blog.icewolf.ch

Let's talk about IT!
posts - 1867, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Security

Patches, Updates, Applications, Windows, Virus, Trojans
Multifactor Authentication and Passwordless for Microsoft Account

Hallo zusammen, Heute gab es einen ziemlichen Wirbel, weil Microsoft Passwordless für Microsoft Accounts angekündigt hat. Dabei wird das Passwort komplett entfernt. Introducing password removal for Microsoft Accounts https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-password-removal-for-microsoft-accounts/ba-p/2747280 Zuerst meldet man sich bei seinem Microsoft Account an https://account.live.com. Unter Sicherheit > Zusätzliche Sicherheitsoptionen können die Einstellungen verwaltet werden. Als erstes aktiviere ich die Zweifaktorautentifizierung Nun startet ein Wizard Den Wiederherstellungscode sollte man an einem sicheren Ort aufbewahren. Vorzugsweise ein Passwortmanager. Ein App Kennwort ist für die Outlook App nicht erforderlich. Die Erklärungen sind hier meiner Ansicht nach etwas zu ungenau. Auch funktioniert Modern Authentication ohne Probleme mit Outlook 2016 / Microsoft 365 Apps for Enterprise. Zweifaktor oder Multifaktor...

posted @ Wednesday, September 15, 2021 10:48 PM | Filed Under [ Security Windows ]

Secure Remote Desktop Connections with Certificates

Hallo zusammen, Ich habe mich kürzlich mit den Remote Desktop Zertifikaten bschäftigt. Wenn man eine interne Certificate Authority (CA) hat, so ist der Empfohlene Weg in der CA ein neues Zertifikatstemplate anzulegen und dieses mit einer GPO beispielsweise an die Server zu verteilen. Using certificates in Remote Desktop Services https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11) Eine gute Zusammenfassung der möglichen Szenarien gibt es hier Remote Desktop Connection (RDP) - Certificate Warnings https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/remote-desktop-connection-rdp-certificate-warnings/ba-p/259301 Ich gehe hier aber mal noch einen anderen weg. Schauen wir uns erstmal die Default Konfiguration an. Grundlagen Bei der Installation wird ein Self Signed Zertifikat angelegt und im Zertifikatsspeicher unter Local Computer\Remote Desktop\Certificates abgelegt. Der Hash des SelfSigned Certificates ist...

posted @ Saturday, July 3, 2021 11:38 AM | Filed Under [ Security Windows ]

Install security update 6.7 U3n on vCenter Server Appliance 6.7 (VCSA)

Hallo zusammen, Kürzlich gab es ein Security Update für VMware VCenter und VMware vCenter Server Appliance (VCSA). VMware vCenter Server updates address remote code execution vulnerability in the vSphere Client (CVE-2021-21985) https://www.vmware.com/security/advisories/VMSA-2021-0010.html   Vmware vCenter Server 6.7 Update 3n Release Notes https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html   Den Patch aus dem VMware Portal herunterladen https://my.vmware.com/group/vmware/patch#search Anschliessend muss das ISO auf den Datastore hochgeladen werden Und dann beim VMware vCenter Server Appliance (VCSA) Server als ISO gemountet werden Nun loggt man sich per SSH auf dem VCSA Server ein software-packages stage --iso we software-packages list --staged Nun erfolgt die eigentliche Installation software-packages install --staged Den Reboot mache ich aus dem Portal über den Browser https://vcsa.corp.icewolf.ch:5480/login Nach dem Neustart konnte ich mich jedoch nicht mehr...

posted @ Sunday, May 30, 2021 10:58 AM | Filed Under [ Security Virtualisation ]

Linux Firewall with iptables based on CentOS 8

Hallo zusammen, In den letzten Monaten habe ich die Regeln meiner Firewall mehr und mehr angepasst. Eigentlich ist es mittlerweile nur noch ein Portfilter. Deshalb konnte ich meinen Uralt TMG 2010 auf Windows Server 2008 R2 endlich einstampfen und durch diesen Linux Server auf Basis von CentOS 8 installieren. Ich habe mir die 9.7 GB grosse ISO heruntergeladen und auf den VMWare Datastore hochgeladen. Dann habe ich in VMWare ESXi eine neue virtuelle Maschine angelegt. Nach dem starten der VM folgt die Installation Nun muss das Root Passwort und die Partitionierung eingerichtet werden Da der Server nur eine Portfilter Firewall werden soll, wähle ich die...

