Wed, 08 May 2019 16:40:55 +0200 
:rofl :rofl :rofl

The new Windows Terminal, and the original Windows console host -- all in the same place! - microsoft/Terminal

It's the year 2019 and Micro$oft announces a command line terminal for Windows under MIT License. :snail

Parallelwelten in der Schule

 Thu, 07 Mar 2019 23:37:56 +0100 
Ab 04:50 platzte mir ja fast der Kragen bei dem Bericht über die didacta 2019 in Köln über die Vision des Klassenzimmer der Zukunft eines amerikanischen Technikkonzern.

#^heute journal vom 19.02.2019 - ZDFmediathek
Mit den Themen: Digitale Strategien - Bits und Bytes für die Zukunft; Wohnungsstreit in Berlin - Häuser zurück an die Stadt; Karl Lagerfeld gestorben - Hommage an einen Modezar

Michael Wittel, Micro$oft wrote:
Da ist es wichtig, dass dort die Industriestandards auch eingesetzt werden und nicht Parallelwelten in der Schule entstehen. Sondern wirklich in der Schule schon das vermittelt wird, was im Berufsleben nachher auch wirklich eingesetzt wird.

Genau das sind die Gründe, warum man solche Konzerne niemals ins Klassenzimmer lassen darf!
 Fri, 01 Mar 2019 23:57:34 +0100 
#^Digitale Souveränität: Kommunale IT-Dienstleister rebellieren gegen Microsoft

Digitalexperten der Städte und Gemeinden bereitet vor allem der kaum kontrollierbare Transfer umfassender Nutzerdaten mit Windows 10 und Office 365 Sorgen.

Ein guter Morgen

 Fri, 01 Feb 2019 07:57:16 +0100 
Die ersten beiden Artikel bei heise online heute Morgen :rofl

#^Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure

Die Störungen bei Microsoft 365 haben dazu geführt, dass einzelne Azure-Kunden SQL-Datenbanken und Transaktionsdaten verloren haben.

#^Windows-Defender-Update verursacht Boot- und Download-Probleme

Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.

One API call away from Domain Admin

 Wed, 30 Jan 2019 12:21:06 +0100 
Oh this one is wonderful. I love it!

#^Abusing Exchange: One API call away from Domain Admin

In most organisations using Active Directory and Exchange, Exchange servers have such high privileges that being an Administrator on an Exchange server is enough to escalate to Domain Admin. Recently I came across a blog from the ZDI, in which they detail a way to let Exchange authenticate to attackers using NTLM over HTTP. This can be combined with an NTLM relay attack to escalate from any user with a mailbox to Domain Admin in probably 90% of the organisations I’ve seen that use Exchange. This attack is possible by default and while no patches are available at the point of writing, there are mitigations that can be applied to prevent this privilege escalation. This blog details the attack, some of the more technical details and mitigations, as well as releasing a proof-of-concept tool for this attack which I’ve dubbed “PrivExchange”.

And now imagine that agencies and governments collect such entries to IT-systems and wonder how many of them they might still know about.

the cat - die Katze

 Tue, 09 Oct 2018 18:17:17 +0200 
The CAT is the category of the message, and it is normally stamped as SPM (spam), but occasionally may be HSPM (high confidence spam) or PHISH (phishing) depending upon what other types of patterns occur in the message.

Die Katze ist die Kategorie der Nachricht, und es wird normalerweise als SPM (Spam) versehen, aber gelegentlich HSPM (vertrauenswürdige Spam) werden oder Phishing (Phishing) abhängig davon, welche anderen Arten von Mustern auftreten in der Nachricht.

#^Anti-spoofing Schutz in Office 365
In diesem Artikel wird beschrieben, wie Office 365 gegen Phishing-Angriffe gemindert, dass Verwendungsmöglichkeiten Absenderdomänen, d. h., Domänen gefälscht, die manipuliert werden. Sie erreicht dies durch die Analyse der Nachrichten und Neithe mithilfe der standard-e-Mail-Authentifizierungsmethoden noch andere Sender Reputation Techniken authentifiziert Blockierung diejenigen aus, die werden können. Diese Änderung wird implementiert wird, um die Anzahl der Phishingangriffe zu reduzieren, die Organisationen in Office 365 verfügbar gemacht werden.


