Home » Security

Windows Defender Exploit Guard – Attack Surface Reduction Rules aktivieren

Windows Defender Exploit-Guard - Attack-Surface Reduction

Mit Windows 10 v1709 hat Microsoft der Defender-Plattform zusätzliche, interessante Features spendiert, die nun mit Win10-Release 1803 um weitere Möglichkeiten ergänzt wurden. So lassen sich zum Beispiel folgende Regeln aktivieren, welche das Risiko einer Malware-Infektion in einigen Szenarien deutlich reduzieren können: Block executable content from email client and webmail Block Office applications from creating child processes Block Office applications from…

Read More »

How to prevent bypassing AppLocker using Alternate Data Streams

AppLocker Exception: log-directory, exclude Alternate Data Streams

I usually write my blog-posts in german. This one is in english, because Sami Laiho asked me to do a short write-up, to make this problem available to a broader audience. Who is affected and what’s the problem? If you are using AppLocker Application-Whitelisting using Path-Rules with Exceptions you are probably affected. See the following example to understand, what type of problem…

Read More »

IPv6 & DNSSEC-taugliche Public-Resolver: Quad 9 & CloudFlare & Google-Public-DNS

internet.nl - Test mit UPC-DualStack-Lite IPv6 Zugang und Quad 9 DNS: DNSSEC-Support

Mangelhafte UPC-DNS-Resolver UPC-Telekabel bietet zwar mittlerweile IPv6-taugliche DualStack-Lite Anschlüsse über die Connect-Box (DOCSIS 3.0 über Koaxkabel), die standardmäßig verwendeten UPC-DNS-Resolver sind jedoch in mehrerlei Hinsicht mangelhaft: Keine DNSSec-Prüfung! DNS-Resolver sind zwar per IPv6 erreichbar, die rekursive Auflösung wird jedoch nur über IPv4 bewerkstelligt UPC redirected diverse Hostnamen auf “Sperr-Seiten”, so wie dies auch andere österreichische Access-Provider wie T-Mobile u.a. tun…

Read More »

Windows Exploit-Guard Konfiguration: Alle ProcessMitigations per PowerShell-Script löschen

Microsoft hat mit Windows 10 Version 1709 (RedStone 3 Release) die Funktionalität Windows Defender ExploitGuard zur produktiven Nutzung bereitgestellt. Dies löst das vormals hierfür verfügbare Produkt EMET – Enhanced Mitigation Experience Toolkit ab, welches mit 31.07.2018 aus der Wartung läuft und ab Win10 Release auch nicht mehr eingesetzt werden kann. Problemstellung: Set-ProcessMitigation unterstützt weder Delete noch Delete-All Grundsätzlich lässt sich Exploit-Guard ebenso wie EMET über…

Read More »

Bitlocker gegen DMA-Angriffe absichern (Win10 Creators Update v1703)

Mit dem Creators Update von Windows 10 (Release 1703) ist erstmals die lange ersehnte Möglichkeit verfügbar, Bitlocker gegen DMA-Angriffe abzusichern. Die zugrunde liegende Problematik hat Sami Laiho in seinem Blog ausführlichst beschrieben. Das Feature wurde seit geraumer Zeit (also auch in den vorherigen Releases 1511 und 1607) von Microsoft als “umgesetzt” beworben, tatsächlich konnte man es jedoch nur mittels Mobile-Device-Management-Lösungen…

Read More »

Let’s Encrypt Zertifikate erneuern, ohne HPKP, TLSA/DANE zu beeinträchtigen

Let's Encrypt

Will man Let’s Encrypt mit Verfahren wie HTTP Public Key Pinning (HPKP) oder DNS-Based Authentication of Named Entities (DANE) nutzen, so stellt sich das Problem der sehr kurzlebigen Zertifikate bzw. Schlüssel-Paare bei Verwendung des Erneuerungs-Automatismus der Let’s Encrypt CertBots. Der Wechsel des RSA-Schlüsselpaares bedingt ein sehr umsichtiges Vorgehen bei der Nutzung von HPKP und DANE. Es würde sich daher anbieten, eine Lösung zu verwenden, bei…

Read More »

Man-in-the-Middle: Outlook App für Android speichert Zugangsdaten in Amazon Cloud

Man in the Middle by Design: Outlook App – Backend Service in Amazon Cloud connects to your IMAP Server

Wer auf seinem Android Telefon / Tablet die Microsoft Outlook App nutzt sei gewarnt: Microsoft erklärte am 26.09.2016 zwar in einer Aussendung, dass die Backend-Infrastruktur dieser App nun in der Microsoft Azure Cloud gehostet sei, tatsächlich trifft dies jedoch offenbar nur auf kommerzielle Office 365 Anwender zu, nicht aber auf reguläre User die ihr IMAP-Konto mit der kostenfreien Android-App abrufen. Wer…

Read More »

No Budget IT-Security für Windows 10

No Budget IT-Security für Windows 10 - eBookEdition - Cover

E-Book: No Budget IT-Security für Windows 10 Härtung von Windows 10 Geräten ohne das Budget zu belasten Das vorliegende Werk befasst sich mit der Sicherheit von Windows 10 basierten Geräten, und streicht hierbei insbesondere die Möglichkeit der Härtung des Systems mittels Bordmitteln und kostenfreien Add-Ons heraus. Das Dokument geht detailliert auf die Neuerungen seit Windows 7 ein, erläutert also im Detail…

Read More »

Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)

Das nachfolgend zum Download angebotene Dokument beschäftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie TR-03108 des Bundesamt für Sicherheit in der Informationstechnik (BSI) mittels Debian 8 “Jessie” unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des…

Read More »

Apache 2.4 SSL WebServer Konfiguration

Einen Webserver mit einer aktuellen, robusten SSL Konfiguration zu versehen kann durchaus einen nicht zu unterschätzenden (Test-)Aufwand verursachen. Hier meine Notizen zur heute durchgeführten Konfiguration eines Apache 2.4 Webservers: Basierend auf aktuellem Ubuntu 14.04 Zertifikat von StartSSL.com (kostenfrei, RSA 4096bit, SHA256) SSL-VHost Konfiguration angelehnt an den bettercrypto.org Hardening Guide SSLEngine on SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCompression off SSLUseStapling…

Read More »