Microsoft stellt um auf LDAPS – nur wann, weiß noch Niemand

Verfasst von Eduard Langner am 17.04.20 11:39

Schon im August 2019 hatte Microsoft in seinem Leitfaden für Sicherheitsupdates (ADV190023) angekündigt, dass es im Q2/2020 einen Patchday zum Thema LDAP geben wird. Ab diesem Zeitpunkt sollen unverschlüsselte bzw. unsignierte LDAP-Abfragen gegen Windows-Domänencontroller geblockt werden.

Was ist LDAP?

Das Lightweight Directory Access Protocol, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen. Entwickelt wurde es an der Universität von Michigan und stellt eine vereinfachte Alternative zum Directory Access Protocol (DAP) dar. Es basiert auf dem Client-Server-Modell und kommt bei Verzeichnisdiensten zum Einsatz. Dabei beschreibt es die Kommunikation zwischen dem LDAP-Client und dem Verzeichnis-Server. Aus einem solchen Verzeichnis können objektbezogene Daten auf Basis von Abfragen ausgelesen werden. Spricht man von einem LDAP-Server, meint man damit meistens einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauschen kann.

Weiter lesen

Themen: dsgvo, it-security

Wie sicher ist ihre Fertigung? Mit einem Pentest erfahren Sie mehr.

Verfasst von Robert Krick am 26.11.18 13:36

Der Stand der internen IT-Security und das Wissen der Geschäfts- sowie IT-Leitung um diesen gewinnt immer mehr an Bedeutung.

Ursache ist, dass die Integration der Fertigung in die IT des Unternehmens einen sehr hohen Grad erreicht hat und das Störungen in dem Umfeld hohe Kosten zur Folge haben. Zu wissen, wie dort der aktuelle Sicherheitsstand ist, bedeutet auch das Unternehmen vor einem hohen Risiko schützen zu können.

Weiter lesen

Themen: dsgvo, pentest, sicherheitscheck

Welche Daten werden an Trend Micro gesendet? Datenabfluss regulieren.

Verfasst von Lars Bradtmoeller am 10.10.18 11:24

Nach Einführung der DSGVO ist es für uns als Dienstleister und für Sie als Kunde noch interessanter und wichtiger geworden, zu wissen, welche Daten an Trend Micro gesendet werden.

Nicht nur von der Smart Feedback Funktion der unterschiedlichen Trend Micro Lösungen, sondern was wird z. B. im Bereich OfficeScan XG und dem Predictive Machine Learning  gesendet? Welche Informationen gehen vom Deep Discovery Analyser im Bereich Threat Connect ab? Der SMEX sendet im Bereich Advanced Spam Prevention welche Daten an Trend Micro?

Unter diesem Link hat Trend Micro offiziell Stellung zu dem Datenabfluss genommen und zu den einzelnen Produkten, die entsprechenden Daten aufgeführt.

Weiter lesen

Themen: officescan, predictive machine learning, dsgvo