Medium

Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tutorial: Ausführliche Anleitung für Kerberos Constrained Delegation

Bei der Kerberos Constrained Delegation handelt es sich um ein SSO-Verfahren, welches es ermöglicht die Delegation von User Credentials auf bestimmte Services/Protokolle auf einem Server einzuschränken. Wer sich da einarbeiten möchte, findet hier eine ausführliche Anleitung in englischer Sprache von unserem Kollegen Simon Heinzl: SOP_NetScaler_KCD.DOC Dazu passend der Link zur Microsoft Datenbank, wo erklärt wird…

Details

CCleaner Malware hat mindestens drei Stufen

Bisher ging man von zwei Stufen aus, doch die vom CCleaner verteilte Malware scheint mindestens drei Stufen zu besitzen. Bekanntlich verteilte eine von August bis September 2017 angebotene Version des beliebten CCleaner eine Malware, welche über ein Backdoor weitere Schadware installierte, wir berichteten. Doch wie Jakub Křoustek und Jiří Bracek von Avast auf der Sicherheitskonferenz…

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tutorial: Nitro API und Powershell am Script unlockAAAUser

Christoph Biesinger hat ein Script erarbeitet, welches in einer Art Tutorial ein paar Konzepte der Nitro API, Powershell und des Arbeitsprozesses verdeutlich. Das Script „unlockAAAUser.ps1“ entsperrt einen User am NetScaler und fragt vorher die notwendigen Parameter der NetScaler IP, Credentials und des zu entsperrenden Users ab. Im Folgenden wird das Schritt für Schritt erklärt. Das…

Details

Citrix: Britischer Sicherheitsforscher deutet möglichen Malware-Angriff an

Britischer Sicherheitsforscher deutet möglichen Malware-Angriff per CCleaner an. Der bekannte britische Sicherheitsforscher Kevin Beaumont berichtete die vergangenen Tage nicht nur über den NetScaler-Fall, sondern auch über ein weiteres Citrix betreffendes Thema. In einem am 23. September veröffentlichten Tweet behauptete er, auch Citrix gehörte zu den Angriffszielen der Malware, die in einer bestimmten Version des CCleaner…

Details

Citrix nimmt NetScaler-Downloads offline

Citrix bietet derzeit verschiedene Versionen des NetScalers nicht zum Download an. Sicherheitsprobleme vermutet. Wie Citrix seine Kunden Anfang dieser Woche wissen ließ, hat man verschiedene Builds des NetScalers offline genommen und bietet sie vorübergehend nicht mehr zum Download an.

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tipp: Ein SSO mit Kerberos Impersonation

Hier ein praktischer Tipp von Michael Wildgruber, der uns erklärt wie einfach man ein SSO mit Kerberos Impersonation realisiert: Herausforderung: SSO vom NetScaler zu einer Webanwendung, die ausschließlich Kerberos-Authentifizierung erlaubt. Lösung: Kerberos Impersonation Implementierung: o Dummy Kerberos Constrained Delegation (KCD) Account anlegen und als Realm die Domäne angeben. Dazu gibt‘s im AD gar keinen User!…

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Tipp: NetScaler 11 Themes Hack (2-Faktor Authentication Switch)

Problemstellung: Bei 2-Faktor Portalen ist als Authentication oft RSA Faktor 1 und LDAP Faktor 2 konfiguriert, es wird also zuerst nach dem Passcode gefragt und danach nach dem Kennwort. Für den User ist aber eine vertauschte Reihenfolge sinnvoller, also oben LDAP und darunter RSA. Wie leicht sich das bewerkstelligen lässt, zeigt uns Kollege Thomas Zeni…

Details
Im Info Hub finden Sie alle Infos zu Technik- und Provectus-Themen

Hide StoreFront Stores

Overview Many costumers provide multiple NetScaler Gateway portals and according StoreFront Stores. When enrolling a new account in Citrix Receiver using the NetScaler Gateway FQDN, it prompts users to select according StoreFront Store, which might be confusing for users, especially if you have many Stores. If you only want to use the enrollment by providing…

Details