SIDMaster Icon

SIDMaster Windows SID to Username Tool

Das Werkzeug „SIDMaster“ ermöglicht, einen Windows Benutzernamen in eine SID (Windows Security Identifier) aufzulösen. Das Programm ist einige Kilobyte groß und benötigt keine Installation. Es erfordert ein installiertes .NET 3.5 oder 4.0 auf dem System, auf dem es ausgeführt wird. Folgende Funktionen sind integriert: SID to User name User name to SID All user info […]

Leave a comment Continue Reading →
NeoLogger_Icon

Neue Version 0.5 unseres Windows Syslog Client „NeoLogger“

Die neue Version 0.5 von NeoLogger überwacht jetzt auch ein Verzeichnis (-dir) und Unterverzeichnisse (-sub) auf Änderungen an Dateien mit Endung “.log” (-ff) und sendet alle neuen Zeilen (-tail) mit dem Dateinamen der geänderten Datei als Prefix (-fn) an den angegebenen Server (-t) per Syslog. neolog.exe -d -t 10.0.0.1 -dir „C:\logfiles“ -sub -ff „*.log“ -fn -tail Das sieht […]

Leave a comment Continue Reading →
screenshot.1260879886

Fachartikel zu Linux Rootkits von Patrick Burkard

In zwei Artikeln der bekannten Fachzeitschrift „Hakin9“ zeigt Patrick Burkard (BSK Consulting GmbH) Methoden zur Erkennung und Analyse von Rootkits auf  Linux Plattformen. Artikel „Linux Memory Forensics“ Die forensische Analyse des Arbeitsspeichers von Linuxsystemen befindet sich noch in ihren Anfängen. Dies hat den einfachen Hintergrund, dass die Notwendigkeit für eine solche Analyse bisher nur in […]

Leave a comment Continue Reading →
AppSense Ansicht auf Citrix System

Citrix Systeme absichern bzw. härten

In zahlreichen Projekten hatten wir die Aufgabe, Mehrbenutzersysteme auf Windows-Basis wie Citrix oder VDI Systeme zu härten. In vielen Fällen wurde eine Windows-Applikation wie z.B. ein Anwendung für die Bauplanung oder eine Finanzkalkulation auf einem Terminal Server System bzw. Citrix System bereitgestellt, um mehreren Nutzern den Zugriff auf den gleichen Datenbestand zu gewähren. Einige Windows-Applikationen […]

Leave a comment Continue Reading →
IMG_4804_mod

Systeme mit RDP Schwachstelle MS12-020 im Netzwerk aufspüren

In einem Artikel des Security Monitoring Blogs wird beschrieben, wie man mit Hilfe eines Nmap Skriptes die RDP Schwachstelle MS12-020 an Systemen mittels eines Netzwerkscans aufspüren kann. Wir haben für einen unserer Kunden einen Paket des Nmap Scanners erzeugt, welches bereits das nötige Skript enthält und nur entpackt werden muss, um benutzt werden zu können. […]

Leave a comment Continue Reading →
OLYMPUS DIGITAL CAMERA

Java Schwachstelle

Das im Browser als Plugin hinterlegte Java Runtime Environment weißt wieder einmal eine schwerwiegende Schwachstelle auf, die Angreifer derzeit gezielt ausnutzen. Nach Angaben von heise Security wurde eine Exploit, welches diese Lücke adressiert, in das BlackHole Exploit-Kit aufgenommen. Sie sollten so bald wie möglich auf allen Arbeitsstationen mit Internetzugang eine aktuelle Version installieren oder Java gegebenenfalls […]

Leave a comment Continue Reading →
screenshot.110

Plesk Sicherheitsproblem mit Microupdates lösen

Ein Sicherheitsproblem im Server-Management-Werkzeug Plesk bedroht viele über dieses System gemanagte Serversysteme. In einem heute veröffentlichten heise-Alert wird das Problem beschrieben und auch auf die Workarounds für ältere Systeme verlinkt. Die Lücke wird nach Angaben heises bereits aktiv ausgenutzt. Alte Plesk Versionen können mit Hilfe des „Autoinstallers“ für Micro-Updates mit dem Fix versorgt werden. Konkret […]

Leave a comment Continue Reading →