The CAT is the category of the message, and it is normally stamped as SPM (spam), but occasionally may be HSPM (high confidence spam) or PHISH (phishing) depending upon what other types of patterns occur in the message.

Die Katze ist die Kategorie der Nachricht, und es wird normalerweise als SPM (Spam) versehen, aber gelegentlich HSPM (vertrauenswürdige Spam) werden oder Phishing (Phishing) abhängig davon, welche anderen Arten von Mustern auftreten in der Nachricht.

#^Anti-spoofing Schutz in Office 365

In diesem Artikel wird beschrieben, wie Office 365 gegen Phishing-Angriffe gemindert, dass Verwendungsmöglichkeiten Absenderdomänen, d. h., Domänen gefälscht, die manipuliert werden. Sie erreicht dies durch die Analyse der Nachrichten und Neithe mithilfe der standard-e-Mail-Authentifizierungsmethoden noch andere Sender Reputation Techniken authentifiziert Blockierung diejenigen aus, die werden können. Diese Änderung wird implementiert wird, um die Anzahl der Phishingangriffe zu reduzieren, die Organisationen in Office 365 verfügbar gemacht werden.

#^Microsoft/MS-DOS

The original sources of MS-DOS 1.25 and 2.0, for reference purposes - Microsoft/MS-DOS

What a huge disappointment! Companies still believe this Vaporware?

#^BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud

Jeff Kizner
Establishing an Exchange hybrid setup and configuring your tenant are some of the first steps in moving to Exchange Online. This process often gets bogged down in politics, competing priorities with other teams, and general configuration minutia. Fear no more! Learn how you, the messaging admin, can move to Exchange Online without talking to your network admin. Blocked by your pesky security team on the requirements for publishing Exchange? Come learn how you can mitigate their concerns. Come see the changes we’re making to the Exchange hybrid architecture and how we’re simplifying the process of moving to Exchange Online.

Script & Style Show: Episode 13: Decentralized Identity with Daniel Buchner

In this episode: David and Todd return from travels to San Francisco, Oslo, and Iceland, Todd reveals he's a new (dog) father, and they welcome guest Daniel Buchner, a Senior PM for Microsoft's Decentralized Identity team. Daniel shares his knowledge about blockchain and crypto, then moves on to describing what decentralized identity is, its advantages over current systems, how Microsoft plans to use decentralized identity, and how us developers can get involved!

Introducing extended line endings support in Notepad

For many years, Windows Notepad only supported text documents containing Windows End of Line (EOL) characters - Carriage Return (CR) & Line Feed (LF). This means that Notepad was unable to correctly display the contents of text files created in Unix, Linux and macOS.
For example, here’s a screenshot of Notepad trying to display the contents of a Linux .bashrc text file, which only contains Unix LF EOL characters:
As you can see, Notepad is incorrectly displaying the file’s contents, making the file look garbled. This has been a major annoyance for developers, IT Pros, administrators, and end users throughout the community.
Today, we’re excited to announce that we have fixed this issue!

This has been a major annoyance for developers, IT Pros, administrators

Bravo!!!
Ist ja schön, dass nach Wartungsarbeiten keine Azure Platform-Probleme mehr vorliegen, aber die Dienste auf der virtuellen Maschine laufen nicht mehr, weil der M$SQL Server die Grätsche dabei gemacht hat.

Zeitstempel	Beschreibung
4‎.‎1‎.‎ ‎08‎:‎37	Es liegen keine bekannten Azure Platform-Probleme vor, die sich auf diesen virtuellen Computer auswirken.
4‎.‎1‎.‎ ‎08‎:‎36	Ihr virtueller Computer ist nicht verfügbar.‎
4‎.‎1‎.‎ ‎08‎:‎26	Die Integrität dieses virtuellen Computers kann zurzeit nicht ermittelt werden.
4‎.‎1‎.‎ ‎08‎:‎18	Wartungsupdates werden auf den Hostserver angewendet, auf dem dieser virtuelle Computer ausgeführt wird.
4‎.‎1‎.‎ ‎08‎:‎18	Ihr virtueller Computer ist nicht verfügbar.

