SECURITY

PFX Certificate Password Recovery Tool (Brute Force)

Andres Bohren
Hi All, A customer recently could not remember the Password of the PFX File. I was curious and searched for a PFX Password Recovery Tool. I created a PFX with a Password 9 chars uppercase chars lowercase cars numbersspecial caracter Certificate Password Recovery Tool https://7thzero.com/blog/certificate-password-recovery-tool I startet the Tool on Friday 14 January 23:41:41 After about 9 Days there where tested 569'890'000 diffrent combinations. And we're still at 5 Characters.

Threat Explorer in Microsoft 365 Defender got a refresh

Andres Bohren
Hi All, I am pretty sure, i did not read anything about this refresh of Explorer in Microsoft 365 Defender (Security Admin Center) ttps://security.microsoft.com/threatexplorer It has also been renamed from "Threat Explorer" just to "Explorer". What i absolutely love about this, is that the default now points to "All email" instead of "Malware" like before. You sill have a lot of Filtering possibilities And also the Chart view has diffrent Filtering options

Azure AD Signins KQL Query für Legacy TLS

Andres Bohren
Hallo zusammen, Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden Act fast to secure your infrastructure by moving to TLS 1.2! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457 Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx Ihr braucht folgendes KQL Query: SigninLogs | where TimeGenerated > ago(30d)

Beta: Location und App im Microsoft Authenticator anzeigen

Andres Bohren
Hallo zusammen, Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen. Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist. Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren. https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator

Multifactor Authentication and Passwordless for Microsoft Account

Andres Bohren
Hallo zusammen, Heute gab es einen ziemlichen Wirbel, weil Microsoft Passwordless für Microsoft Accounts angekündigt hat. Dabei wird das Passwort komplett entfernt. Introducing password removal for Microsoft Accounts https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-password-removal-for-microsoft-accounts/ba-p/2747280 Zuerst meldet man sich bei seinem Microsoft Account an https://account.live.com. Unter Sicherheit > Zusätzliche Sicherheitsoptionen können die Einstellungen verwaltet werden. Als erstes aktiviere ich die Zweifaktorautentifizierung Nun startet ein Wizard Den Wiederherstellungscode sollte man an einem sicheren Ort aufbewahren. Vorzugsweise ein Passwortmanager.

Secure Remote Desktop Connections with Certificates

Andres Bohren
Hallo zusammen, Ich habe mich kürzlich mit den Remote Desktop Zertifikaten bschäftigt. Wenn man eine interne Certificate Authority (CA) hat, so ist der Empfohlene Weg in der CA ein neues Zertifikatstemplate anzulegen und dieses mit einer GPO beispielsweise an die Server zu verteilen. Using certificates in Remote Desktop Services https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11) Eine gute Zusammenfassung der möglichen Szenarien gibt es hier Remote Desktop Connection (RDP) - Certificate Warnings https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/remote-desktop-connection-rdp-certificate-warnings/ba-p/259301 Ich gehe hier aber mal noch einen anderen weg.

Install security update 6.7 U3n on vCenter Server Appliance 6.7 (VCSA)

Andres Bohren
Hallo zusammen, Kürzlich gab es ein Security Update für VMware VCenter und VMware vCenter Server Appliance (VCSA). VMware vCenter Server updates address remote code execution vulnerability in the vSphere Client (CVE-2021-21985) https://www.vmware.com/security/advisories/VMSA-2021-0010.html Vmware vCenter Server 6.7 Update 3n Release Notes https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html Den Patch aus dem VMware Portal herunterladen https://my.vmware.com/group/vmware/patch#search Anschliessend muss das ISO auf den Datastore hochgeladen werden Und dann beim VMware vCenter Server Appliance (VCSA) Server als ISO gemountet werden

Linux Firewall with iptables based on CentOS 8

Andres Bohren
Hallo zusammen, In den letzten Monaten habe ich die Regeln meiner Firewall mehr und mehr angepasst. Eigentlich ist es mittlerweile nur noch ein Portfilter. Deshalb konnte ich meinen Uralt TMG 2010 auf Windows Server 2008 R2 endlich einstampfen und durch diesen Linux Server auf Basis von CentOS 8 installieren. Ich habe mir die 9.7 GB grosse ISO heruntergeladen und auf den VMWare Datastore hochgeladen. Dann habe ich in VMWare ESXi eine neue virtuelle Maschine angelegt.

Office 365 ATP Recommended Configuration Analizer (ORCA) 1.10.6

Andres Bohren
Hallo zusammen, Seit ich das letzte mal über den Office 365 ATP Recommended Configuration Analizer (ORCA) gebloggt habe, hat sich einiges verändert: Es gibt keine unschönen Fehler mehr, wenn man keine E5 oder Microsoft Defender for Office 365 Lizenzen besitzt Das Layout vom Report hat sich angepasst und es gibt jetzt einen Configuration Health Index In Exchange online gibt es jetzt die Konfigurationsanalyse Ich habe noch ein altes ORCA PowerShell Modul installiert und muss dieses zuerst aktualisieren.

Bundesgesetz über den Datenschutz (DSG) - Auskunftsrecht Schweiz

Andres Bohren
Hallo zusammen, Seit ich mehr Spende, erreichen mich dauernd irgendwelche Briefe von neuen Organisationen welche ebenfalls nach Spendengeldern suchen. Ich frage mich natürlich, ob hier Adressen von "guten" Spendern untereinander geteilt werden. Um dem ein bisschen auf den Grund zu gehen, habe ich mir schon das eine oder andere Mal den Spass erlaubt, das Auskunftsrecht im schweizerischen Datenschutzgesetz einzufordern. Bundesgesetz über den Datenschutz (DSG) https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/de Ich habe einfach eine Mail an die aufgedruckte Emailadresse auf dem Brief gesendet.