posted @ Sunday, May 23, 2021 8:56 AM | Filed Under [ Security Linux ]

Office 365 ATP Recommended Configuration Analizer (ORCA) 1.10.6

Hallo zusammen, Seit ich das letzte mal über den Office 365 ATP Recommended Configuration Analizer (ORCA) gebloggt habe, hat sich einiges verändert: Es gibt keine unschönen Fehler mehr, wenn man keine E5 oder Microsoft Defender for Office 365 Lizenzen besitzt Das Layout vom Report hat sich angepasst und es gibt jetzt einen Configuration Health Index In Exchange online gibt es jetzt die Konfigurationsanalyse  Ich habe noch ein altes ORCA PowerShell Modul installiert und muss dieses zuerst aktualisieren. Anzeigen des aktuell installierten Moduls Get-Module ORCA -ListAvailable Anzeigen des akuellen Moduls aus der PowerShell Gallery Find-Module ORCA Das alte...

posted @ Tuesday, April 27, 2021 11:57 AM | Filed Under [ Security Exchange ]

Bundesgesetz über den Datenschutz (DSG) - Auskunftsrecht Schweiz

Hallo zusammen, Seit ich mehr Spende, erreichen mich dauernd irgendwelche Briefe von neuen Organisationen welche ebenfalls nach Spendengeldern suchen. Ich frage mich natürlich, ob hier Adressen von "guten" Spendern untereinander geteilt werden. Um dem ein bisschen auf den Grund zu gehen, habe ich mir schon das eine oder andere Mal den Spass erlaubt, das Auskunftsrecht im schweizerischen Datenschutzgesetz einzufordern. Bundesgesetz über den Datenschutz (DSG) https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/de Ich habe einfach eine Mail an die aufgedruckte Emailadresse auf dem Brief gesendet. Und so hat dann die letzte Antwort ausgesehen. Datenherkunft: Das Telefonbuch von 2018... Na ja, kann ja jeder schreiben und lässt sich auch nicht wirklich nachprüfen. Nummer...

posted @ Sunday, March 21, 2021 11:39 AM | Filed Under [ Web Security ]

Microsoft Safety Scanner

Hallo zusammen, Ich habe mir mal den Microsoft Safety Scanner heruntergeladen und ausgeführt Microsoft Safety Scanner https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download Grüsse Andres Bohren

posted @ Saturday, March 13, 2021 9:01 AM | Filed Under [ Security Windows ]

Azure AD Temporary Access Pass

Hallo zusammen, An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet. Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview) https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren. Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden. Azure Active Directory --> Security Dort zu "Authentication Methods" wechseln Nun kann dort "Temporary Access Pass" konfiguriert werden Ich aktiviere das und wähle als Target zwei Benutzer aus Zusätzlich können weitere Einstellungen gemacht werden Administrator View Wie stellt...

posted @ Sunday, March 7, 2021 11:16 AM | Filed Under [ Security Azure ]

March 2021 Exchange Server Security Updates

Hallo zusammen, Gestern wurden "out of band" Security Updates für Exchange Server veröffentlicht. Was darauf hindeutet, dass die Lücken bereits aktiv ausgenützt werden. Also schnellstmöglich installieren, sofern das OWA aus dem Internet erreichbar ist. Multiple Security Updates Released for Exchange Server https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/   Released: March 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901   Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b   Security Update For Exchange Server 2016 CU19 (KB5000871) https://www.microsoft.com/en-us/download/details.aspx?id=102772 Grüsse Andres Bohren

posted @ Wednesday, March 3, 2021 5:41 PM | Filed Under [ Security Exchange ]

Hunting for Basic Authentication in AzureAD

Hallo zusammen, Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen. Basic Authentication and Exchange Online – April 2020 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508 Gerade als ich den Artikel geschrieben habe, gab es ein Update: Basic Authentication and Exchange Online – February 2021 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904 In Azure Active Directory unter Sign-Ins kann man mit "Add Filter" nach "Client App" filtern. Nun werden die ClientApps mit Legacy Authentication (sprich: Basic Auth) angezeigt. Im letzten Monat hat sich zweimal der ewservice@icewolf.ch...

posted @ Thursday, February 4, 2021 10:07 PM | Filed Under [ Security Azure ]

Full Security Archive

Powered by:
Powered By Subtext Powered By ASP.NET