So you can not send eMails from an M$ Azure VM? You need a SMTP relay outside of Azure?
Luckily Exchange Online Protection is an ideal solution you can directly sign up for. At least they know how to squeeze out their victims.

For around 2 years I had a Lumia 630 business phone with M$ Windows Phone 8.1. It was a phone you got for €1 with your contract. After it got a spider web app I got a new business phone around 1 year ago. It is a Samsung Galaxy A3 with Android that you also got for €1 with your contract. I must admit that the Windows Phone was muuuuuch better! Especially the mail app I used most was so much more convenient than the mail app on Android. Even the new Outlook app for Android is far less convenient than the old mail app on Windows Phone. Very surprising was the web browser for me. Compared to the one on the Samsung phone the Windows Phone browser behaved much better.
But the most disturbing difference is traffic. I had a contract with 100MB data volume per month with the old phone. It was always enough for email and reading some news on the way to office until the last week of the month. With the new phone I got 200MB/month data volume, but after 7-10 days the Android phone consumed already everything.

#^End of Life: Windows Phone ist offiziell tot

Am Dienstag ist der Support für Windows Phone 8.1 ausgelaufen. Smartphones mit der letzten Windows-Phone-Version erhalten ab sofort keine Sicherheits-Updates mehr. Besitzer einiger jüngerer Lumias können noch upgraden.

Nice introduction video for every M$ Windows user! But don't tell your domain adminstrators.

#^From User to Domain Admin: A Step-By-Step Guide on How to Be a Little Evil
by BeyondTrust on Vimeo

Cute, but a 15 year old design feature is not what I would call a zero-day.

DoubleAgent: Zero-Day Code Injection and Persistence Technique

We’d like to introduce a new Zero-Day technique for injecting code and maintaining persistency on a machine (i.e. auto-run) dubbed DoubleAgent.

DoubleAgent can exploit:

Every Windows version (Windows XP to Windows 10)

Every Windows architecture (x86 and x64)

Every Windows user (SYSTEM/Admin/etc.)

Every target process, including privileged processes (OS/Antivirus/etc.)

DoubleAgent exploits a 15 years old legitimate feature of Windows and therefore cannot be patched.

Mitigation
Microsoft has provided a new design concept for antivirus vendors called Protected Processes
...
Currently no antivirus (except Windows Defender) has implemented this design. Even though Microsoft made this design available more than 3 years ago.

Na darauf hat man doch gewartet. Und wofür man das noch alles gebrauchen kann... $$$

#^Windows 10: Berichte über OneDrive-Werbung im Datei-Explorer

Es gibt noch Plätzchen für Werbung: Microsoft versucht allem Anschein nach zur Zeit, OneDrive-Abos über ein Werbebanner im Datei-Explorer zu verkaufen.

#^Nahendes LiMux-Aus: Open-Source-Szene trauert, Microsoft jubelt

Dass der Münchner Stadtrat seine bisherige Strategie für freie Software aufs Abstellgleis bugsieren will, stößt bei Open-Source-Vertretern auf absolutes Unverständnis. Microsoft begrüßt dagegen den eingeschlagenen Weg.

Bin ja mal gespannt wie dieses Projekt ausgeschrieben werden soll.

Zugleich gab Greve zu bedenken, dass gerade Microsoft Exchange als Mail- und Kalenderlösung der Redmonder den bisherigen Anforderungskatalog aus der Ausschreibung für Software in München nicht erfüllen könne und die aktuelle Lösung auch als Entwicklung für das Bundesamt für Sicherheit in der Informationstechnologie (BSI) begonnen habe. Es wäre prinzipiell nach wie vor möglich, "Mehrwerte für die Nutzer in Richtung der von Accenture gewiesenen Zukunftsstrategie zu schaffen" und etwa LibreOffice Online im Kolab-Webklienten zu betreiben. Anscheinend laufe aber alles darauf hinaus, den Katalog zu verwerfen nach dem Motto: "Was Microsoft nicht kann, das kann man ja nicht können wollen."

