Windows AD Befehle Password expiration date

Microsoft Windows 10 Logo

Mein Windows 10 Client in einer Windows Active-Directory Domainstruktur, zeigte mir neulich an, dass mein Kennwort demnächst abläuft und ich es bald ändern sollte. Komisch dachte ich, war doch gefühlt erst vor ein paar Wochen. Das Kennwort wird halbjährlich geändert. Also wollte ich wissen, wann die letzte Änderung des Windows 10 Kennwortes war. Nachfolgend dazu … Weiterlesen

Twitter – Passwortänderung nach Panne

Twitter Logo

Im sozialen Netzwerk von Twitter gab es eine Panne. Demnach wurden Passwörter unverschlüsselt abgespeichert, sodass der Microblogging-Dienst alle Teilnehmer zur sofortigen Änderung des Passwortes auffordert. Zu dem Vorfall kam es, weil interne Protokolldateien unverschlüsselte Passwörter enthielten. Laut eigener Ausasge, gibt es keinen Hinweis auf den Missbrauch dieser Dateien. Passwörter werden wie üblich und nach Industriestandard … Weiterlesen

Nextcloud Gültigkeitsdauer – Password vergessen und Aktivierungsmail

Nextcloud Logo

In der aktuellen Version von Nextcloud 13.0.2 und auch davor, ist die programmierte Einstellung für die Gültigkeit der E-Mail für die Funktionen: Passwort vergessen / Lost Password Aktivierungsmail für den Zugang mit Passwort setzen Link für 12h gültig. D.h. nach Ablauf von 12 Stunden, kann der Link nicht mehr benutzt werden und das Passwort nicht … Weiterlesen

Installation openmediavault Erasmus

Openmediavault Logo

openmediavault ist eine Open-Source Lösung für Server, die als Network Attached Storage agiere, kurz NAS. Das eigenständige Betriebssystem basiert auf Debian und stammt ursprünglich vom NAS-Projekt FreeNAS ab. openmediavault stellt Speicher über CIFS (Samba) und NFS bereit. Es gibt inzwischen diverse Plugins und auch iSCSI-Implementierung. Funktionen SSH rsync AFP TFTP Softwareraid 0, 1, 4, 5, … Weiterlesen

Nextcloud verlorenes Password zurück setzen

Nextcloud Logo

Installiert ist der Nextcloud Server in der letzten stable Version 12.0.4. Der Testserver war jedoch so lange ungenutzt, dass das Passwort für den Admin User nicht mehr bekannt war :). Nachfolgend ein paar Infos zum resetten des Passwortes. Nextcloud Lost Admin Passwort Reset nochmal überlegen und im Passwortconainer suchen Link Lost Passwort anklicken einen anderen … Weiterlesen

Top 100 beliebteste und schlechteste Passwörter in 2017

Unix Shell

Alle Jahre wieder. SplashData, ein Provider für Passwortmanagement, wertet jedes Jahr die beliebtesten und zugleich schlechtesten Passwörter aus Nord Amerika und Westeuropa aus. Für 2017 wurden in der Auswertung die 3 Millionen gestohlenen Passwörter von Yamaha nicht berücksichtigt. Scheinbar wurden auch dieses Jahr die Anwender von Star Wars und Game of Thrones beeinflusst, sodass “starwars” … Weiterlesen

Nextcloud 12.0.3 veröffentlicht

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, erhielt vor ein paar Tagen das kleinere Upate 12.0.3. Das Release behebt 64 Fehler und sorgen durch Änderungen für mehr Stabilität aber auch Sicherheit. In der Version 11 wurde zeitlich das Update 11.0.5 veröffentlicht. Zu den Verbesserungen zählen: A number of improvements to email notification templates 2FA enhancements Smarter LDAP password … Weiterlesen

i-MSCP Stable Release 1.5.0 erschienen

i-MSCP Logo

Das Open-Source Multi Server Control Panel, i-MSCP, ist vor ein paar Wochen als Major Release 1.5.0 erschienen. Der Codename des Releases lautet Ennio Morricone, der zu Ehren des gleichnamigen italienische Komponist, Musiker und Dirigent, der die Musik für mehr als 500 Filmen schrieb, gewählt wurde. In i-MSCP 1.5.0 wurden neben diversen Bugs auch neue Features … Weiterlesen

Asus de RT-Serie mit Sicherheitslücke

Asus RT-AC88U

Da ich selber einen der betroffenen Router / Accesspoints von Asus besitze, hier die Info zur bestehenden aktuellen Sicherheitslücke für 39 Modelle der RT-Serie. Demnach besteht eine CSRF-Lücke (Cross-Site-Request-Forgery) in der Software der Router. Diese ermöglicht einen Angreifer sich einzuloggen und Einstellungen am Gerät zu ändern, wenn ein Benutzer auf einen Link klickt. Auch kann … Weiterlesen

ISPConfig – Admin Passwort ändern

ISPConfig Logo

Während der Installation des Server Control Panels ISPConfig 3.1 kann man das Passwort für den Administrator = admin, setzen. Wer das versäumt muss sich mit: Benutzer – admin Passwort – admin anmelden. Das das aus Sicherheitsgründen recht problematisch ist, kann sich jeder selber vorstellen. Nachfolgend daher kurz der Weg in ISPConfig zum ändern des Passwortes: … Weiterlesen

Sophos XG UTM Admin Passwort ändern

Sophos Logo

Nachfolgend kurz eine Anleitung zum ändern des Admin Passwortes für den Zugang der WebGUI, der Sophos XG UTM der “Next Generation Firewall”, wie der Hersteller sie bewirbt. Dies ist üblicherweise direkt nach der Intsallation zu empfehlen. Ich zeige beide Wege, einmal über die Konsole und direkt über die Webseite. Eingeseetzte XG UTM Firmware: SFOS 15.01.0 … Weiterlesen

i-MSCP Installation unter Debian

i-MSCP Logo

Nachfolgend eine Beschreibung der Installation des Internet Multi Server Control Panel (i-MSCP) unter Debian. Debian wurde in Version 8.2 Alias Jessi frisch installiert. i-MSCP wird in der Version 1.2.10 installiert. Voraussetzungen / Requirements Betriebssystem / OS – Debian ab Wheezy oder Ubuntu ab Precise Pangolin Dateisysteme – ext2, ext3, ext4, reiserfs (mount mit attrs option) … Weiterlesen

Windows10 – Passwort vergessen und zurück setzen

Microsoft Windows 10 Logo

Nachfolgend eine kurze Anleitung wie man in Windows10 das Passwort seines (eines) Benutzers zurück setzen kann. Hierbei wird eine Lücke in Microsoft Windows ausgenutzt, die bereits aus anderen Windowsversionen wie Windows7 und Windows8 bekannt ist. Anleitung Windows Benutzerkennwort zurücksetzen, wenn es “vergessen” wurde: Für den Trick bzw. Hack wird die “erleichterte Bedienung”, dahinter steht die … Weiterlesen

WordPress – Lücke im Plugin WP-Slimstat für Statistiken

Wordpress Logo

Eines der beliebtesten Statistikplugins unter WordPress mit aktuell über 1.342.000 Downloads, ist Slimstat. Umso schlimmer, dass nun eine Sicherheitslücke bekannt wurde, die durch eine SQL-Injection den gesamten Blog öffnet und so dem Angreifer die WordPress Seite aushändigt. Möglich ist dies durch die genutzte Verschlüsselungsweise zwischen Client und Server. Diese nutzt einen MD5-Hash, der jedoch auf … Weiterlesen