Einblicke in (Security)-Themen ausm tiefen Wald

Kategorie: Tipps Seite 1 von 2

Benachrichtigung über neue Version von Google Chrome Enterprise

Auch wenn das Thema off-topic hier erscheint. Es gibt noch zahlreiche Nutzer, die bewusst die automatische Aktualisierung von Google Chrome (Enterprise) bewusst deaktiviert haben. Um beispielsweise mittels Test-Pilot-Gruppen die vorhandenen Applikationen, die den Chrome nutzen, auf mögliche Probleme zu testen.

Natürlich gibt es mittlerweile auch Google Chrome GPO Templates, um hier das Patchmanagement anzugehen. Um hier aber einfach nur herauszufinden, ob es eine neue Version gibt, um den Pilotgruppen eine neue Version zur Verfügung zu stellen, steht man dann recht schnell vor einem Problem.

Denn es gibt keinen RSS-Feed oder sonstige APIs, um ein Update mitzubekommen. Sicherlich findet man einen Feed wie diesen hier (Link). Aber im Fließtext automatisiert nach neuen Versionen zu scannen, macht keinen Spass.

Auch alle Fragen bei stackoverflow und Co. geben einem keinen Hinweis auf eine Möglichkeit (Beispiel , Beispiel)

Wer länger gräbt, kommt dann zu einer Seite, die genau diese Problem angeht und löst. Die jeweils aktuelle Version ist als Text-String abrufbar (wget, curl, etc.) in Verbindung mit einem kleinen Script könnte es also problemlos ermittelt werden, ob es eine neue Version gibt.

Schaut daher einfach selbst einmal rein unter: Google Chrome Enterprise New Version Notification

Folgende Optionen werden angeboten:

  • Aktuelle/Neueste Version als String: Latest
  • Letzte Version davor als String: Last
  • Alle Versionen als Historie abgebildet in Form eines JSON-Objektes: JSON

Windows – Suche in Dateien mit Ausgabe aller Treffer (mittels PowerShell)

Oft steht man vor dem Problem, dass man einen großen Logfile hat und nach einem Stichwort in der Datei suchen will. Bedient man sich des Windows Explorers und sucht mittels der Suchmaske, so ist die Ausgabe der Treffer nicht wirklich hilfreich. Hier hilft PowerShell ungemein. Man sucht in einer Datei nach einem Stichwort und erhält alle Treffer mit Zeilenangaben etc.

Und das geht wie folgt:

Select-String -Path .\datei.log -Pattern 'Stichwort' > Ausgabe.txt

Anstelle einer Datei kann man natürlich auch mit Wildcards arbeiten. Mit dem “>” Zeichen wird die Ausgabe der Suche direkt in eine andere Datei “ge-pipt”.

Sicherer Austausch von Passwörtern

Wie tauscht man auf sicherem Wege die Passwörter aus? Das Thema ist vermutlich älter als die Geschichte und Bau der Pyramiden. Aber ehrlicherweise muss man zugeben, dass es oft nur sehr komplexe Lösungen gibt, um das sicher gewährleisten zu können. Vor allem wenn es um komplexe Passwörter geht.

Wir nähern uns mal vorsichtig dem Thema.

Man verschlüsselt Informationen und nutzt dazu symmetrische Verfahren, so dass die Verschlüsselung und Entschlüsselung mit dem gleichen Passwort erfolgt.

Sicherlich kann man auch Verfahren wie RSA (asymmetrisch) nutzen, aber Tante Berta von nebenan wird damit nicht usability-technisch abgeholt werden.

Somit braucht man dann “nur” noch den Austausch des geheimen Schlüssels vorzunehmen, auch neudeutsch Passwort genannt. Hier gibt es dann die typischen Verfahren wie “erste Mail das verschlüsselte Element, zweite Mail den Schlüssel”. Natürlich ist das maximal unsicher, da die gleichen Kanäle verwendet werden. Also macht man eine Teilung. Ein Kanal (Mail) das verschlüsselte Element, und auf dem zweiten Kanal dann den Schlüssel.

Und da wären wir auch schon. Nutzt man jetzt hier einen Messenger wie WhatsApp, Teams, SMS, etc., so ist es zwar ein zweiter Kanal, aber “wer schreibt, der bleibt”. Will heißen: bei einer Kompromittierung wäre auch der Messenger betroffen. Also wirkliche Sicherheit ist es somit nicht.

Nun könnte man ja Tools nehmen wie “Password Pusher” (Link). Per “one link one click” erhält man dann das Passwort nach dem Motto “burn after reading”. Ist zwar sicher, aber irgendwo nicht soo komfortabel. Denn man muss ja wiederum ein System vorhalten und das Passwort reinkopieren, Link erzeugen und dann wieder per Mail verschicken. Kostet Zeit und ist nicht fehlerfrei.

Bleibt also nur das persönliche Gespräch per Telefon (von mir aus auch Teams oder WhatsApp). Um jetzt aber hier nicht das Passwort buchstabieren zu müssen (Krise!), vor allem bei langen und komplexen Passwörtern, wäre es doch eine tolle Idee eine gemeinsame Plattform für so etwas zu haben. Sprich: beide Besucher sehen die gleiche Seite und wählen gemeinsam per Telefon das gleiche Passwort aus.

