Ein im Laufe der letzten Woche bekannt gewordener kritischer Bug ermöglichte es Microsoft-Nutzern – unter bestimmten Bedingungen sogar Gästen – ihren User Principal Name (UPN) zu ändern. Der UPN ist das primäre Anmeldeattribut, an dem in der Microsoft-Welt die Identität festgestellt wird. Dies öffnete Tür und Tor für Impersonation, unberechtigten Zugriff auf Teams und Dateien... » weiterlesen
Dieser Artikel ist der Praktische Part zur Theorie – für die Antwort auf die Frage "Wozu das ganze?" also bitte dort vorbei schauen. Damit ich nicht als jemand dastehe der sagt "man müsste mal" und dann nichts tut, folgt hier ein (für meine Verhältnisse) "schneller" Proof of Concept wie man in Realität Passwort Rotation handhaben... » weiterlesen
Vorhang auf Es gibt manche Dinge, die mich immer wieder stören – so frage ich mich oft, wo die ganzen API Rechte gerechtfertigt sein sollen, die von Applikationen gefordert werden. Und mit dem Privileged Access Management Stück habe ich doch einige Zeit verbracht – aber ich greife vorweg, lernen wir doch erst mal unsere Akteure... » weiterlesen