Rückblick 35. Chaos Communication Congress
Zwischen den Jahren war ich das erste Mal auf einem Chaos Communication Congress. Die 35. Auflage fand zum zweiten Mal mit mehr als 16.000 Teilnehmern in der Leipziger Messe statt.

CC-BY 2.0 leahoswald
Zwischen den Jahren war ich das erste Mal auf einem Chaos Communication Congress. Die 35. Auflage fand zum zweiten Mal mit mehr als 16.000 Teilnehmern in der Leipziger Messe statt.
Pirat,
im ersten Teil der Blogserie zu Windows 10 – User Experience Virtualization haben wir uns mit der Funktionsweise und den Komponenten von UE-V beschäftigt und über die generellen Bausteine gesprochen. In diesem Teil planen wir die Einführung von UE-V.
Die Cyber Security IT-Camps sind in vollem Gange. Wir freuen uns riesig über die rege Beteiligung in den Camps und das gute Feedback. Wie besprochen findet ihr hier die gewünschten Unterlagen mit Auszügen aus den Demos.
Pirat,
da Microsoft Application Virtualization (App-V) und User Experience Virtualization (UE-V) mit dem Windows 10 Anniversary Update aus dem Microsoft Desktop Optimization Pack (MDOP) in Windows 10 Enterprise verschoben hat, evaluieren und bewerten viele unserer Kunden Windows 10 UE-V neu. Grund genug meine Erfahrungen mit UE-V in einen Blogpost zu verpacken.
Pirat,
mit Windows 10 entwickelt Microsoft das sicherste Betriebssystem aller Zeiten. Eine Technologie bzw. Sicherheitsschicht des Betriebssystems ist Windows Hello ist eine persönlichere Methode, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Ihren Windows 10-Geräten anzumelden. Diverse Dritthersteller unterstützen dieses Verfahren bereits – so auch Dropbox. In diesem Blogpost schauen wir uns das Verfahren mit Dropbox mal genauer an.
Pirat,
im Verlauf des späten Freitagnachmittags wurde eine internationale Cyber Attacke auf alle Windows Client Betriebssysteme (XP, Vista, 7, 8, 8.1 und Windows 10 Systeme), sowie auf Windows Server Systeme (2003, 2008 (+R2), 2012 (+R2), 2016) durchgeführt. Auch die DeutscheBahn ist betroffen.
der aktuelle Windows 10 Insider Build 16257 enthält kommende Features von Redstone 3 bzw Windows 10 1709. Ebenfalls enthalten, sind allerlei Funktionen des Windows Defender Application Guard (WDAG). Das Feature soll wie eine Sandbox funktionieren. Dabei soll der Browser verhindern, dass Inhalte und heruntergeladene Dateien dem System schaden zuführen. Nach dem Surfen schließt sich der isolierte Tab und löscht zusammen mit dem temporären Container sämtlichen Schad-Code. Admins können außerdem Whitelists von unbedenklichen Sites erstellen, die in herkömmlichen Edge-Fenstern geöffnet werden. Dort nicht aufgenommene Sites öffnet Edge dann in einem Application-Guard-Container.
Pirat,
mit dem Windows 10 Creators Update (1703) haben wir eine Möglichkeit erhalten die “Windows-Einstellungen” konfigurieren zu können. Die Windows-Einstellungen sind ein neues, einheitliches Systemsteuerungs-Menü, das mit Windows 10 eingeführt wurde. Dieses Menü ist besonders kritisch, da sich viele Enterprise untaugliche Funktionen über dieses Menü konfigurieren lassen. Dadurch entstand der Bedarf dediziert Einstellungen zu entfernen bzw. auszublenden.
Ich habe neulich einen spannenden Podcast zum neuen Cyber-Kommando der Bundeswehr gehört. Hier ein paar Rahmeninformationen
“Am 1. April nimmt das neue Bundeswehr-Kommando “Cyber- und Informationsraum” (CIR) in Bonn offiziell den Dienst auf. Damit wird in Deutschland vollzogen, was in anderen Staaten und bei der NATO bereits Realität ist: Cyber-Krieger werden neben Heer, Luftwaffe, Marine zu einer eigenen Waffengattung.”
Pirat,
aufgrund der großen Nachfrage aus den IT Camps beschreibe ich nachfolgend die Installation von Microsoft Local Administrator Password Solution (LAPS).
In erster Linie soll LAPS das noch immer häufig verwendete lokale Administratoren Passwort über welches bis heute Passwörter in Active Directory Umgebungen häufig via Group Policy Preferences (GPP) gesetzt werden, ersetzen. Dieses Verfahren wurde zwar bereits mit dem Microsoft Security Bulletin MS14-025 entfernt – allerdings gibt es immer noch Wege was jedoch ein hohes Sicherheitsrisiko darstellt, da die dort verwendeten Passwörter mit wenig Aufwand ausgelesen werden können. Zudem wird häufig der gleiche Account auf allen Geräten verwendet…