Geschichten aus der Gruft, Teil 7.1: Erledigt!

Mir war am Freitag langweilig. Dabei ist das Script herausgekommen, mit welchem man die verschleierten Zugangsdaten von Teil 7 entschleiern kann.

Download

Getestet mit PowerShell 4.0 und PowerShell Core 7

Anwendung

PS > Import-Module `
  /tmp/Get-MailSignatureToolDecryptedPassword.ps1
PS > Get-MailSignatureToolDecryptedPassword -EncryptedString `
  'uYP3vswNj5n7Tk+JQX0/mWqAMbgOMKViTkVp/xonM9wzCKn8TGXWjYsH8O/yxNdU'

Aber… WARUM MACHST DU DAS?

Viele [Menschen|meiner “Berufskollegen”] lernen nur auf die harte Tour. Datensicherheit und Datenschutz sollte unser aller höchstes Gut sein, den eigenen Verstand benutzen schadet auch nicht. Wenn man etwas baut, was einem um die Ohren fliegen kann, hat es das Potential, einem um die Ohren zu fliegen.

Beachtet das principle of least privilege! Einem Account sind nur genau so viele Rechte einzuräumen, wie er zum Ausführen seiner Aufgabe benötigt. Der Account, welcher die Signaturen auf dem Exchange pflegt, sollte auch nur genau die Rechte haben, welche er benötigt.

Und ja, ich fände es besser, wenn die Signatur auf dem OWA nicht im Zuge des Anmeldescripts aktualisiert werden würde, sondern beispielsweise über einen Task Scheduler auf einem dedizierten Server…

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.