Bachelor Thesis: Design und Implementierung einer Windows Testumgebung zur Analyse von Sicherheitskonzepten unter Active Directory

Von Unternehmen zu Unternehmen findet man unterschiedliche Berechtigungen und Richtlinien. Ein Verzeichnisdienst kann Unternehmen dabei helfen, diese effektiv und zentral durchzusetzen. Mit der Möglichkeit Berechtigungen, Sicherheitsrichtlinien, Sicherheitsgruppierungen, Zugriffe und Anmeldungen zentral zu definieren beziehungsweise zu überwachen, bietet ein Verzeichnisdienst Sicherheit und Komfort, auf den viele Unternehmen heutzutage nicht mehr verzichten möchten.

weiterlesen

Sophos UTM RESTful-API: Automatisierte Pflege von Microsoft Office 365-Netzwerken

Viele Unternehmen nutzen inzwischen Dienste von Office 365. Die Client-Anwendungen dieser Dienste reagieren teilweise sehr „allergisch“ darauf, wenn der Datentransfer mittels eines Proxys entschlüsselt und geprüft werden, so auch bei einem unserer Kunden. Microsoft empfiehlt hier, dass seine Dienste direkt erreichbar sein sollen, um eine optimale Nutzererfahrung zu bieten. Unser Kunde nutzt selbstverständlich einen Proxy, …

weiterlesen

Advisory: ActFax 7.10 Build 0335 Privilege Escalation (CVE-2020-15843)

Während eines Penetrationstests ist mir aufgefallen, dass ActFax 7.10 Build 0335 in der Standardkonfiguration eine Sicherheitslücke enthält. Nach der Installation verfügt die Benutzergruppe „Everyone“ über die vollständige Kontrolle des „Terminal“ Verzeichnisses. Hierdurch kann jeder angemeldeter Benutzer alle Dateien des Verzeichnisses manipulieren. Diese Berechtigungskonfiguration kann zu einer Privilege Escalation führen.

weiterlesen