Multifaktor Authentifizierung like a boss mit YubiKey Teil2

Keepass und YubiKey Teil 1 der YubiKey Reihe zeigt die Einrichtung mit M365 und anderen Webportalen Ja, die beiden mögen sich und auch beim gewöhnlichen Keepass kann man einen Sicherheitsschlüssel verwenden und Multifaktor Authentifizierung verwenden. Wie geht das? Für Keepass ist ein weiteres Addin KeeChallenge notwendig. Außerdem den YubiKey Manager „als Admin“ ausführen. Hier noch …

Multifaktor Authentifizierung like a boss mit Yubikey Teil1

Generell bin ich immer wieder auf der Suche nach Produkten und Software die das Leben erleichtern, ich aber trotzdem keine Abstriche in Punkto Sicherheit machen muss. Ein gutes Produkt aus dieser Kategorie ist meiner Meinung nach der Yubikey von Yubico. Zunächst macht es Sinn einen Zugriff PIN einzurichten, sodass nachher auch die Accounts möglichst einfach …

Neues Exchange Security Update Januar 2022 KB5008631

Heute wurde wieder ein neues Exchange-Sicherheitsupdate für alle unterstützten Exchange Systeme von Microsoft herausgebracht. Siehe hierzu original Link: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699 Hier gehts direkt zum Download für die jeweilige Version: Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 Exchange Server 2019 CU10 and CU11 Offiziell sind zwar einige kleine Lücken gefunden und mit diesem Patch auch gestopft worden, es ist aber (Wunder …

Abschaltung Standardauthentifizierung Basic Auth Exchange Online

Seit einigen Tagen ist bekannt, dass Microsoft die altbekannte Basic Auth oder im deutschen auch Standardauthentifizierung abschaltet. Offiziell am 01. Oktober 2022 Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, with the exception of SMTP Auth. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 Warum soll Basic …

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …