21. Dezember 2024
Automatische Passwortverwaltung in Microsoft Entra (Windows LAPS)
Im Jahr 2018 hat Stefan Fröhlich bereits im BLOG Automatische Passwortverwaltung (LAPS) das Thema Local Admin Password Solutions (LAPS) für eine…
23. November 2024
Linked SQL-Server – Privilege Escalation
Bei unseren internen Penetration Tests finden wir häufig Zugangsdaten für unprivilegierte Benutzerkonten. Je nach Umgebung können wir uns dann auf…
26. Oktober 2024
Azure AD: Kerberos-Ticket-Delegation öffnet den Weg zum Global Admin!
In der heutigen dynamischen Geschäftswelt suchen Unternehmen nach Lösungen, die sowohl Flexibilität als auch Sicherheit in ihrer IT-Infrastruktur…
28. September 2024
Backdoor im Netzwerk via DCShadow-Angriff
Software zu schreiben ist keine einfache Aufgabe. Das wird uns spätestens dann immer wieder klar, wenn täglich auf unseren Geräten neue Updates mit…
29. Juni 2024
Neueinstieg als IT-Security Consultant
Der Aufschrei in den Medien über den Fachkräftemangel reisst nicht ab, da fallen mir Firmen auf, die über den Tellerrand schauen und selbst aktiv…
27. April 2024
Was Firmen aus dem Xplain Vorfall lernen können
Seit Wochen beschäftigt der Vorfall beim IT-Dienstleister Xplain die IT-Branche in der Schweiz und die Medien. Dieser Blog fasst das Wichtigste…
30. März 2024
Wie lange dauert ein ISMS Projekt?
Das ist eine Frage, mit der sich jede Person auseinandersetzen muss, die mit einem ISMS-Projekt in Berührung kommt. Sei es das Management eines…
17. Februar 2024
Was kommt nach dem Tod?
Die Frage haben Sie sich möglichweise auch schon gestellt, vielleicht aber auch nicht. Doch was hat das Thema mit IT-Sicherheit oder Datenschutz zu…