Autor: Gunnar Haslinger

Speicher-Verbrauch von Linux-Diensten mittels systemd limitieren

systemd apache2.service Konfiguration

Linux-Dienste lassen sich seit Umstellung auf systemd mittels weniger (generischer) Konfigurationsanpassungen in den maximal nutzbaren Ressourcen (Memory, CPU, IO, …) limitieren. Möglich wird dies mittels cgroups. Nachfolgend sei dies am Beispiel einer Hauptspeicher-Limitierung des Apache-Dienstes auf einem Ubuntu 16.04 LTS System kurz demonstriert: Das Apache2 Service erwartet seine systemd-Konfiguration(en) unter dem Namen “apache2.service”, dies ermitteln wir wie folgt: root@nc:~# systemctl…

Read More »

Windows Defender Exploit Guard – Attack Surface Reduction Rules aktivieren

Windows Defender Exploit-Guard - Attack-Surface Reduction

Mit Windows 10 v1709 hat Microsoft der Defender-Plattform zusätzliche, interessante Features spendiert, die nun mit Win10-Release 1803 um weitere Möglichkeiten ergänzt wurden. So lassen sich zum Beispiel folgende Regeln aktivieren, welche das Risiko einer Malware-Infektion in einigen Szenarien deutlich reduzieren können: Block executable content from email client and webmail Block Office applications from creating child processes Block Office applications from…

Read More »

Microsoft Edge – vorkonfigurieren der Startseite und Suchanbieter mittels lokaler Gruppenrichtlinie

Fake-MDM (Mobile-Device-Management) Konfiguration

Microsoft unterstützt grundsätzlich die Konfiguration des in Windows 10 enthaltenen Browsers “Microsoft Edge” mittels Gruppenrichtlinien (lokal oder per Active Directory). Einige Einstellungen – wie z.B. die SearchProvider oder die Startseite – lassen sich jedoch ausschließlich dann mittels Gruppenrichtlinien vorkonfigurieren, wenn das Gerät entweder Domain-joined ist, oder mittels MDM (Mobile Device Management, z.B. Intune / Azure AD) “verwaltet” wird. Nachfolgend zeige…

Read More »

How to prevent bypassing AppLocker using Alternate Data Streams

AppLocker Exception: log-directory, exclude Alternate Data Streams

I usually write my blog-posts in german. This one is in english, because Sami Laiho asked me to do a short write-up, to make this problem available to a broader audience. Who is affected and what’s the problem? If you are using AppLocker Application-Whitelisting using Path-Rules with Exceptions you are probably affected. See the following example to understand, what type of problem…

Read More »

IPv6 & DNSSEC-taugliche Public-Resolver: Quad 9 & CloudFlare & Google-Public-DNS

internet.nl - Test mit UPC-DualStack-Lite IPv6 Zugang und Quad 9 DNS: DNSSEC-Support

Mangelhafte UPC-DNS-Resolver UPC-Telekabel bietet zwar mittlerweile IPv6-taugliche DualStack-Lite Anschlüsse über die Connect-Box (DOCSIS 3.0 über Koaxkabel), die standardmäßig verwendeten UPC-DNS-Resolver sind jedoch in mehrerlei Hinsicht mangelhaft: Keine DNSSec-Prüfung! DNS-Resolver sind zwar per IPv6 erreichbar, die rekursive Auflösung wird jedoch nur über IPv4 bewerkstelligt UPC redirected diverse Hostnamen auf “Sperr-Seiten”, so wie dies auch andere österreichische Access-Provider wie T-Mobile u.a. tun…

Read More »

Windows Exploit-Guard Konfiguration: Alle ProcessMitigations per PowerShell-Script löschen

No Picture

Microsoft hat mit Windows 10 Version 1709 (RedStone 3 Release) die Funktionalität Windows Defender ExploitGuard zur produktiven Nutzung bereitgestellt. Dies löst das vormals hierfür verfügbare Produkt EMET – Enhanced Mitigation Experience Toolkit ab, welches mit 31.07.2018 aus der Wartung läuft und ab Win10 Release auch nicht mehr eingesetzt werden kann. Problemstellung: Set-ProcessMitigation unterstützt weder Delete noch Delete-All Grundsätzlich lässt sich Exploit-Guard ebenso wie EMET über…

Read More »

Dateiendungen automatisiert unter Windows 10 mit den gewünschten Applikationen verknüpfen

Applikationen mittels SetUserFTA.exe verknüfen: .pdf mit AdobeReader-DC

Bis Windows 7 war die Verknüpfung von Dateiendungen mit den zugehörigen Programmen mittels “einfacher” Registry-Keys realisiert. Wollte man z.B. per Script die Datei-Zuordnungen herstellen, so war dies bequem mittels Registry-Manipulation (z.B. reg.exe, regedit, etc… ) möglich. Mit Windows 10 und der Einführung von Universal-Apps ist dies (zumindest für einige gängige Datei-Endungen wie z.B. *.pdf, *.html etc…) nicht mehr so einfach…

Read More »

Windows 10 v1709 Fall Creators Update – Devices fail to load with Code 10: High Definition Audio-Controller & Intel Management Engine Interface

Device Manager, System-Devices

Usually I write my Blog-Posts in German, this one is English as I try to report this to Microsoft too and to reach a broader community. Environment Skylake PC based on Fujitsu D3410-B1 Mainboard with most actual BIOS/UEFI-Firmware V5.0.0.11 R1.21.0 for D3410-B1x, Windows 10 Education, 64bit, v1709 running in UEFI/SecureBoot with BitLocker with TPM 2.0 Protection. Update v1703 to v1709 via WindowsUpdate…

Read More »

Windows as a Service (WaaS) – Link-Sammlung

Windows as a Service (WaaS) Link-Sammlung

Nachfolgend meine wichtigsten “Windows as a Service” (kurz: WaaS) Links: Microsoft Windows as a Service Dokumentation Windows LifeCycle FactSheet Listet die offiziellen Support-Zeiträume der Windows Versionen (Mainstream-Support und Extended-Support). Im Abschnitt “Updates and service packs” ist hier auch gelistet wann welche Windows 10 Release offiziell out-of-Support läuft. Windows 10 Releases  alle CB/CBB/LTSB/Semi-Annual-Channel Releases im Überblick, inklusive Veröffentlichungsdatum und Support-Ende Windows…

Read More »

Bitlocker gegen DMA-Angriffe absichern (Win10 Creators Update v1703)

No Picture

Mit dem Creators Update von Windows 10 (Release 1703) ist erstmals die lange ersehnte Möglichkeit verfügbar, Bitlocker gegen DMA-Angriffe abzusichern. Die zugrunde liegende Problematik hat Sami Laiho in seinem Blog ausführlichst beschrieben. Das Feature wurde seit geraumer Zeit (also auch in den vorherigen Releases 1511 und 1607) von Microsoft als “umgesetzt” beworben, tatsächlich konnte man es jedoch nur mittels Mobile-Device-Management-Lösungen…

Read More »