Bleiben Sie auf dem Laufenden

KRICK IT-Services informiert Sie regelmäßig über neueste Trends aus
dem IT-Bereich sowie anstehende Events.

Filter:

Microsoft stellt um auf LDAPS – nur wann, weiß noch niemand

Schon im August 2019 hatte Microsoft in seinem Leitfaden für Sicherheitsupdates (ADV190023) angekündigt, dass es im Q2/2020 einen Patchday zum Thema LDAP geben wird. Ab diesem Zeitpunkt sollen unverschlüsselte bzw. unsignierte LDAP-Abfragen gegen Windows-Domänencontroller geblockt werden.

Was ist LDAP?

Das Lightweight Directory Access Protocol, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen. Entwickelt wurde es an der Universität von Michigan und stellt eine vereinfachte Alternative zum Directory Access Protocol (DAP) dar. Es basiert auf dem Client-Server-Modell und kommt bei Verzeichnisdiensten zum Einsatz. Dabei beschreibt es die Kommunikation zwischen dem LDAP-Client und dem Verzeichnis-Server. Aus einem solchen Verzeichnis können objektbezogene Daten auf Basis von Abfragen ausgelesen werden. Spricht man von einem LDAP-Server, meint man damit meistens einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauschen kann.

17.04.20 11:39, Eduard Langner

Wie sicher ist ihre Fertigung? Mit einem Pentest erfahren Sie mehr.

Der Stand der internen IT-Security und das Wissen der Geschäfts- sowie IT-Leitung um diesen gewinnt immer mehr an Bedeutung.

Ursache ist, dass die Integration der Fertigung in die IT des Unternehmens einen sehr hohen Grad erreicht hat und das Störungen in dem Umfeld hohe Kosten zur Folge haben. Zu wissen, wie dort der aktuelle Sicherheitsstand ist, bedeutet auch das Unternehmen vor einem hohen Risiko schützen zu können.

26.11.18 13:36, Robert Krick

Welche Daten werden an Trend Micro gesendet? Datenabfluss regulieren.

Nach Einführung der DSGVO ist es für uns als Dienstleister und für Sie als Kunde noch interessanter und wichtiger geworden, zu wissen, welche Daten an Trend Micro gesendet werden.

Nicht nur von der Smart Feedback Funktion der unterschiedlichen Trend Micro Lösungen, sondern was wird z. B. im Bereich OfficeScan XG und dem Predictive Machine Learning  gesendet? Welche Informationen gehen vom Deep Discovery Analyser im Bereich Threat Connect ab? Der SMEX sendet im Bereich Advanced Spam Prevention welche Daten an Trend Micro?

Unter diesem Link hat Trend Micro offiziell Stellung zu dem Datenabfluss genommen und zu den einzelnen Produkten, die entsprechenden Daten aufgeführt.

10.10.18 11:24, Lars Bradtmoeller

Blog abonnieren

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net