Posts Tagged ‘Active Directory’

Donnerstag, 3. Februar 2022

Wer hat Walders Synchronschwimmerbefehl geleakt?

WICHTIG:

  • Nachfolgend bringe ich nur Vermutungen zum Ausdruck. Ich weiss nicht, wer der Leaker ist.
  • Unbedingt auch den Nachtrag ganz unten beachten. Vermutlich bin ich doch nicht der Sherlock, den ich zu sein scheinte …

Die Bombe platzte wohl nicht ganz unpünktlich zum Jahresende 2021: Walders Prahl-Video machte die Runde, geleakt von unbekannt, veröffentlicht vom Nebelspalter.

Wäre der Schaden (und die Blamage?) nicht bereits gross genug gewesen, ging letztes Wochenende auf Inside Paradeplatz im Artikel Walder trieb alle Grossmedien in Covid-Panik eine weitere Bombe hoch.

Einschub: Ist es nicht verwunderlich, dass kein klassisch-traditionelles Medium (bspw. Tagesanzeiger, NZZ) mit seinen hochbezahlten „Investigativ“journalisten diese Primeure landete? Medien, die im Falle einer Annahme des Mediengesetzes in der Abstimmung vom 13. Februar 2022 einen Millionensegen in die Kassen gespült bekommen? Gut, immerhin, der Nebelspalter ist ein Abonnementsmedium und könnte auch Subventionen beantragen … Inside Paradeplatz aber nicht, da Lukas Hässig seine Inhalte bekanntermassen gratis veröffentlicht. Item.

Über den Inhalt des Emails möchte ich keine Worte verlieren.

Für mich stellte sich angesichts der extrem kleinen Empfängerschaft aber die Frage, wer das Email geleakt hat. Da das Email ausgedruckt, abphotographiert und im Artikel publiziert wurde, kann man dieses analysieren:


Quelle / Als Bild direkt eingebunden von: insideparadeplatz.ch

Für jemanden, der auf Mustererkennung getrimmt ist, fallen zwei drei Dinge sofort auf:

  • Alle Empfänger werden mit Vornamen Nachnamen <Emailadresse> angegeben. Ausser „Walden, Bakel“, wo das Muster „Nachnamen, Vornamen“ ist
  • Alle Empfänger sind einzig mit Vornamen Nachnamen aufgeführt. Ausser beim Empfänger Bakel Walden, wo noch ein irritierendes und irgendwie unpassendes „(GD)“ steht: Walden, Bakel (GD) <Emailadresse>
  • Die Emailadressen aller Empfänger werden klein geschrieben. Ausser bei Bakel.Walden -at- srgssr.ch

Doch was bedeutet „(GD)“? Wer Microsoft Outlook und Active Directory kennt, weiss, dass in Unternehmen oftmals die Organisationshierarchie im Sender- und Empfängernamen abgebildet wird. Bspw. stand bei mir bei einem früheren Arbeitgeber „VR-IA-AIN“ beim Namen.

Druckt man solche Emails von Computern innerhalb eines Unternehmens aus, würde ich behaupten, dass Outlook die ihm bekannten Mitarbeiter „auflöst“ und so ausdruckt, wie sie im Active Directory stehen. Das heisst (1) in dem in Active Directory definierten Namensformat (bspw. „Nachnamen, Vornamen“, oder „Nachnamen Vornamen“ oder „Vornamen Nachnamen“) sowie (2) mit dem Organisationskürzel im Namen. Dabei wird der Empfängernamen wie er im Quellcode des Emails steht bewusst übersteuert.

(einige Tests später) Das mit dem Organisationskürzel konnte ich mit Hilfe einiger Bekannten in Microsoft-Umgebungen nicht bestätigen. Bei einer einzigen Person wurde der Namen des Unternehmens (nicht aber das Organisationskürzel) auf Ausdrucken eingeblendet; bei den anderen stand nur der Name der Person.

Eine Suche im Archiv zeigte immerhin, dass bei einem meiner Arbeitgeber das Kürzel 2014 tatsächlich in den Ausdrucken aufgeführt war. Passiert das somit nur in einem alten Outlook/Active Directory? Oder nur in grösseren Unternehmen mit zehntausenden Mitarbeitern? Oder ist das eine Outlook-Konfigurationseinstellung, die über die Jahre standardmässig deaktiviert wurde?

Man muss nicht einen IQ von über 200 besitzen, um zu erraten, dass GD – vermutlich – Generaldirektion bedeutet. Hier ist Bakel Waldens Homepage, welche auch ein Organigramm zeigt. Zwar gibt es eine eigenständige Box Geschäftsleitung, aber in unmittelbarer Nähe befindet sich die Box … wait for it … Generaldirektion.

Müsste ich wetten, würde ich das Leak somit irgendwo bei der SRG vermuten.

Nachtrag

Jetzt erst fällt mir auf, dass meine Theorie ein grosses Problem hat: Neben Bakel Walden ging das Email auch an Gilles Marchand, ebenfalls SRG. Würde meine Theorie stimmen, müsste dessen Emailadresse identisch formatiert sein wie die von Bakel Walden. Somit ist es wahrscheinlicher, dass Marc Walder den Kontakt Bakel Walden einfach anders in seinem Outlook gespeichert hat als bei den anderen Empfängern. Was aber das „(GD)“ nicht wirklich erklärt. Dieses könnte aber durch eine .vcf Visitenkartendatei in Walders Adressbuch reingerutscht sein.

Tags: , , , , , , , , , , , , , , ,
Labels: Medien

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 27. September 2016

Mit PowerShell alle Mitglieder einer Active Directory-Gruppe auflisten

$group = "MEINEGRUPPE" 
 
# https://technet.microsoft.com/en-us/library/ff730967.aspx
$strFilter = "(&(objectCategory=Group)(name=$group))"

$objDomain = New-Object System.DirectoryServices.DirectoryEntry

$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.PageSize = 1000
$objSearcher.Filter = $strFilter
$objSearcher.SearchScope = "Subtree"
 
$colProplist = "name","member"
foreach($i in $colPropList) {
    $objSearcher.PropertiesToLoad.Add($i)
} 

$colResults = $objSearcher.FindAll()

foreach($objResult in $colResults) {
    $objItem = $objResult.Properties
    # PHP-Style var_dump():
    #echo $objItem | %{echo $_;}

    $members = $objItem.member
    Write-Output $members
} 

$filename = "$group.txt"

$membersReadable = $members | Out-String
"$group" | Out-File -FilePath $filename 
"$membersReadable" | Out-File -FilePath $filename -append

Tags: , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen