1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsofts Patchday: Drei…

Microsofts Active Directory

  1. Thema

Neues Thema Ansicht wechseln


  1. Microsofts Active Directory

    Autor: loler 11.11.09 - 08:50

    In Microsofts Active Directory steckt ein Sicherheitsloch(...) ich dachte das Loch heißt Active Directory :-P

  2. Re: Microsofts Active Directory

    Autor: _UPPERcase 11.11.09 - 15:52

    mal ne ernste frage (und ich erhoff mir ne ernste antwort) :
    wo ist da genau das große sicherheitsleck,
    wenn patches installiert sind und halbwegs vernünftige policys gesetzt sind?

  3. Re: Microsofts Active Directory

    Autor: RealityGuy 11.11.09 - 15:57

    Da wo es immer ist: Zwischen zwei Ohren. Das war eine ernsthafte Antwort.

  4. Re: Microsofts Active Directory

    Autor: Anonymer Nutzer 11.11.09 - 15:57

    _UPPERcase schrieb:
    --------------------------------------------------------------------------------
    > wo ist da genau das große sicherheitsleck,

    Beim Anwender (=Admin) - den kann man als Sicherheitsrisiko leider nicht ausschliessen. Zudem muss man bei zusaetzlichen Funktionen [ich weiss, es ist nicht _ganz_ neu] immer mit Sicherheitsluecken rechnen (wie ja auch im Artikel nachzulesen ist). Dadurch, dass man so eine zentrale Verwaltung via Netzwerk bietet, ergibt sich per Definition ein erhoehtes Risiko.

  5. Re: Microsofts Active Directory

    Autor: _UPPERcase 11.11.09 - 16:31

    also active directory ist jetzt ja nicht wirklich alt. gibts seit 2000, eine neuere version mit 2003 und aktuell 2008er level.
    Und da sind jedesmal die defaultsicherheitsrichtlinien verschärft worden.

    Klar dass in neuen systemen kinderkrankheiten schlummern können, aber wenn man sich die meisten lücken so ansieht, sind die lücken auf für frühere versionen genauso anzuwenden.

    stöber mal ein bisschen durch secunia.
    Z.b: lücke in IE6/7/8, winxp/vista/7 usw.
    Es geht halt oft nicht soweit zurück weils 1. nicht mehr getestet wird oder 2. das feature noch gar nicht da war.

    Klar sollte man nicht unbedingt immer bleeding edge sein, aber in bestimmten fällen zahlt sich dass schon aus. (wenn mit der vorgänger version ein "by design" unsicher und instabiles system verwendet wird).

    RealityGuy hats schön gesagt.
    Die meisten lücken sind unzureichende konfigurationen durch bequemlichekeit / desinteresse / mangelnge kenntnisse.

  6. Re: Microsofts Active Directory

    Autor: Anonymer Nutzer 12.11.09 - 08:28

    _UPPERcase schrieb:
    --------------------------------------------------------------------------------
    > 2. das feature noch gar nicht da war.

    genau darum ging es in dieser diskussion. wer also ein "neues" feature einsetzt, muss mit potenziellen sicherheitsluecken fest rechnen.

  7. Re: Microsofts Active Directory

    Autor: _UPPERcase 12.11.09 - 08:50

    genau diese lücke ist für win2000/2003 ausnutzbar

    wo ist da also ein neues feature für ne lücke die potentiell seit 9 jahren ausnutzbar ist ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Holtzmann & Sohn GmbH, Ronnenberg
  2. OEDIV KG, Oldenburg
  3. SCHOTT AG, Mainz
  4. Häfen und Güterverkehr Köln AG, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,49€
  2. (-40%) 41,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Workflow: Arbeite lieber asynchron!
Workflow
Arbeite lieber asynchron!

Die Arbeit im Homeoffice ist geprägt von Ablenkung und Terminen. Dabei geht es auch anders: mit asynchroner Kommunikation.
Von Eike Kühl

  1. Homeoffice "Die Steuerersparnis ist geringer als die meisten meinen"
  2. Anzeige Top ausgestattet im Homeoffice
  3. Schule daheim Wie uns ein wenig Technik zu besseren Ersatzlehrern macht

Oneplus Nord im Test: Oneplus' starker Vorstoß in mittlere Preisregionen
Oneplus Nord im Test
Oneplus' starker Vorstoß in mittlere Preisregionen

Das Oneplus Nord ist kein Mittelklasse-Smartphone - dafür ist es zu gut. Für 400 Euro gibt es aktuell kaum ein Gerät mit vergleichbar gutem Ausstattungsmix.
Ein Test von Tobias Költzsch

  1. Smartphone Oneplus Nord kostet ab 400 Euro
  2. Smartphone Oneplus bestätigt Details zum neuen Nord

Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein