Weblog von Brandon Lee

    Windows reparieren mit SystemRescue: Partitionen wiederherstellen, Dateien kopieren, Passwörter zurücksetzen

    SystemRescue LogoSystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Trouble­s­hooting auf einem boot­fähigen ISO-Image. Es kann direkt in eine vir­tu­elle Maschine einge­bunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Pro­gramme eignen sich für das Repa­rieren sowohl von Linux- als auch Windows-PCs, ein­schließ­lich Desktops und Server.

    NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien

    NTLM-AngriffHacker versuchen häufig, Netze über Angriffe auf die Benutzer­authentifizierung zu kompro­mittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Aus­nutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahr­en im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppen­richtlinien seine Nutzung überwachen und blockieren.

    Eigenen Password-Server mit Bitwarden Unified betreiben

    Bitwarden LogoIm Zeitalter von Cloud-Diensten mag es als Rück­schritt er­scheinen, einen Passwort-Manager selbst zu hosten. Doch nach dem erfolg­reichen Hacker-Angriff auf LastPass sind derartige Über­legungen nicht von der Hand zu weisen. Bit­warden, ein popu­lärer quell­offener Passwort-Manager, ver­einfacht das Hosting mit der neuen Unified-Aus­führung deutlich.

    Exchange Server und IIS mit Windows Extended Protection (WEP) absichern

    Logo für Exchange Windows Extended Protection erhöht die Sicher­heit der Windows-Authenti­­fizierung. Die schon länger ver­fügbare Erweiterung erschwert Credential Relay oder "Man in the Middle"-Angriffe auf die IIS und somit auf Exchange Server. Es ver­wendet dazu Channel- und Service-Binding, um zu über­prüfen, ob eine Anmelde­sitzung für eine bestimmte Ressource bestimmt ist.