Security

HiddenUpdates.XML

  <?xml version="1.0" encoding="utf-8" standalone="yes" ?> 
- <HiddenStatus>
     <ServerInfo Name="D-GE-MNG02" WSUSVersion="3.2.7600.226" /> 
     <GeneratingInfo FromDate="10/9/2009 11:47:27 AM" ToDate="1/7/2010 11:47:27 AM" Entries="3402" /> 
   - <HiddenUpdate>
        <Computer Name="p04521" Date="1/6/2010 10:37:18 AM" /> 
        <UpdateInfo Title="Update for Windows XP (KB971737)" Description="Install this update to help strengthen authentication credentials in specific scenarios. After you install this item, you may have to restart your computer." Severity="Unspecified" />

HiddenUpdatesToXML.vb

Imports Microsoft.UpdateServices.Administration
Imports System
Imports System.Xml
Imports System.Collections.Generic
Imports System.Text
Imports System.IO
 
Module HiddenUpdatesToXML
 
    Const usage As String = vbCrLf & "HiddenUpdates.exe creates an HTML file with a " & _
                           "list of computers where updates are set hidden by users." & _
                            vbCrLf & vbCrLf & _
                            "USAGE:" & vbCrLf & vbCrLf & _
                            "    HiddenUpdates.exe 90" & vbCrLf
 
    Sub Main(ByVal args() As String)

Versteckte Microsoft Updates aufspüren (Hidden Updates)

 

Microsoft Updates sind eine wichtige Sache - und so möchte man als Administrator diesbezüglich alle Fäden in der Hand haben. Leider gibt es da ein kleine Lücke, die es Usern mit Administratorrechten ermöglicht angewiesene Patche auszubremsen.

Folgende Bilder zeigen wie das passiert.

UnhideHiddenUpdates.vbs

On Error Resume Next
Dim oSearcher, oSearchResult, i, oUpdate
Set oSearcher = CreateObject("Microsoft.Update.Searcher")
oSearcher.Online = False
Set oSearchResult = oSearcher.Search("IsHidden=1")
If Err.Number = 0 Then
	If oSearchResult.Updates.Count > 0 Then
		For i = 0 To oSearchResult.Updates.Count - 1
			Set oUpdate = oSearchResult.Updates(i)
			oUpdate.IsHidden = False
		Next
	End If
End If

UnhideHiddenUpdates.au3

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Res_Fileversion=1.0.0.5
#AutoIt3Wrapper_UseUpx=n
#AutoIt3Wrapper_Res_FileVersion_AutoIncrement=y
#AutoIt3Wrapper_Run_Tidy=y
#AutoIt3Wrapper_Res_LegalCopyright=Wolfgang Führer
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
;----------------------------------------------
; UnhideHiddenUpdates.au3
; --Beschreibung--
; Wolfgang Führer
; 07.01.2010  -  11:30:55,06
;----------------------------------------------
 
Opt("MustDeclareVars", 0) ;0=no, 1=require pre-declare

Secunia.com Online Security Scan

Der Secunia Online Software Inspector (OSI) ist eine schnelle Methode, auf Ihrem PC die meistverbreiteten Programme auf Sicherheitslücken zu testen. Dadurch wird überprüft, ob Ihr PC die minimalen Sicherheitsvoraussetzungen erfüllt, um gegen bekannte und vom Hersteller behobene Sicherheitsprobleme gewappnet zu sein.
Mittlerweile richten sich die meisten Angriffe der Hacker nämlich gegen unsichere, installierete Software und nicht mehr gegen das Betriebssystem.

http://secunia.com/vulnerability_scanning/online/?lang=de

Rohos-Mini-Drive

Rohos Mini Drive erstellt eine versteckte und verschlüsselte Partition auf einem USB Stick. Lesen des Inhaltes ist auf fremden PCs auch ohne Adminrechte möglich. Für Schreibzugriffe werden aber Adminrechte benötigt (technisch nicht anders möglich).

http://www.rohos.com/products/rohos-mini-drive/

WSUS Patchübersicht

-- Abfrage an die WSUS Datenbank um eine Übersicht
-- des Patchstatus aller PCs zu bekommen
-- September 2008 - Wolfgang Führer
 
SELECT 
T.TargetID,
T.FullDomainName,
M.Downloaded,
M.Failed,
M.InstalledPendingReboot,
T.IPAddress,
M.Installed,
M.NotInstalled,
M.Unknown,
T.LastSyncTime,
M.LastChangeTime
FROM 
tbComputerTarget T, tbComputerSummaryForMicrosoftUpdates M 
WHERE 
T.TargetID = M.TargetID
ORDER BY 
T.FullDomainName

WSUS-Helper

Wenn man in einer Domäne sehr viele PCs zu betreuen hat können Fehler beim Patchmanagement per WSUS viel Arbeit machen. Die Maßnahmen um einzelne Fehler zu beseitigen sind bekannt, aber die Menge und die umständliche Handhabung kosten Zeit. Viele dieser Arbeiten habe ich automatisiert und in einem Tool zusammengefasst. Startet man den WSUS-Helper mit administrativen Rechten der Zielmaschinen (Administrator Account) kann man zügig eine Vielzahl von PCs bearbeiten.

Archiv Encrypt Assistant

Dieses Tool hilft bei der Erstellung und Benutzung eines verschlüsselten Archivs mittels TrueCrypt. Eine Installation ist nicht notwendig, es werden aber Administratorrechte benötigt, weil Dateisystemfilter installiert werden. Dadurch eignet sich das Programm insbesondere für die Verwendung mit USB-Sticks. Es kann aber auch problemlos auf dem Filesystem einer Festplatte ausgeführt werden.

Inhalt abgleichen