05.12.2016
Kostenloses PowerShell-Skript
Microsoft-Tool SAMRi10 sichert Windows-Netzwerke ab
Autor: Stefan Bordel
BLACKDAY / Shutterstock.com
Microsoft hat mit SAMRi10 ein Gratis-Tool zum Härten von Windows-Netzwerken veröffentlicht. Das PowerShell-Skript sichert den Security Account Manager von Windows 10 und Windows Server 2016 gegen Angreifer ab.
Microsoft hilft Admins und Powerusern bei der Absicherung ihrer Windows-Netzwerke: Mit SAMRi10 haben die Redmonder ein kostenloses PowerShell-Skript für Windows 10 und Windows Server 2016 veröffentlicht, das den Security Account Manager (SAM) vor dem Zugriff von Angreifern schützen soll.
SAM ist bereits seit Windows XP ein Bestandteil des Betriebssystems. Mit dem Anniversary Update von Windows 10 wurde der Remote-Zugriff auf das Tool standardmäßig auf Admins beschränkt. Zuvor konnten alle Teilnehmer im Netzwerk Informationen über SAM abfragen. Mit dem neuen SAMRi10-Tool haben Admins nun die Möglichkeit, den Remote-Zugriff spezifisch für einzelne Nutzer zu vergeben.
SAMRi10 wehrt Ausspähtools ab
Laut den Redmondern soll das PowerShell-Skript primär dazu dienen, Angreifern den einfachen Zugriff auf die SAM-Datenbank zu verwehren. Laut eigenen Angaben können dank SAMRi10 auch spezielle Netzwerktools wie beispielsweise BloodHound oder PowerSploit nicht mehr SAM-Daten abgreifen.
Microsoft stellt SAMRi10 kostenlos zum Download bereit. Weitere Informationen über die Funktionsweise sowie die Konfiguration des PowerShell-Skripts erhalten Sie ebenfalls auf der Download-Webseite.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>