Byg et API med PowerShell og Azure

Byg et API med PowerShell og Azure

Man behøves ikke have kendskab til C# eller have et stort IT-miljø for at bygge et API. I dag ser vi nærmere på hvordan man kan lave et HTTP API med Azure og PowerShell. Vores API vil returnere en tilfældig Chuck Norris joke vha. af en HTTP-forespørgsel. Før vi dykker ned i selve koden og […]

Attack Surface Analyzer 2.0

Attack Surface Analyzer 2.0

Hvad er Attack Surface Analazer? De fleste af os vil gerne vide hvilke ændringer der forekommer på vores operativsystem, når vi installerer applikationer fra nye eller mindre troværdige udviklere. Det er vigtigt, fordi de fleste installationer kræver administrator rettigheder, hvilket kan føre til uønsket systemændringer. Ved at vide hvilke ændringer der fortages når en applikation […]

Bypass UAC med PowerShell

Bypass UAC med PowerShell

Denne teknik udnytter en sårbarhed i Windows vha. jobbet “SilentCleanup” i planlagte opgaver (scheduled tasks). Teknikken bruges på eget ansvar, og Zwable opfordre på ingen måde at bruge denne teknik i produktion. Hvad er User Account Control (UAC)?​ User Account Control (UAC) er en teknologi som blev introduceret med Microsofts Windows Vista og Windows Server […]

Konverter dit PowerShell modul til en .NET assembly (DLL)

Konverter dit PowerShell modul til en .NET assembly (DLL)

Når man udvikler et modul i PowerShell, bør løsningen (så vidt muligt) frigives som open-source. Microsoft gør selv en stor indsats i at udvikle og dele deres PowerShell moduler til os IT-professionelle. Nogle gange kan det være nødvendigt at slører koden i dit PowerShell modul. Dette kan være nødvendigt hvis du f.eks. sælger din kode […]

Microsoft anbefaler ny password politik

Microsoft anbefaler ny password politik

Microsoft anbefaler nu virksomheder og organisationer til ikke længere at indføre tvungen kodeord skift på brugere, efter et bestemt tidsinterval. I dag er den mest udbredte standard, at brugere bør skifte kodeord hver 60. dag. Nu går anbefalingen på at udnytte mere effektive metoder for at beskytte brugerne. “Periodic password expiration is an ancient and […]