Archiv der Kategorie: Netzwerk

NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Google Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | 15 Kommentare

So verbessert ein Passwort-Audit Ihre Cybersecurity

Veröffentlicht am 4. Dezember 2025 von Günter Born

Werbung – Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Windows Server | Verschlagwortet mit , , | Kommentare deaktiviert für So verbessert ein Passwort-Audit Ihre Cybersecurity

Windows Server 2025 ist letzte Version mit WINS

Veröffentlicht am 24. November 2025 von Günter Born

Kurze Information für Administratoren von Windows-Netzwerken. Microsoft hat bereits zum 10. November 2025 verlauten lassen, dass Windows Server 2025 die letzte Server-Version ist, die noch WINS unterstützt. In zukünftigen Server-Versionen wird das bereits unter Windows Server 2022 als "deprecated" eingestufte … Weiterlesen

Veröffentlicht unter Netzwerk, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

Veröffentlicht am 18. November 2025 von Günter Born

Werbung – Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen.

Veröffentlicht unter Netzwerk, Sicherheit, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Synology patzt bei Active Backup for Business

Veröffentlicht am 23. September 2025 von Günter Born

Vermutlich werden einige Leute aus der Leserschaft Active Backup for Business von Synology einsetzen, um Backups auf deren NAS anzufertigen. Blog-Leser Bernd hat mich Mitte September 2025 auf ein Problem bei diesem Ansatz hingewiesen, welches ich hier im Blog zur … Weiterlesen

Veröffentlicht unter Backup, Datenträger, Netzwerk, Problem | Verschlagwortet mit , , , , | 14 Kommentare

Windows: Kritische NEGOEX-Schwachstelle CVE-2025-47981 zeitnah patchen

Veröffentlicht am 10. Juli 2025 von Günter Born

[English]Heute noch ein kurzer Nachtrag zum Patchday vom 8. Juli 2025. Microsoft hat zu diesem Datum die als kritisch eingestufte Schwachstelle CVE-2025-47981 im SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus offen gelegt und entsprechende Patches bereitgestellt. Windows-Nutzer sollten unbedingt zeitnah reagieren und entweder … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare

Zabbix 7.4

Veröffentlicht am 8. Juli 2025 von Günter Born

Noch ein kurzer Nachtrag, auf die mich ein Leser vorige Woche hingewiesen hat. Von Zabbix wurde die Version 7.4 veröffentlicht. Es handelt sich um eine Open-Source-Lösung zur Netzwerk- und Anwendungsüberwachung. Die Neuerungen werden hier beschrieben, die Release Notes gibt es … Weiterlesen

Veröffentlicht unter Netzwerk, Software | Verschlagwortet mit | Schreib einen Kommentar

Standardkonnektivität für ausgehende Verbindungen von VMs in Azure endet am 30. Sept. 2025

Veröffentlicht am 1. Juli 2025 von Günter Born

[English]Microsoft will ab 30. September die Standardkonnektivität von ausgehenden Verbindungen bei VMs in Azure einstellen und auf neue Methoden umstellen.

Veröffentlicht unter Netzwerk, Virtualisierung | Verschlagwortet mit , , | 2 Kommentare

Windows 11 24H2 und Windows Server 2025 mit Kerb3961

Veröffentlicht am 23. Juni 2025 von Günter Born

[English]Kurzer Hinweis für Administratoren von Clients mit Windows 11 24H2.Clients und Windows Server 2025-Hosts. Microsoft hat in den genannten Betriebssystemen die Kerb3961-Bibliothek integriert. Das Ganze ist ein Refactoring der Kerberos-Kryptographie-Engine in einer eigenen Bibliothek.

Veröffentlicht unter Netzwerk, Software, Windows, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)

Veröffentlicht am 11. Juni 2025 von Günter Born

[English]Zum 10. Juni 2025 hat Microsoft mit den Sicherheits-Updates für Windows auch die Schwachstelle CVE-2025-33073 gepatcht. Es handelt sich um eine Schwachstelle im Kerberos-Netzwerkprotokoll, die im Januar 2025 von RedTeam Pentesting entdeckt wurde. Nachfolgende lege ich einige Informationen zur Schwachstelle … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Ein Kommentar