 Sun, 30 Sep 2018 01:34:16 +0200 
The original sources of MS-DOS 1.25 and 2.0, for reference purposes - Microsoft/MS-DOS


 Wed, 26 Sep 2018 18:11:51 +0200 
What a huge disappointment! :rofl Companies still believe this Vaporware? :rofl

#^BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud
Jeff Kizner
Establishing an Exchange hybrid setup and configuring your tenant are some of the first steps in moving to Exchange Online. This process often gets bogged down in politics, competing priorities with other teams, and general configuration minutia. Fear no more! Learn how you, the messaging admin, can move to Exchange Online without talking to your network admin. Blocked by your pesky security team on the requirements for publishing Exchange? Come learn how you can mitigate their concerns. Come see the changes we’re making to the Exchange hybrid architecture and how we’re simplifying the process of moving to Exchange Online.
 Fri, 29 Jun 2018 15:43:33 +0200 
Script & Style Show: Episode 13: Decentralized Identity with Daniel Buchner
In this episode: David and Todd return from travels to San Francisco, Oslo, and Iceland, Todd reveals he's a new (dog) father, and they welcome guest Daniel Buchner, a Senior PM for Microsoft's Decentralized Identity team. Daniel shares his knowledge about blockchain and crypto, then moves on to describing what decentralized identity is, its advantages over current systems, how Microsoft plans to use decentralized identity, and how us developers can get involved!


 Fri, 11 May 2018 12:32:25 +0200 
Introducing extended line endings support in Notepad
For many years, Windows Notepad only supported text documents containing Windows End of Line (EOL) characters - Carriage Return (CR) & Line Feed (LF). This means that Notepad was unable to correctly display the contents of text files created in Unix, Linux and macOS.
For example, here’s a screenshot of Notepad trying to display the contents of a Linux .bashrc text file, which only contains Unix LF EOL characters:
As you can see, Notepad is incorrectly displaying the file’s contents, making the file look garbled. This has been a major annoyance for developers, IT Pros, administrators, and end users throughout the community.
Today, we’re excited to announce that we have fixed this issue!

This has been a major annoyance for developers, IT Pros, administrators

Azure Platform-Probleme?

 Thu, 04 Jan 2018 11:45:11 +0100 
Ist ja schön, dass nach Wartungsarbeiten keine Azure Platform-Probleme mehr vorliegen, aber die Dienste auf der virtuellen Maschine laufen nicht mehr, weil der M$SQL Server die Grätsche dabei gemacht hat.

4‎.‎1‎.‎ ‎08‎:‎37Es liegen keine bekannten Azure Platform-Probleme vor, die sich auf diesen virtuellen Computer auswirken.
4‎.‎1‎.‎ ‎08‎:‎36Ihr virtueller Computer ist nicht verfügbar.‎
4‎.‎1‎.‎ ‎08‎:‎26Die Integrität dieses virtuellen Computers kann zurzeit nicht ermittelt werden.
4‎.‎1‎.‎ ‎08‎:‎18Wartungsupdates werden auf den Hostserver angewendet, auf dem dieser virtuelle Computer ausgeführt wird.
4‎.‎1‎.‎ ‎08‎:‎18Ihr virtueller Computer ist nicht verfügbar.

SMTP relay

 Fri, 13 Oct 2017 18:26:36 +0200 
So you can not send eMails from an M$ Azure VM? You need a SMTP relay outside of Azure?
Luckily Exchange Online Protection is an ideal solution you can directly sign up for. ;-) At least they know how to squeeze out their victims.

End of Life

 Thu, 13 Jul 2017 23:54:29 +0200 
For around 2 years I had a Lumia 630 business phone with M$ Windows Phone 8.1. It was a phone you got for €1 with your contract. After it got a spider web app I got a new business phone around 1 year ago. It is a Samsung Galaxy A3 with Android that you also got for €1 with your contract. I must admit that the Windows Phone was muuuuuch better! Especially the mail app I used most was so much more convenient than the mail app on Android. Even the new Outlook app for Android is far less convenient than the old mail app on Windows Phone. Very surprising was the web browser for me. Compared to the one on the Samsung phone the Windows Phone browser behaved much better.
But the most disturbing difference is traffic. I had a contract with 100MB data volume per month with the old phone. It was always enough for email and reading some news on the way to office until the last week of the month. With the new phone I got 200MB/month data volume, but after 7-10 days the Android phone consumed already everything. :facepalm

#^End of Life: Windows Phone ist offiziell tot

Am Dienstag ist der Support für Windows Phone 8.1 ausgelaufen. Smartphones mit der letzten Windows-Phone-Version erhalten ab sofort keine Sicherheits-Updates mehr. Besitzer einiger jüngerer Lumias können noch upgraden.

A Step-By-Step Guide on How to Be a Little Evil

 Fri, 07 Jul 2017 18:21:53 +0200 
Nice introduction video for every M$ Windows user! But don't tell your domain adminstrators. ;-)

#^From User to Domain Admin: A Step-By-Step Guide on How to Be a Little Evil
by BeyondTrust on Vimeo


 Thu, 30 Mar 2017 10:33:51 +0200 
Cute, but a 15 year old design feature is not what I would call a zero-day.

DoubleAgent: Zero-Day Code Injection and Persistence Technique
We’d like to introduce a new Zero-Day technique for injecting code and maintaining persistency on a machine (i.e. auto-run) dubbed DoubleAgent.

