Passwort-Manager sind nicht vor Sicherheitsmängeln gefeit, wie der Vorfall bei Lastpass zeigt. Und die Datenbank, in der Benutzer alle ihre Passwörter speichern, ist ein sehr attraktives Ziel für Hacker. Spectre ist ein Passwort-Manager, der dieses Problem durch einen alternativen Ansatz zur Erzeugung und Verwaltung von Passwörtern lösen will.
SystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Troubleshooting auf einem bootfähigen ISO-Image. Es kann direkt in eine virtuelle Maschine eingebunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Programme eignen sich für das Reparieren sowohl von Linux- als auch Windows-PCs, einschließlich Desktops und Server.
Nested Virtualization eignet sich vor allem für Lab-Umgebungen, um mehrere Instanzen eines Hypervisors auf einem Rechner zu installieren. Grundsätzlich bietet auch VirtualBox dieses Feature, unterstützt aber wie Hyper-V eine verschachtelte Konfiguration nur für ESXi 6.x. Eine erfolgreiche Installation setzt einige Anpassungen der VM voraus.
Viele Anwender misstrauen der Sicherheit und dem Datenschutz von Cloud-Services. Um solche Bedenken zu zerstreuen, hilft es, die Daten vor dem Upload zu verschlüsseln. Diese Aufgabe übernimmt die Open-Source-Lösung Cryptomator. Das Tool schirmt die Nutzer vor kryptographischen Details ab und ist daher einfach zu nutzen.
Hacker versuchen häufig, Netze über Angriffe auf die Benutzerauthentifizierung zu kompromittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Ausnutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahren im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppenrichtlinien seine Nutzung überwachen und blockieren.
Eine interne Zertifizierungsstelle muss manchmal aus verschiedenen Gründen ausgemustert werden, zum Beispiel durch die Umstellung auf ein neueres Betriebssystem oder nach Fusionen und Übernahmen. Dabei möchte man normalerweise die alte CA außer Betrieb nehmen, ohne die zuvor ausgestellten Zertifikate zu beeinträchtigen.
Smart App Control ist eine neue Sicherheitsfunktion in Windows 11 22H2. Sie soll zusätzlichen Schutz gegen Ransomware bieten, wobei das Feature weitgehend automatisch agiert. Aber gerade die fehlenden Management-Möglichkeiten sowie bestimmte Systemanforderungen dürften in vielen Unternehmen gegen den Einsatz von Smart App Control sprechen.
Im Zeitalter von Cloud-Diensten mag es als Rückschritt erscheinen, einen Passwort-Manager selbst zu hosten. Doch nach dem erfolgreichen Hacker-Angriff auf LastPass sind derartige Überlegungen nicht von der Hand zu weisen. Bitwarden, ein populärer quelloffener Passwort-Manager, vereinfacht das Hosting mit der neuen Unified-Ausführung deutlich.
Viele Unternehmen stellen Websites und andere Ressourcen für externe und interne Clients bereit. In der Vergangenheit haben sie dafür oft getrennte DNS-Server aufgesetzt. Microsofts Split-Brain-DNS-Deployment von Active Directory-integrierten Zonen vermeidet solche Redundanzen. Die Einrichtung der DNS-Richtlinien erfolgt mittels PowerShell.
Windows Extended Protection erhöht die Sicherheit der Windows-Authentifizierung. Die schon länger verfügbare Erweiterung erschwert Credential Relay oder "Man in the Middle"-Angriffe auf die IIS und somit auf Exchange Server. Es verwendet dazu Channel- und Service-Binding, um zu überprüfen, ob eine Anmeldesitzung für eine bestimmte Ressource bestimmt ist.