Netz-Weise

Bei Netz-Weise startet die Freiluft-Saison. Wir wünschen allen einen guten Start in den Mai und ein tolles langes Wochenende!

Angriffe auf das Active-Directory zählen zu den häufigsten und kritischsten Sicherheitsrisiken in Unternehmen. Mit Evgenij Smirnov (MVP) bieten wir vom 04.05.-08.05.26 ein Active Directory Bootcamp der besonderen Art an. Weitere Informationen finden Sie auf unserer Homepage unter

Active Directory Security Bootcamp Theorie hilft dir nicht, wenn der Alarm losgeht – dieses Active Directory Security Bootcamp schon. 5 Tage. Eine kompromittierte Umgebung. Ein echte...

PKI zähmen mit dem Powershel-Module Tame my Certs

PKI zähmen mit dem Powershel-Module Tame my Certs

Als follow Up zu meinem Artikel "mit Powershells Group-Object doppelte Dateien löschen" habe ich mal zu zusammengefasst, wie man mit XxHash3 unter Powershell 7 noch schneller Hash-Codes erzeugen kann. Mehr unter
https://netz-weise-it.training/weisheiten/mit-powershell-schnelle-hashen.

𝗠𝗶𝘁 𝗣𝗼𝘄𝗲𝗿𝘀𝗵𝗲𝗹𝗹𝘀 𝗚𝗿𝗼𝘂𝗽-𝗢𝗯𝗷𝗲𝗰𝘁 𝗱𝗼𝗽𝗽𝗲𝗹𝘁𝗲 𝗗𝗮𝘁𝗲𝗶𝗲𝗻 𝗹ö𝘀𝗰𝗵𝗲𝗻
Ich habe einen kleinen Artikel veröffentlicht, wie man mit schnell doppelte Dateien findet, ohne dabei alle Dateien hashen zu müssen. Kein Zauberwerk,, aber manchmal ganz hilfreich und auch ganz lehrsam.

𝗘𝗶𝗻 𝟮𝟱 𝗝𝗮𝗵𝗿𝗲 𝗮𝗹𝘁𝗲𝗿 𝗕𝘂𝗴 𝗲𝗿𝗹𝗮𝘂𝗯𝘁 𝗲𝘀, 𝗕𝗲𝗻𝘂𝘁𝘇𝗲𝗿-𝗚𝗿𝘂𝗽𝗽𝗲𝗻𝗿𝗶𝗰𝗵𝘁𝗹𝗶𝗻𝗶𝗲𝗻 𝘇𝘂 𝘂𝗺𝗴𝗲𝗵𝗲𝗻.
Wie bei Günther Born unter https://www.borncity.com/blog/2025/06/02/windows-schwachstelle-ermoeglicht-user-group-policies-auszuhebeln/ ausführlich diskutiert, muss der Benutzer aka Angreifer dafür ein verbindliches Benutzer-Profil anlegen und mit der Office Registry Library, die Bestandteil von Windows ist, die Einstellungen aus der Datei ntuser.dat in die neue Profil-Datei kopieren. Da das verbindliche Profil, dass in er Datei ntuser.man gespeichert wird, Vorrang hat, werden die Gruppenrichtlinien der Domäne nicht mehr geladen. Microsoft sieht darin kein Problem - nicht zum ersten Mal bei einer schweren Sicherheitslücke. Wir erinnern uns zum Beispiel an Mimikatz, das eine Spur der Verwüstung nach sich zog und dazu führte, dass Firmen riesige Anstrengungen unternommen haben, um das Tiering-Modell und Red Forests einzurichten. Daher gibt es aktuell keine Lösung und es wird vermutlich auch keine geben. Ein Lösungsansatz besteht im Einsatz von Applocker, um die Verwendung der Office Registry Library zu verhindern. Für mehr Details und Lösungsansätze empfehle ich die Diskussion zum Artikel, speziell die Beiträge von Mark Heitbrink.

DuckDB mit powershell

DuckDB mit powershell

Windows Updates und Grillen bei der PSUGH

PSUGH goes Biergarten

Powershell Usergroup Hannover (Heute)

Windows Updates und Grillen bei der PSUGH

Powershell Usergroup Hannover (Heute)

Powershell Usergroup Hannover (Heute)