Tipps & Tools
Download der Woche: Vysor [23.09.2020]
Smartphones vereinen mehrere Anwendungen auf einem Gerät und sind sehr handlich. Doch gerade weil sie so klein sind, kann es herausfordernd sein Nachrichten auf dem Display zu tippen. Das kostenfreie Tool "Vysor" hilft hier weiter, indem es Ihren Android-Screen auf den Desktop holt. Somit können Sie Ihr Smartphone vom PC aus steuern und die Tastatur als Eingabegerät verwenden. [mehr]
Sensible Zugriffsschlüssel öffentlich im Netz [22.09.2020]
Digital Shadows hat untersucht, in welchem Ausmaß firmeninterne Zugriffsschlüssel im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über 30 Tage hinweg scannten die Analysten mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin. Das Ergebnis: fast 800.000 exponierte Zugriffsschlüssel. [mehr]
Retro-Konsole zum kleinen Preis [20.09.2020]
Professionelle Passwortmaschine [19.09.2020]
Nachrichten
Glasfaser für Cottbus [23.09.2020]
Die Stadt Cottbus und der Provider DNS:NET möchten bislang unterversorgte Gebiete per Glasfaser anbinden. Im ersten Schritt sollen 350 Haushalte sowie 40 Schulen und Bildungseinrichtungen direkt per Fibre to the Home mit Gigabitgeschwindigkeit angeschlossen werden. [mehr]
5G: Stockende Verhandlungen zu National Roaming [22.09.2020]
Neben den bestehenden Mobilfunkbetreibern Telekom, Vodafone und Telefónica hat auch 1&1 Drillisch an der 5G-Frequenzauktion 2019 teilgenommen. Bis das Unternehmen ein eigenes Mobilfunknetz aufgebaut hat, möchte es über National Roaming die Netze der etablierten Betreiber mitnutzen. Die Verhandlungen hierzu scheinen jedoch ins Stocken geraten zu sein, weshalb nun die Bundesnetzagentur einschreiten soll. [mehr]
PCIe-4.0-NVMe-SSD von Samsung [22.09.2020]
Gefährliche Kurzlinks [18.09.2020]
Fachartikel
Missbrauch privilegierter Accounts verhindern (3) [21.09.2020]
IT-Administratoren genießen in der Regel das volle Vertrauen ihrer Vorgesetzten und auch der Mitarbeiter ihrer Organisation. Das muss auch so sein, denn bekanntermaßen haben Personen mit Systemadministrationsrechten Zugriff auf praktisch alle Informationen und Daten, die auf den von ihnen verwalteten Systemen gespeichert sind. Nun sind etliche Sicherheitsvorfälle der vergangenen Jahre gerade auf den Missbrauch solch privilegierter Zugänge zurückzuführen. Ein belastbares IT-Sicherheitskonzept muss diese Problematik berücksichtigen und Maßnahmen für eine sichere IT-Administration sicherstellen. Im dritten Teil des Workshops stellen wir nach einem kurzen Blick auf Privileged Access Management im AD einige Werkzeuge für die Überwachung administrativer Zugriffe vor. [mehr]
Zugriffsrechte verwalten mit UMA 2.0 [16.09.2020]
Im digitalen Ökosystem hat jeder Mensch und jedes Ding eine digitale Identität. Sie ermöglicht es Systemen, Diensten und Anwendungen zu wissen, mit wem sie interagieren. Für ein zukunftsfähiges Identitätsmanagement kommen bestimmte Architekturen zur Anwendung, etwa die Spezifikation User-Managed Access (UMA) 2.0. Im Fachbeitrag beleuchten wir die verschiedenen Rollen, die Architektur und inwiefern UMA 2.0 eine vertrauenswürdige Umgebung für die gemeinsame Nutzung von Ressourcen zwischen Personen erlaubt. [mehr]
Missbrauch privilegierter Accounts verhindern (2) [14.09.2020]
Neue Konzepte für das Identitätsmanagement [9.09.2020]
Grundlagen
Pass-the-Hash-Angriffe [23.06.2020]
Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]