DoubleAgent can exploit:

Every Windows version (Windows XP to Windows 10)

Every Windows architecture (x86 and x64)

Every Windows user (SYSTEM/Admin/etc.)

Every target process, including privileged processes (OS/Antivirus/etc.)

DoubleAgent exploits a 15 years old legitimate feature of Windows and therefore cannot be patched.

Microsoft has provided a new design concept for antivirus vendors called Protected Processes
Currently no antivirus (except Windows Defender) has implemented this design. Even though Microsoft made this design available more than 3 years ago.
 Sun, 12 Mar 2017 13:27:45 +0100 
Na darauf hat man doch gewartet. Und wofür man das noch alles gebrauchen kann... $$$

#^Windows 10: Berichte über OneDrive-Werbung im Datei-Explorer

Es gibt noch Plätzchen für Werbung: Microsoft versucht allem Anschein nach zur Zeit, OneDrive-Abos über ein Werbebanner im Datei-Explorer zu verkaufen.


 Thu, 16 Feb 2017 13:57:45 +0100 
#^Nahendes LiMux-Aus: Open-Source-Szene trauert, Microsoft jubelt

Dass der Münchner Stadtrat seine bisherige Strategie für freie Software aufs Abstellgleis bugsieren will, stößt bei Open-Source-Vertretern auf absolutes Unverständnis. Microsoft begrüßt dagegen den eingeschlagenen Weg.

Bin ja mal gespannt wie dieses Projekt ausgeschrieben werden soll.

Zugleich gab Greve zu bedenken, dass gerade Microsoft Exchange als Mail- und Kalenderlösung der Redmonder den bisherigen Anforderungskatalog aus der Ausschreibung für Software in München nicht erfüllen könne und die aktuelle Lösung auch als Entwicklung für das Bundesamt für Sicherheit in der Informationstechnologie (BSI) begonnen habe. Es wäre prinzipiell nach wie vor möglich, "Mehrwerte für die Nutzer in Richtung der von Accenture gewiesenen Zukunftsstrategie zu schaffen" und etwa LibreOffice Online im Kolab-Webklienten zu betreiben. Anscheinend laufe aber alles darauf hinaus, den Katalog zu verwerfen nach dem Motto: "Was Microsoft nicht kann, das kann man ja nicht können wollen."

Auf der Arbeit muss ich mit M$ Win8/Win10 und M$ Outlook arbeiten und ich empfinde es jedes mal als unglaubliche Einschränkung. Allein die Bedienung von M$ Outlook über Tastatur ist unglaublich umständlich und unintuitiv. Wenn ich das mit Kontact vergleiche krieg ich jedes mal das Heulen wenn ich wieder zur Maus greifen muss. Der Linux Desktop - vor allem arbeite ich mit KDE - hat die Windows Arbeitsumgebung bereits vor vielen, vielen Jahren in Hinsicht auf Produktivität, Funktionalität und Bedienkomfort weit übertrumpft.

Disable Your Antivirus Software

 Fri, 27 Jan 2017 21:06:27 +0100 
Interesting insights from someone who had to work around poorly AV products.

#^Disable Your Antivirus Software (Except Microsoft's)
I was just reading some Tweets and an associated Hackernews thread and it reminded me that, now that I've left Mozilla for a while, it's safe for me to say: antivirus software vendors are terrible; don't buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft's).

Update (Perhaps it should go without saying --- but you also need to your OS to be up-to-date. If you're on Windows 7 or, God forbid, Windows XP, third party AV software might make you slightly less doomed.)

At best, there is negligible evidence that major non-MS AV products give a net improvement in security. More likely, they hurt security significantly; for example, see bugs in AV products listed in Google's Project Zero. These bugs indicate that not only do these products open many attack vectors, but in general their developers do not follow standard security practices. (Microsoft, on the other hand, is generally competent.)

Make Windows green again – Part 1

 Wed, 18 Jan 2017 20:39:15 +0100 
Make Windows green again – Part 1
It was November 28, 2016 when I came across an article on TechRepublic which talked about Microsoft’s plans for the future of Linux and Bash on Windows 10. The first read made me feel uncomfortable (I can’t really say why) but after the second read I started believing that this is in fact a great opportunity. Running Linux binaries natively on Windows … that sounds awesome indeed. However, it’s quite unfortunate that Microsoft enabled the wrong Linux (that’s my personal opinion) by default within the Windows Subsystem for Linux (WSL) and it is time to change it to the real stuff.

#openSUSE #WSL

Komfort vor Sicherheit

 Sat, 03 Dec 2016 14:31:57 +0100 
#^Windows 10: Laufwerksverschlüsselung lässt sich während Versions-Upgrades umgehen

Eine groteske Sicherheitslücke, die Microsoft selbst mit Konzepten zum komfortablen Administrieren eröffnet, gewährt Angreifern vollen Zugriff auf verschlüsselte Windows-Laufwerke. Einzige Voraussetzung: ausreichende Geduld.