Microsoft kündigte an, dass Exchange Online in Zukunft keine Nachrichten von einem unsicheren on-prem Exchange mehr annehmen werde. Der Hersteller beginnt seine Maßnahmen mit einer Reporting-Phase und geht dann dazu über, Mails verzögert anzunehmen, bevor sie schließlich nach 90 Tagen vollständig abgewiesen werden.
Beim Einsatz von OPNsense und Komponenten wie OpenVPN benötigt man diverse Zertifikate, in jedem Fall ein Server-Zertifikat. Dieses kann man über die interne Zertifizierungsstelle oder Let's Encrypt ausstellen. Für Letzteres verfügt die Firewall über ein Plugin, mit dem man das Zertifikat verwalten und automatisch erneuern kann.
Die GUI-basierten Tools für das Active Directory eignen sich vor allem zur Bearbeitung einzelner Konten, Gruppen oder OUs. Für Bulk-Operationen, wiederkehrende Aufgaben oder das Reporting greifen Admins daher meist zur PowerShell. Damit auch Fachabteilungen die Scripts nutzen können, bedarf es jedoch einer sicheren Delegierung.
Passwort-Manager sind nicht vor Sicherheitsmängeln gefeit, wie der Vorfall bei Lastpass zeigt. Und die Datenbank, in der Benutzer alle ihre Passwörter speichern, ist ein sehr attraktives Ziel für Hacker. Spectre ist ein Passwort-Manager, der dieses Problem durch einen alternativen Ansatz zur Erzeugung und Verwaltung von Passwörtern lösen will.
PowerShell bietet mehrere Operatoren, um binäre Zahlen auf Bit-Ebene zu manipulieren. Dazu gehören neben einem UND- sowie einem ODER-Operator auch solche für ein exklusives ODER sowie für die Negation. Hinzu kommen zwei Shift-Operatoren, welche die Bits um eine bestimmte Anzahl an Stellen nach links oder rechts verschieben.
Eine Schwachstelle erlaubt Angreifern, über das Windows Recovery Environment (WinRE) Zugang zu den Daten der verschlüsselten Systempartition zu erlangen. Microsoft stellte für CVE-2022-41099 bereits vor einiger Zeit einen Patch zur Verfügung. Das nun vorgestellte Script automatisiert das Aktualisieren von WinRE.
Die Windows Sandbox eine abgeschottete Umgebung, die bei jedem Start eine frische Kopie von Windows lädt. Auch wenn sie aus Sicherheitsgründen gegenüber der Außenwelt weitgehend isoliert sein sollte, so benötigt man gelegentlich doch Zugriff auf externe Ressourcen. Das gilt etwa für den Ausdruck von Dokumenten.
IPMI ist ein offener Standard für die Hardware-basierte Remote-Überwachung und Fernadministration von Servern, der von Herstellern wie HP (ILO), Dell (DRAC) oder Cisco (IMC) implementiert wird. Es erlaubt nicht nur das (Neu-)Starten des Servers, sondern auch das Einlegen von virtuellen CDs oder das Auslesen von Hardware-Infos.
VMware kündigte das Update 1 (U1) von vSphere 8 an. Es bringt eine ganze Reihe von neuen Features. Dazu gehören unter anderem die nun offiziell verfügbaren Configuration Profiles, die Integration von Health Diagnostics in vCenter, eine erweiterte Unterstützung für GPUs und vTPMs sowie Okta als Identity Provider.
Outlook für Windows leidet unter einer Schwachstelle (CVE-2023-23397), die Angreifern ohne Zutun eines Benutzers den Diebstahl der NTLM-Credentials erlaubt. Microsoft bietet dafür einen Patch an und empfiehlt vorbeugende Maßnahmen. Darüber hinaus veröffentlichte der Hersteller die Security-Updates für Exchange Server.
Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.