over IT, eten en plaatjes draaien
Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillenden door te spelen. Hiervoor is op 14 maart een update uitgebracht. Het is aan te bevelen deze […]
Microsoft heeft bekend gemaakt dat KB5022842 inderdaad zorgt voor problemen met Windows Server 2022 VM’s op VMWare vSphere 6.7 / 7.x. Wanneer na de installatie van updates een herstart plaats vindt, kan de VM hangen op een boot manager scherm. Power-off de betreffende VM en wijzig diens VM Options. Haal daar onder het kopje Boot […]
Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]
De basis van een Windows netwerk omgeving is Active Directory. Deze gouden gids van aanwezige servers, computers, gebruikers en groepen is de ruggengraat van je netwerk. Het opzetten van een dergelijke server is in tamelijk eenvoudig. Begin met een basis installatie van Windows Server 2022. Zorg wel dat je beoogde domain controller een statisch ip-adres […]
Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
Op een test applicatie server kreeg ik de melding “recovery pending” achter de naam van een database. binnen SQL Server Management Studio. Deze melding kun je (alvorens iets terug te halen uit een backup), vaak herstellen met een SQL Query. Voer een New Query uit met de onderstaande opdracht: alter database [databasenaam] set emergency; go […]
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
Ik dacht dat ik de nieuwe ExchangeOnlineManagement Powershell module reeds geinstalleerd had. Dat bleek niet het geval… Tijd om de nieuwe te installeren. Install-Module PowershellGet -Force Update-Module PowershellGet Set-ExecutionPolicy RemoteSigned Install-Module -Name ExchangeOnlineManagement Om de module te laden gebruik je zoals je bovenaan al kon zien in het screenshot: Import-Module ExchangeOnlineManagement Om te verbinden met […]
Bij een klantomgeving liep ik tegen het probleem aan dat een webapplicatie niet meer bereikbaar was op poort 443. De binding binnen IIS was daar, maar toch reageerde de site met een 503 service unavailable. Een additionele binding op poort 444 gaf dat probleem niet. Er was dus iets dat poort 443 bezet hield. Allereerst […]
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]