Sicherheit

Diese Seite sammelt alle Artikel rund um Sicherheit, Schutz und Angriffe. Einige Seiten beschreiben reale Analysen und sollen ihnen Einblicke gewähren, das das Internet nicht nur freundlich ist und eine permanente Überwachung, gute Analysewerkzeuge und regelmäßiges Studium von Quellen erforderlich sind.

Active Directory-Verwaltungsebenenmodell
https://docs.microsoft.com/de-de/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material
Ich empfehle jedem Admin diese Seite durchzuarbeiten und zumindest einen Teil davon umzusetzen.

  • Firmen werden gehackt
    Ein Warnruf an all die "Es wird schon nichts passieren"-Administratoren und Geschäftsführer
  • Tier 0/1/2 Security ist nicht alles
    Das Modell ist gut aber es gibt andere Dinge, die auch wichtig sind. Bitte individuell gewichten
  • Emotet Abwehr
    Irgendwann ist jeder mal dabei. Schützen Sie ihre Firma und damit auch ihren Arbeitsplatz
  • Fine-grained Password Policy
    Seit Windows 2008 können Sie unterschiedliche Richtlinien für Kennworte vergeben
  • Risiko SSL-Inspection
    Wenn Firmen bei der Kontrollwut über die Stränge schlagen.
  • LdapEnforceChannelBinding
    März 2020: LDAP Signing wird der neue Default. Wen erwischt es?
  • SMB1 Abschaltung
    Unsicher, Langsam, Überflüssig - also weg damit
  • IE Zonen
    Wichtige Einstellungen für die automatische Authentifizierung etc.
  • DoS mit Account Lockout
    Kontosperrung: Ein unterschätztes Risiko bei der Veröffentlichung von Diensten im Internet
  • Account Lockout mit Docker
    Vom langen Weg ein altes Kennwort in Docker für Windows als Quelle des Account Lockout dingfest zu machen
  • Account Lockout durch AzureVM
    Wie ein AzureVM den Betrieb im LAN stören kann.
  • Meltdown und Spectre
    Eine CPU hat sich verspekuliert - Mit Folgen für alle
  • MSBlast und die Folgen
    Noch ein Virus.. oder warum die Administratoren immer noch schlafen.
  • DoS mit DNS
    Werden sie nicht zum Werkzeug Anderer - DNS-Attacke (DoS) erklärt, analysiert und gelöst
  • Sicherheit für PrivatPCs
    Wie sichere ich einen privaten PC
  • Beifang SpyWare
    Der Mensch als "Sicherheitslücke: Wie SpyWare/Adware sich verbreitet - Und Computerzeitschriften helfen gegen Geld dabei.
  • Crypto Trojaner
    Kein klassischer Virus, keine Datenausleitung aber Datenverlust und damit ein großes Risiko.
  • PrivatPC Backup
    Ein Hilfeschrei mit unbekanntem Ende
  • VEEAM Endpoint Backup
    Kostenfreies Backup für Privatanwender
  • Wurmmails
    Die meisten Mails tippe ich selbst. Daher gibt es eher wenig davon. Die meisten sind aber nicht von mir.
  • ForceSSL
    Wenn Router mithören, hilft nur SSL/TLS verwenden und selbst POP3 und IMAP immer verschlüsseln.
  • Password Safe
    Wo merken Sie sich alle Kennworte oder nutzen sie das gleiche Kennwort immer wieder ?
  • App Password
    Wären zusätzliche eignen Kennworte für spezielle Apps und Zugänge nicht besser ?
  • Ausgehende Firewall
    Was lehren und RSA, Bundestag, Kasperski und andere ?
  • Windows Firewall Logs
    Ein Schatz für Verkehrsüberwachung, Security Analysen und mehr
  • Honeypot
    Mit Honig fängt man Bären. Der digitale Fliegenfänger im Netzwerk
  • 802.1x
    Auch offene Netzwerkdose ist ein Zugang zum LAN. Authentifizierung kontrolliert fremde Geräte
  • IPSec
    Das gleiche gilt natürlich auch für den Schutz gegen "interne Lauscher" und Angriffe. IPSec kann "geschlossene Benutzergruppen" bilden.
  • VPN-Segen und Fluch
    VPN in die Firma ist OK, VPN aus der Firma hinaus aber nicht
  • Interne Firewalls
    Alle Server in einem Subnetz ist vielleicht nicht optimal. Überlegungen zur internen Segmentierung