Auf der Arbeit muss ich mit M$ Win8/Win10 und M$ Outlook arbeiten und ich empfinde es jedes mal als unglaubliche Einschränkung. Allein die Bedienung von M$ Outlook über Tastatur ist unglaublich umständlich und unintuitiv. Wenn ich das mit Kontact vergleiche krieg ich jedes mal das Heulen wenn ich wieder zur Maus greifen muss. Der Linux Desktop - vor allem arbeite ich mit KDE - hat die Windows Arbeitsumgebung bereits vor vielen, vielen Jahren in Hinsicht auf Produktivität, Funktionalität und Bedienkomfort weit übertrumpft.

Interesting insights from someone who had to work around poorly AV products.

#^Disable Your Antivirus Software (Except Microsoft's)

I was just reading some Tweets and an associated Hackernews thread and it reminded me that, now that I've left Mozilla for a while, it's safe for me to say: antivirus software vendors are terrible; don't buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft's).

Update (Perhaps it should go without saying --- but you also need to your OS to be up-to-date. If you're on Windows 7 or, God forbid, Windows XP, third party AV software might make you slightly less doomed.)

At best, there is negligible evidence that major non-MS AV products give a net improvement in security. More likely, they hurt security significantly; for example, see bugs in AV products listed in Google's Project Zero. These bugs indicate that not only do these products open many attack vectors, but in general their developers do not follow standard security practices. (Microsoft, on the other hand, is generally competent.)

Make Windows green again – Part 1

It was November 28, 2016 when I came across an article on TechRepublic which talked about Microsoft’s plans for the future of Linux and Bash on Windows 10. The first read made me feel uncomfortable (I can’t really say why) but after the second read I started believing that this is in fact a great opportunity. Running Linux binaries natively on Windows … that sounds awesome indeed. However, it’s quite unfortunate that Microsoft enabled the wrong Linux (that’s my personal opinion) by default within the Windows Subsystem for Linux (WSL) and it is time to change it to the real stuff.

#openSUSE #WSL

#^Windows 10: Laufwerksverschlüsselung lässt sich während Versions-Upgrades umgehen

Eine groteske Sicherheitslücke, die Microsoft selbst mit Konzepten zum komfortablen Administrieren eröffnet, gewährt Angreifern vollen Zugriff auf verschlüsselte Windows-Laufwerke. Einzige Voraussetzung: ausreichende Geduld.

#^Kommentar: Datenschleuder Windows 10 – Wasser und Wein

Windows 10 schickt so detaillierte Informationen nach Hause, dass der Einsatz in Firmen illegal sein könnte. Das konterkariert die sonstigen Bemühungen von Microsoft um Datenschutz, findet iX-Chefredakteur Jürgen Seeger.

Ich denke das hängt doch damit zusammen, dass Micro$oft kein Interesse daran haben kann, dass jemand  Home oder Pro geschäftlich einsetzt. Und wenn die jetzt von den Datenschutzbehörden noch Unterstützung dafür bekommen, läuft doch alles nach Plan.

Windows 10 rolling release getting more and more trustworthy



#PowerShell #fail

#^Authentication fails when you use an IMAP server in Outlook 2016

Cause
This issue may occur because you have a Unicode character in your password, such as one of the following:
ä
ö
ü

Workaround
Method 1: Change your password
Method 2: Use a different protocol than IMAP
Method 3: Use Outlook 2013

#fail

#^Configure client-specific message size limits: Exchange 2013 Help

In Microsoft Exchange Server 2013, there are several different message size limits that apply to messages as they travel through your Exchange organization. For more information, see Message size limits.
However, there are client-specific message size limits you can configure for Outlook Web App and email clients that use ActiveSync or Exchange Web Services (EWS). If you change the Exchange organization-wide message size limits, you need to verify that the message size limits for Outlook Web App, ActiveSync, and Exchange Web Services are set accordingly. You configure these values in web.config files on Client Access servers and Mailbox servers. These limits are described in the following tables.