Und sowas gibt es hier: Agree on password

Jede Stunde aktualisiert sich die Seite automatisch und man kann gemeinsam per Telefongespräch auf die Seite gehen und vereinbaren welches der 24 dort angezeigten Passwörter man verwendet.

In meinen Augen eine coole und schnelle Lösung. Da es keinerlei Registrierung bedarf, ist man anonym und kann komfortabel sichere Passwörtern austauschen.

Microsoft Viva Dienste wie Insights, Learning oder Digest für alle Benutzer abschalten

Man ist es ja mittlerweile gewohnt, dass neue Dienste aus dem Hause MS direkt angeschaltet werden, also ohne Opt-In. Das führt dann meist zu Verdruss bei Nutzern, die wiederum ihren Frust dann an der IT Abteilung auslassen 😉

Wenn beispielsweise jemand in Outlook auf eine E-Mail einen Like abgibt (ja irgendwo ist das möglich), dann erhält man später als Absender der besagten E-Mail eine E-Mail von Microsoft mit dem Subject “Täglicher Reaktionsdigest”. Diese Art der Benachrichtigung lässt sich nur per Benutzer einzeln abschalten. Oder halt mittels PowerShell wie folgt:

Set-MyAnalyticsFeatureConfig –Identity john@example.org -PrivacyMode opt-out

Um dies für alle Benutzer in Form einer Schleife (ForEach Loop) umzusetzen, schreibt man Folgendes:

Get-Mailbox -ResultSize Unlimited | ForEach-Object {
Set-MyAnalyticsFeatureConfig -Identity $_.PrimarySmtpAddress -Feature digest-email -IsEnabled $false
}

Remote Script ausführen

Es ist meist im Bereich Malware zu finden, aber manchmal gibt es wirklich die Anforderungen, dass man mittels PowerShell ein Skript aus dem Netz lädt und es dann ausführt. Dies geht wie folgt mit den beiden Befehlen:

$url = 'http://example.com/script.ps1'

Invoke-Expression (New-Object Net.WebClient).DownloadString($url)

Einträge in der Windows-Ereignisanzeige per PowerShell abfragen

Wenn man einmal schnell die Fehlermeldungen oder auch nur Warnungen von Windows aus der Ereignisanzeige mittels PowerShell abrufen will, so kann man dies mit folgendem Kommando:

get-winevent -FilterHashtable @{Logname = 'System';Level=2} -MaxEvents 30 | sort-Object ProviderName,TimeCreated

Will man auch noch die Warnungen dazu haben, so muss aus Level=2 einfach Level=3 werden.

ipconfig Nachbau

Will man die Details über die Netzwerkkonfiguration von Windows erfahren, so nimmt man standardmässig den Befehl

ipconfig/all

unter der CMD Konsole. Unter PowerShell geht das wie folgt genauso gut:

Get-NetIPConfiguration | Select-Object -Property InterfaceAlias, IPv4Address, IPv6Address, DNServer

Windows sauber und in Ordnung halten

SFC (System File Checker) ist eine relativ neue Ergänzung zur Eingabeaufforderung, um sein Windows sauber und fehlerfrei zu halten.

Es handelt sich um ein praktisches Befehlszeilentool, mit dem man viele Systemprobleme beheben kann, wie folgt

sfc /scannow

Nach dem Absetzen des Befehls beginnt die Überprüfung der Integrität aller geschützten Systemdateien. Darüber hinaus werden die beschädigten Dateien nach Möglichkeit repariert.

Wenn man also in Zukunft auf ein Problem stoßen sollte, so setzt man mit diesem Befehl alle Dateien wieder zur funktionierenden Version von Dateien zurück.

Output von Windows CMD Befehl automatisch in Zwischenablage

Man kennt ja sicherlich die Möglichkeit in der Windows CMD Konsole die Ergebnisse in die Zwischenablage zu befördern. Leider ist aber die Vorgehensweise dazu nur nervig. Man muss mittels Maus die Ergebnisse markieren und dann die rechte Maustaste nutzen. Einfacher geht es wie folgt.

Starte die Eingabeaufforderung (CMD) und gib den Befehl ein, für den Sie die Ausgabe kopieren möchten, gefolgt von „| clip“, wie folgt:

ipconfig /all | clip

Verzeichnisstruktur in der Windows CMD Konsole anzeigen

Oft befindet man sich in der Windows CMD Konsole und hangelt sich mit “dir”-Befehlen durch, um zu sehen, welche Dateien und Verzeichnisse existieren. Die Übersicht über die Verzeichnisstruktur, wie man diese aus dem Windows Explorer kennt, wird nicht unterstützt. Oder etwa doch?

Ja, mit dem Befehl

tree

kann man ganz einfach die Verzeichnisstruktur des aktuellen Verzeichnisses und aller darunter befindlichen Ordner schnell visualisieren.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén