Sophia Müller

WPA2 Krack Attack: Hersteller reagieren unterschiedlich schnell

Inzwischen haben sich die meisten großen Hersteller bereits zu Wort gemeldet oder sogar schon Updates für ihre Geräte bereitgestellt, um dem WPA2 KRACK Einhalt zu gebieten. Bemerkenswert dabei, dass es manche Hersteller nicht besonders eilig zu haben scheinen. Zyxel zum Beispiel will Updates für ihre Wireless Access Points erst im Februar 2018 veröffentlichen, wohingegen Microsoft…

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tutorial: Rate Limiting und Connection Limits am NetScaler realisieren

Wie man Rate Limiting und Connection Limits für bestimmte URLs am NetScaler realisiert, dazu hat sich unser Kollege Maximilian Leimgruber ein paar Gedanken gemacht und zwei Lösungsvorschläge erarbeitet. Nehmen wir einfach mal die zwei unbegrenzten URLs /service/test1 und /service/test2/ als Beispiel. Die Antwortzeiten bei URL /service/test1/ steigen an und wir wollen die Anzahl der Request…

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tutorial: Ausführliche Anleitung für Kerberos Constrained Delegation

Bei der Kerberos Constrained Delegation handelt es sich um ein SSO-Verfahren, welches es ermöglicht die Delegation von User Credentials auf bestimmte Services/Protokolle auf einem Server einzuschränken. Wer sich da einarbeiten möchte, findet hier eine ausführliche Anleitung in englischer Sprache von unserem Kollegen Simon Heinzl: SOP_NetScaler_KCD.DOC Dazu passend der Link zur Microsoft Datenbank, wo erklärt wird…

Details

CCleaner Malware hat mindestens drei Stufen

Bisher ging man von zwei Stufen aus, doch die vom CCleaner verteilte Malware scheint mindestens drei Stufen zu besitzen. Bekanntlich verteilte eine von August bis September 2017 angebotene Version des beliebten CCleaner eine Malware, welche über ein Backdoor weitere Schadware installierte, wir berichteten. Doch wie Jakub Křoustek und Jiří Bracek von Avast auf der Sicherheitskonferenz…

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tutorial: Nitro API und Powershell am Script unlockAAAUser

Christoph Biesinger hat ein Script erarbeitet, welches in einer Art Tutorial ein paar Konzepte der Nitro API, Powershell und des Arbeitsprozesses verdeutlich. Das Script „unlockAAAUser.ps1“ entsperrt einen User am NetScaler und fragt vorher die notwendigen Parameter der NetScaler IP, Credentials und des zu entsperrenden Users ab. Im Folgenden wird das Schritt für Schritt erklärt. Das…

Details

Citrix: Britischer Sicherheitsforscher deutet möglichen Malware-Angriff an

Britischer Sicherheitsforscher deutet möglichen Malware-Angriff per CCleaner an. Der bekannte britische Sicherheitsforscher Kevin Beaumont berichtete die vergangenen Tage nicht nur über den NetScaler-Fall, sondern auch über ein weiteres Citrix betreffendes Thema. In einem am 23. September veröffentlichten Tweet behauptete er, auch Citrix gehörte zu den Angriffszielen der Malware, die in einer bestimmten Version des CCleaner…

Details