Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

December 6, 2016 - 4:06 am in Security

Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können.

Microsoft hat das neue und kostenlose Windows-Tool SAMRi10 für Windows 10 und Windows Server 2016 veröffentlicht , mit dem Admins ihre Netzwerke härten können. Ist das PowerShell-Skript aktiv, sollen Angreifer keinen Zugriff auf den Security Account Manager (SAM) bekommen können.

Eigenen Angaben zufolge hat sich SAMRi10 in Tests bereits erfolgreich gegen Ausspähungsstools wie BloodHound und PowerSploit bewährt.

In der SAM-Datenbank sind Informationen zu allen Nutzer-Accounts abgelegt, wie etwa Listen mit Infos zu lokalen und Domain-Nutzern und Gruppen-Zugehörigkeiten. Ist ein Angreifer bereits in einem Netzwerk, kann er über diese Informationen unter Umständen eine detaillierte Karte eines Firmen-Netzwerkes erstellen, um so Angriffe auf Computer mit vermeintlich wichtigen Informationen besser planen zu können.

Seit Windows XP kann im Grunde jeder im Netzwerk per Remote-Zugriff darüber Infos abfragen – das nennt sich SAMR. Seit dem Windows-Update auf Version 1607 hat Microsoft den Remote-Zugriff ausschließlich auf Admins eingeschränkt.

Funktionsweise

Mit dem PowerShell-Skript SAMRi10 können Admins von Windows 10 und Windows Server 2016 nun den Remote-Zugriff gezielt für einzelne Nutzer einstellen und unerwünschte Aufrufe unterbinden.

Man kann aber auch mehr Nutzern eine Abfrage erlauben: So sollen etwa auch nicht Domain-Admins per Remote-Zugriff auf SAM zugreifen können. Dabei setzt das Tool am mit Windows 10 eingeführten Registry-Eintrag HKLM/System/CurrentControlSet/Control/Lsa/RestrictRemoteSAM an.

Weitere Infos zur Funktionsweise und den Möglichkeiten von SAMRi10 findet sich auf der Microsoft-Webseite des Tools. (des)

Read more on: Source

Live: Microsoft überträgt einige Vorträge des Technical Summit

December 5, 2016 - 10:11 pm in Software-Entwicklung

Diesen Dienstag und Mittwoch wird Microsoft ausgewählte Vorträge vom Technical Summit in Darmstadt live übertragen. Los geht es morgen früh um 8.30…

Zwei-Faktor-Authentifizierung für deutsche Amazon-Kunden gestartet

December 5, 2016 - 10:05 pm in Security

Bisher konnte man sein Amazon-Konto in Deutschland nur über Umwege mit einem zweiten Faktor absichern. Das funktioniert ab sofort auch ganz offiziell.…

Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

December 5, 2016 - 4:22 pm in Internet

Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können. Microsoft hat das neue und kostenlose Windows-Tool SAMRi10 für Windows 10 und Windows Server 2016 veröffentlicht , mit…

Analyse: Stoppt Trump das Wachstum beim Cloud Computing?

December 5, 2016 - 4:09 pm in Software-Entwicklung

Eigentlich könnte bei Amazon Web Services angesichts der auf der re:Invent präsentierten Zahlen und Angebote alles rosig sein. Eigentlich, denn die politischen Risiken in den USA durch Trump und seine Helfer könnten die Cloud-Entwicklung stark ausbremsen.…

c’t Linux 2017 jetzt im Zeitschriftenhandel

December 5, 2016 - 10:09 am in OSS

Das neuen Linux-Sonderheft der c't liefert massig Know-how für den Linux-Alltag – etwa zur Stapelverarbeitung von Bildern mit ImageMagick, der Einsatz des Terminal-Multiplexers Tmux oder der Verschlüsselung mit ZuluCrypt. Ab heute ist das c't special Linux…

Kommerzielle Unterstützung für Docker in Ubuntu

December 5, 2016 - 10:06 am in Software-Entwicklung

Gemeinsam haben Docker und Canonical bekannt gegeben, dass die Container-Software künftig in Ubuntu kommerziellen Support erhalten soll. Dabei teilen sich die Entwickler Wartung der Pakete und die technische Unterstützung. Künftig sollen Unternehmen die…

Gefängnis für Ticket-Bots in New York

December 5, 2016 - 10:00 am in Security

New York verschärft den Kampf gegen Ticket-Bots und greift zum Strafrecht: Mit bis zu einem Jahr Haft muss rechnen, wer automatisiert Eintrittskarten kauft oder damit gekaufte Karten zum Weiterverkauf feilbietet. Jene Eintrittskarten zu begehrten Veranstaltungen,…

Der Pragmatische Architekt: ESP32: Neuer IoT-Chip von Espressif

December 5, 2016 - 4:05 am in Software-Entwicklung

Der ESP8266 aus dem Hause Espressif ist nicht nur bei Arduino-Makern beliebt. Der Chip integriert WLAN, einen schnellen Prozessor, und viele weitere Merkmale zu einem unschlagbaren Preis. Er lässt sich als Arduino-kompatibles Board oder als Kommunikationskomponente…

AWS re:Invent: Amazon lockt mit etlichen neuen Cloud-Angeboten

December 4, 2016 - 10:00 pm in Software-Entwicklung

Mit über 32.000 Teilnehmern auf seiner re:Invent Konferenz in Las Vegas bricht Amazon Web Services Rekorde – eine bislang nicht gekannte Flut an Neuigkeiten trägt ihren Teil dazu bei. Die am Donnerstag auf der AWS re:Invent vorgestellten Neuigkeiten sind…