Sicherheit

Seite 2 - Pass-the-Hash-Angriffe vermeiden (1)

Vor 4 Jahren von Redaktion IT-A…

Fachartikel

Auch alte Hashes auslesbar

Es geht aber noch einen Schritt weiter: Das Perfide an PtH ist, dass alle Hashes aller Kombinationen von Benutzer und Kennwort der Anwender gespeichert werden, die sich an diesem Rechner anmelden. Neben den flüchtigen, sitzungsbasierten Informationen gibt es statische Informationen. Bei jedem Zugriff von einem Domänenrechner auf einen Workgroup-Rechner wird jedes Mal wieder nach dem Kennwort gefragt, sobald der User sich einmal abgemeldet hat.

Weiterlesen über Seite 2 - Pass-the-Hash-Angriffe vermeiden (1)

Alles weg!

Vor 4 Jahren von Redaktion IT-A…

News

ASCOMP stellt Version 6.0 der Windows-Software "Secure Eraser" zur Datenlöschung und Datenvernichtung vor. Das Programm erlaubt, Dateien, Ordner oder auch ganze Laufwerke sicher und endgültig zu löschen. Die Software überschriebt die zu löschenden Daten mit Zufallswerten.

Weiterlesen über Alles weg!

Tiefe Einblicke

Vor 4 Jahren von Redaktion IT-A…

News

ElcomSoft bringt eine neue Version von "Elcomsoft System Recovery" auf den Markt, ein bootfähiges Tool zur Sicherung und Analyse von Windows-Computern im mobilen Einsatz, für den Zugriff auf verschlüsselte Datenträger und die Extraktion von Verschlüsselungs-Metadaten.

Weiterlesen über Tiefe Einblicke

Zwergenkraft

Vor 4 Jahren von Redaktion IT-A…

News

Mit der "Black Dwarf Pro G5" komplettiert Securepoint seine Firewallfamilie für den Einsatz in kleinen und mittleren Unternehmen. Die UTM-Appliance im Desktopformat mit optionalem 19-Zoll-Einbau ist auf bis zu 15 Arbeitsplätze ausgelegt.

Weiterlesen über Zwergenkraft

Abgeschirmter Verzeichnisdienst

Vor 4 Jahren von Redaktion IT-A…

News

Semperis bietet seine Breach-Preparedness-and-Response-Dienste für Unternehmenskunden bekannt. Die Services sollen Firmen bei der Bekämpfung der wachsenden Anzahl an Cyberangriffen auf das Active Directory unterstützen und alle Phasen von Angriffen auf den Verzeichnisdienst abdecken.

Weiterlesen über Abgeschirmter Verzeichnisdienst

Sicherheitslücken in Apples Audio-Codec

Vor 4 Jahren von Redaktion IT-A…

News

Schwachstellen in den Audio-Decodern von Qualcomm und MediaTek haben potenziellen Angreifern jahrelang Zugriff auf Medien und Audiogespräche ermöglicht. Mehr als zwei Drittel aller Mobiltelefone weltweit sollen anfällig gewesen sein. Dem zugrunde liegt offenbar ein Code, der von Apple vor elf Jahren veröffentlicht, aber nicht gepflegt worden ist.

Weiterlesen über Sicherheitslücken in Apples Audio-Codec

Avast integriert Schutz vor USB-Laufwerken

Vor 4 Jahren von Redaktion IT-A…

News

USB-Sticks gelten seit Langem als Schwachstelle, über die Schadprogramme auf den Computer gelangen können. Um diese Sicherheitslücke zu schließen, hat Avast die neue Funktion "Avast USB Protection" eingeführt. Sie ist im Avast Business Hub sowie in den Produkten Avast Business Premium und Ultimate Business Security verfügbar.

Weiterlesen über Avast integriert Schutz vor USB-Laufwerken

IT-Sicherheit: Baden-Württemberg setzt auf Mikrovirtualisierung

Vor 4 Jahren von Redaktion IT-A…

News

Nicht nur Unternehmen, auch Behörden sind laufend Cyberangriffen ausgesetzt. Das Land Baden-Württemberg entschied sich nun für HP Wolf Security, um seine Daten zu schützen. Den Ausschlag gab dabei offenbar die Software "HP Sure Click Enterprise". Sie öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Mikro-VMs. Selbst wenn eine Datei Malware enthält, bleiben die Endgeräte und Nutzerdaten dadurch geschützt.

Weiterlesen über IT-Sicherheit: Baden-Württemberg setzt auf Mikrovirtualisierung

UEFI-Schwachstellen in Lenovo-Rechnern

Vor 4 Jahren von Redaktion IT-A…

News

Lenovo-Nutzer sollten schnellstmöglich die Firmware ihrer Geräte auf den neuesten Stand bringen – so die dringende Empfehlung von ESET. Forscher des Unternehmens entdeckten drei gefährliche Schwachstellen auf den Geräten, die Angreifern Tür und Tor auf den Laptops öffnen. So könnte über die Sicherheitslecks beispielweise UEFI-Malware wie Lojax oder ESPecter eingeschleust werden.

Weiterlesen über UEFI-Schwachstellen in Lenovo-Rechnern

Zahlungsbereitschaft der Opfer beflügelt Ransomware

Vor 4 Jahren von Redaktion IT-A…

Tipps & Tools

Ransomware-Angriffe haben sich von einer Nische zu einer milliardenschweren Mega-Industrie entwickelt. Einen wesentlichen Impuls für diesen Prozess sieht der Security-Anbieter Cybereason in der Bereitschaft der betroffenen Unternehmen, den Lösegeldforderungen der Kriminellen nachzugeben. Zu empfehlen ist dieses Vorgehen nicht.

Weiterlesen über Zahlungsbereitschaft der Opfer beflügelt Ransomware

Sicherheit abonnieren

Mediathek

Active Directory mit Windows Server 2025

Workshop

Das Active Directory erhält mit Windows Server 2025 das größte Update seit fast einem Jahrzehnt. Die 20-teilige Videoreihe von MVP Tom Wechsler bietet einen umfassenden Einstieg in die Zukunft des Verzeichnisdienstes – vom Aufbau einer virtuellen Testumgebung über das Einrichten von Organisationseinheiten bis hin zum richtigen Umgang mit GPOs.

Stellenangebote

Stellenangebote via jobs.golem.de

Sicherheit

Seite 2 - Pass-the-Hash-Angriffe vermeiden (1)

Alles weg!

Tiefe Einblicke

Zwergenkraft

Abgeschirmter Verzeichnisdienst

Sicherheitslücken in Apples Audio-Codec

Avast integriert Schutz vor USB-Laufwerken

IT-Sicherheit: Baden-Württemberg setzt auf Mikrovirtualisierung

UEFI-Schwachstellen in Lenovo-Rechnern

Zahlungsbereitschaft der Opfer beflügelt Ransomware

Active Directory mit Windows Server 2025

Partner Links

Kontakt