Mit Wireshark kann man auch komplette Kommunikationsströme nachverfolgen, also alle Pakete filtern, die eine spezifische Interaktion zwischen zwei Systemen darstellen. Dazu muss man erst ein Paket finden, das zur Interaktion zwischen den beiden Endpunkten gehört und darauf einen Verbindungsfilter anwenden.
In Zeiten, in denen eine Spam-Welle die nächste jagt und sich Datendiebe jeden Tag etwas Neues ausdenken, ist es wichtig, die Mail-Kommunikation ausreichend zu schützen. Einen Beitrag dazu leistet DKIM, weil es die Authentizität des Absenders prüft. Die Anleitung zeigt, wie man es in Exchange Online aktiviert.
Microsoft veröffentlichte ein Update für den kostenlosen Attack Surface Analyzer. Seine Aufgabe besteht darin, wichtige Systemparameter vor und nach der Installation einer Software zu vergleichen. Admins sollen damit unerwünschten und sicherheitsrelevanten Änderungen auf die Spur kommen.
Neben UDP ist TCP das meistverwendete Protokoll der TCP/IP-Familie auf der OSI-Schicht 4. Es arbeitet verbindungsorientiert, wozu es eine Sitzung aufbaut. Dies passiert mit Hilfe eines 3-Wege-Handshakes. Die folgende Anleitung zeigt, wie man diesen Handshake für eine FTP-Kommunikation in Wireshark visualisiert.
Spam und Malware-Anhänge gehören zu den unangenehmen Begleiterscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Administratoren. Office 365 umfasst solche Abwehrmechanismen, und man kann sie an die eigenen Anforderungen anpassen.
Dieser Beitrag zeigt anhand von Ping, wie sich Mitschnitte des Netzwerk-Traffics in Wireshark auswerten lassen. Das Sniffing-Tool erlaubt es dem Anwender durch die Aufteilung des Fensters, sich schnell durch die verschiedenen Schichten des Netzwerk-Stacks zu hangeln und detaillierte Informationen auszulesen.
Windows Defender Application Control (WDAC) ist Microsofts neueste Technologie für das Whitelisting von Anwendungen. Wegen ihrer umständlichen Handhabung eignet sie sich nicht für die meisten Workstations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unautorisierte Programme schützen.
Um die Authentizität von Scripts zu gewährleisten, kann PowerShell sie mit einer Signatur versehen. Eine solche benötigen sie, wenn man Richtlinien vorgeben möchte, die nur das Ausführen vertrauenswürdiger Scripts erlauben. Das erforderliche Zertifikat kann man bei intern entwickelten Scripts über eine AD-basierte CA ausstellen.
PowerShell ist ein mächtiges Werkzeug, das fast alle Komponenten von Windows und Anwendungen wie Exchange steuern kann. In den Händen von Angreifern kann sie daher große Schäden anrichten. Der Constrained Language Mode sperrt gefährliche Features und verhindert so deren Missbrauch.
Die in Soest ansässige Aagon GmbH veröffentlichte die Version 5.4.2 ihrer Client-Management-Software ACMP. Trotz des kleinen Versionssprungs enthält das Release mit der Mandantenfähigkeit eine wesentliche Neuerung. Zudem verbessert es die Performance beim Schwachstellen-Scan und das Inventory erfasst Server 2019.