spam, also wieso sollten wir uns die Mühe machen SPF einzurichten? Erinnern wir uns zurück an den Februar 2016. Der Cryptotrojaner Locky verbreitet sich zum Teil über gefälschte E-Mail-Adressen der Ludwigsluster Fleisch-…
Korrektes Sizing einer Backup Umgebung – Teil 1: Die Theorie
Plant man eine Backup Umgebung und spricht sinnvollerweise vorher mit den verantwortlichen IT-Admins hört man immer wieder die gleiche Frage: „Wie machen es denn die anderen Firmen?“ Eigentlich eine valide Frage – und dennoch zeigt sie, dass es dringend notwendig ist, sich über die folgenden,…
LAPS- Local Administrator Password Solution
Ein großes Sicherheitsproblem in IT-Infrastrukturen sind die lokalen Administratoraccounts (SID 500). Dieser Account wird meist nur in Notfällen benötigt und ansonsten völlig vernachlässigt. Die Konfiguration dieses Accounts erfolgt meist bei der Installation des Betriebssystems mit einem Standardkennwort und wird im Nachgang über Gruppenrichtlinien angepasst. Hierbei…
Microsoft Enterprise Mobility + Security: Teil 2
Teil 2 – Microsoft Advanced Threat Analytics – Identitätsdiebstahl erkennen und verhindern Im zweiten Teil der Reihe möchten wir unsere Lösung zur Analyse von Verhaltensweisen innerhalb der Windows – Welt vorstellen. Die Rede ist natürlich Microsoft Advanced Thread Analytics (Kurz ATA). Mit ATA…
Azure AD Privileged Identity Management
Ein Thema mit dem sich jeder Administrator zwangsweise Beschäftigen muss, ist die Vergabe von Berechtigungen. Schnell wird eine permanente Rolle mit hohen Berechtigungen innerhalb der Infrastruktur an einen Helpdeskmitarbeiter vergeben. Für gewöhnlich benötigt dieser Mitarbeiter zur Problemlösung oder auch zur Konfiguration diese Rolle nur einige…
Sicherheitsüberlegungen beim Speichern von Passwörtern in PowerShell-Skripten
Es gibt Szenarien, in denen es sich nicht vermeiden lässt, dass Anmeldeinformationen in einem PowerShell-Skript gespeichert werden müssen. Ein Beispiel wäre ein Skript, das in einem geplanten Task gestartet wird, um Aufräumarbeiten auf einer Datenbank auszuführen, die nur die SQL-Anmeldung mit Benutzername und Kennwort erlaubt….
Wana Decrypt0r Ransomware – abtis Admin Edition
Als sich die Meldungen in der Presse häuften und von prominenten Opfern des Erpressungstrojaners Wanna Cry / Wannacrypt / Wanna Decrypt0r wie der Deutschen Bahn oder Krankenhäusern in England sowie zahllosen Weiteren berichtet wurde, war klar: Es…