Willkommen

Regelmäßige Spaziergänge sind gesund und warum die Zeit nicht doppelt nutzen und sich bezüglich Informationssicherheit zu informieren.

Spaziergang mit Sicherheit ist der richtige Podcast für alle, die wichtige News, Infos und Wissen zu den verschiedensten Aspekten der Informationssicherheit erhalten wollen, sollen, können oder müssen.

Der Schwerpunkt der Themen dabei liegt auf Informationssicherheit in Unternehmen und soll dabei Themen für Entscheider und Admins, Technik und Compliance Themen umfassen.

Episode 13 – AD Serie Teil 2 Privilegierte Gruppen im Active Directory Spaziergang mit Sicherheit

In der 13. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt LAPS Nachtrag: https://blogs.windows.com/windows-insider/2022/06/22/announcing-windows-11-insider-preview-build-25145/ Aktuelle Nachrichten https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/ https://www.heise.de/news/Cybersecurity-Spiel-Sich-auf-den-Ernstfall-vorbereiten-7159047.html https://bakgame.de https://alarm.wildau.biz/ https://kmu-einfach-sicher.de https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4 https://github.com/ly4k/Certipy https://github.com/GhostPack/PSPKIAudit Hausaufgabe der Episode lautet Review Privilegierter Gruppen im Active Directory Skript: https://github.com/phlowsec/ActiveDirectory.git Übersicht Gruppen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn579255(v=ws.11) Angriffe: https://cube0x0.github.io/Pocing-Beyond-DA/ https://securityonline.info/backupoperatortoda-from-backup-operator-to-domain-admin/ https://www.tarlogic.com/blog/abusing-seloaddriverprivilege-for-privilege-escalation/ https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 Kontakt: https://twitter.com/SpaziergangS https://www.infosec-podcast.de/shownotes/ep13/ https://www.infosec-ulm.de https://www.phlowsec.com Musik: Goto80 and the Uwe Schenk Band – Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
  1. Episode 13 – AD Serie Teil 2 Privilegierte Gruppen im Active Directory
  2. Episode 12 – Fragen ans Management / AD Serie Teil 1 – LAPS
  3. Episode 11 – Checklisten und Neuerungen in der ISO/IEC 27002
  4. Episode 10 – AD säubern und Risiko Analyse
  5. Episode 9 – Lebenszeichen und Software Stücklisten (SBOMs)
  6. Episode 8 – Innentäter und Asset-Management
  7. Episode 7 – AWS Sicherheit und Responsible Disclosure
  8. Episode 6 – Sicherheit für One-Man-Shows
  9. Episode 5 – Nachrichten, Krisenkommunikation und Köder
  10. Episode 4 – Kerberoasting

Ihr könnt den Podcast unter den folgenden Links ganz einfach abonnieren: