Klaus
 Tue, 01 Dec 2020 12:02:15 +0100 
Wie es kommen musste. Warum tut man sich so etwas an? :sigh

#^Anwenderüberwachung durch Microsofts Office-Software | heise online
Image/photo

Microsoft hat die Office-Suite 365 um Funktionen erweitert, mit denen Unter­nehmen die Arbeitsgepflogenheiten ihrer Belegschaft ­detailliert beobachten können.
Klaus

Micro$oft profit-maximizing?

 Mon, 05 Oct 2020 00:24:29 +0200 
#^Last phase of the desktop wars?
So, you’re a Microsoft corporate strategist. What’s the profit-maximizing path forward given all these factors?

It’s this: Microsoft Windows becomes a Proton-like emulation layer over a Linux kernel, with the layer getting thinner over time as more of the support lands in the mainline kernel sources. The economic motive is that Microsoft sheds an ever-larger fraction of its development costs as less and less has to be done in-house.
Klaus

VAMT

 Tue, 25 Aug 2020 20:42:29 +0200 
We used a local KMS for M$ Windows Enterprise volume activation. Unfortunately we do not fulfil the required activation thresholds anymore, so we had to switch to MAK activation.

I discovered VAMT from the Windows ADK tools. That is a really handy tool. Overview over your keys and easy mass key changes and activation for all your computers.

#^Use the Volume Activation Management Tool (Windows 10) - Windows Deployment
The Volume Activation Management Tool (VAMT) provides several useful features, including the ability to track and monitor several types of product keys.


Well... like most of the time with Micro$oft it sounds nice and good, until you start using it and reach disillusion. ;-)
Klaus

Außerhalb jeder sinnvollen vertraglichen Kontrolle

 Sun, 05 Jul 2020 18:47:56 +0200 
#^EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten | heise online
Image/photo

Der EU-Datenschutzbeauftragte Wiewiórowski ist nicht zufrieden mit den überarbeiteten Microsoft-Vertragsklauseln für Großkunden und rät zu Alternativen.

#DSGVO
Klaus

Featured ID: 60371

 Wed, 03 Jun 2020 22:44:55 +0200 
o_O Taking care and distributing of signatures in M$ Outlook was one of my first tasks during the apprenticeship. I still have the shortcut to the signature folder on my work desktop. ;-)

#^Outlook for Windows: Signature cloud settings | Microsoft 365-Roadmap | Microsoft 365
Your Signature settings are stored in the cloud so your experience is consistent when you access Outlook for Windows on any computer.
Klaus

Einfach machen

 Tue, 28 Apr 2020 19:50:40 +0200 
echt jetzt? :sigh Diese Mentalität wird einige sehr freuen.

#^Digitale Schule - Und es geht doch - SZ.de
Image/photo

Wie ein Nürnberger Privatgymnasium es binnen Kurzem geschafft hat, alle Schüler einfach weiter online zu unterrichten.


So kompliziert sei das digitale Homeschooling doch gar nicht, lasst es uns mit kostenlosen Lizenzen für ein Videokonferenzsystem versuchen.

Auch wenn ich mir jetzt wie ein Arsch vorkomme, das muss einmal raus :rofl :headbang :rofl :headdesk :headbang :headdesk :headbang :sigh :sigh :sigh :dazed

Micro$oft Teams :sigh
kostenlose Lizenzen? Micro$oft?!? :sigh :sigh

Ach wie niedlich.
Klaus

Lizenzpoker

 Mon, 24 Feb 2020 16:56:53 +0100 
:rofl

#^Emotet: Sicherheitsrisiko Microsoft Office 365
Image/photo

Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.
Klaus

msodbcsql17 Buster

 Fri, 21 Feb 2020 19:26:12 +0100 
After a recent php:7.3-apache Docker image rebuild we were not able to connect to the M$SQL server anymore from our PHP application inside the docker container. Seems to be related with the Debian 9 (Stretch) --> Debian 10 (Buster) update of the official PHP base image.

The error message with the new container was:
[Microsoft][ODBC Driver 17 for SQL Server]TCP Provider: Error code 0x2746
[Microsoft][ODBC Driver 17 for SQL Server]Client unable to establish connection

Too lazy to find a proper solution right now, but a quick fix is to add following code to our Dockerfile:
RUN sed -i 's/SECLEVEL=2/SECLEVEL=1/g' /etc/ssl/openssl.cnf
Another lessons learned is to use the right base image tag e.g.: php:7.3-apache-stretch
Klaus
 Tue, 31 Dec 2019 20:14:26 +0100 
#^Open Source: Cern beginnt mit dem Microsoft-Rauswurf - derStandard.at
Die Mailserver werden als Erstes umgestellt, alle anderen Dienste sollen in den kommenden Jahren nach und nach wechseln Es wird ernst: Einige Monate nachdem das Europäische Kernforschungszentrum (Cern) seine Pläne zum Abgang von Microsoft-Software öffentlich gemacht hat, nimmt man die ersten konkreten Schritte vor. Das Malt (Microsoft Alternatives Project) genannte Unterfangen tritt damit in seine nächste Phase...

Hinter der Entscheidung zu Malt steht nicht zuletzt eine erhebliche Erhöhung der Lizenzkosten durch Microsoft. Da dem Cern im März der Status als akademische Einrichtung entzogen wurde, hätten sich die Lizenzkosten verzehnfacht
Klaus

Ministerium ändert Ausschreibung

 Mon, 30 Dec 2019 16:41:12 +0100 
#^Stellungnahme zur Ausschreibung des Kultusministeriums Baden-Württemberg - Open Source Business Alliance
Update: Ministerium ändert Ausschreibung
11. Dezember 2019 – Erfolg für die OSB Alliance: Das Ministerium hat kurz nach Bekanntwerden unserer Kritik die diskriminierende Ausschreibung angemessen korrigiert und verweist nun unter Punkt 4.3 in der Leistungsbeschreibung auf die Einhaltung von offenen Standards:
„[…] Die Grundverwaltung von Identitäten und Gruppen erfolgt über einen Identitätsverwaltungs-dienst. Das kann bspw. ein Azure Active Directory oder ein vergleichbarer Dienst sein. […]“

Die OSB Alliance erwartet, dass bei zukünftigen Ausschreibungen gemäß den allgemeinen Vorgaben vorgegangen und darauf verzichtet wird, bestimmte Produkte vorzuschreiben, wo dies technisch nicht erforderlich ist.
Klaus

variety of different platforms

 Thu, 12 Dec 2019 23:03:46 +0100 
:prisoner at least Linux on the desktop is a thing for Micro$oft.

#^Microsoft Teams is now available on Linux
Image/photo

Most of our customers have devices running on a variety of different platforms such as Windows 10, Linux and others. We are committed to supporting mixed environments across our cloud and productivity offerings, and with this announcement, we are pleased to extend the Teams experience to Linux users. It’s also an exciting opportunity for developers who have built apps for Teams to be able to grow their reach to this new set of users.
Klaus

Modern Lifecycle Policy?

 Mon, 25 Nov 2019 15:49:26 +0100 
o_O
As a modern online service, the Microsoft Teams client auto-updates every two weeks. Because Teams is governed by the Modern Lifecycle Policy, it is expected that users remain on the most up to date version of the desktop client. This ensures that users have the latest capabilities, performance enhancements, security, and service reliability.

O_o
Users on Teams desktop clients that are more than three months old will encounter a blocking page giving the options to update now, reach out to their IT admin, or continue to Teams on the web.

:hailking

The behaviour how this software installs automatically on every computer with M$ Office365 feels a lot like malware. It installs the Micro$oft Teams desktop client on the regular office update. In addition it installs a program that will reinstall the Micro$oft Teams Desktop client on next reboot if just the client was uninstalled. :prisoner

Who will ever want to install the Micro$oft Teams client for Linux that will be released next month.
Klaus

Handlungsempfehlungen zum Support-Ende von Windows Server 2008

 Sat, 16 Nov 2019 23:51:39 +0100 
:rofl
#^Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud | News Center Microsoft
Support-Ende für Windows Server 2008 und Windows Server 2008 R2 am 14. Januar 2020: Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße
Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben. Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Server auf Azure. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.


in veralteten Server-Umgebungen die Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) nur schwer garantiert werden
o_O
Systeme vom Internet zu trennen ist keine Lösung
o_O

Microsoft empfiehlt Migration zu Azure
:bow
Klaus
 Mon, 21 Oct 2019 12:12:05 +0200 

Micro$oft wrote:
Zero-hour Auto Purge (ZAP)

#notgotzot
Klaus

LightNeuron MTA

 Tue, 21 May 2019 14:02:10 +0200 
#^TURLA LIGHTNEURON - One email away from remote code execution | WeLiveSecurity
In this white paper, we present the analysis of LightNeuron, a backdoor specifically designed to target Microsoft Exchange mail servers.

Key points in this white paper:
* Turla is believed to have used LightNeuron since at least 2014.
* LightNeuron is the first publicly known malware to use a malicious Microsoft Exchange Transport Agent.
* LightNeuron can spy on all emails going through the compromised mail server.
* LightNeuron can modify or block any email going through the compromised mail server.
* LightNeuron can execute commands sent by email.
* Commands are hidden in specially crafted PDF or JPG attachments using steganography.
* LightNeuron is hard to detect at the network level because it does not use standard HTTP(S) communications.
* LightNeuron was used in recent attacks against diplomatic organizations in Eastern Europe and the Middle East.
Klaus

command-line

 Wed, 08 May 2019 16:40:55 +0200 
:rofl :rofl :rofl

#^microsoft/Terminal
The new Windows Terminal, and the original Windows console host -- all in the same place! - microsoft/Terminal

It's the year 2019 and Micro$oft announces a command line terminal for Windows under MIT License. :snail
Klaus

Parallelwelten in der Schule

 Thu, 07 Mar 2019 23:37:56 +0100 
Ab 04:50 platzte mir ja fast der Kragen bei dem Bericht über die didacta 2019 in Köln über die Vision des Klassenzimmer der Zukunft eines amerikanischen Technikkonzern.

#^heute journal vom 19.02.2019 - ZDFmediathek
Mit den Themen: Digitale Strategien - Bits und Bytes für die Zukunft; Wohnungsstreit in Berlin - Häuser zurück an die Stadt; Karl Lagerfeld gestorben - Hommage an einen Modezar


Michael Wittel, Micro$oft wrote:
Da ist es wichtig, dass dort die Industriestandards auch eingesetzt werden und nicht Parallelwelten in der Schule entstehen. Sondern wirklich in der Schule schon das vermittelt wird, was im Berufsleben nachher auch wirklich eingesetzt wird.

Genau das sind die Gründe, warum man solche Konzerne niemals ins Klassenzimmer lassen darf!
Klaus
 Fri, 01 Mar 2019 23:57:34 +0100 
#^Digitale Souveränität: Kommunale IT-Dienstleister rebellieren gegen Microsoft
Image/photo

Digitalexperten der Städte und Gemeinden bereitet vor allem der kaum kontrollierbare Transfer umfassender Nutzerdaten mit Windows 10 und Office 365 Sorgen.
Klaus

Ein guter Morgen

 Fri, 01 Feb 2019 07:57:16 +0100 
Die ersten beiden Artikel bei heise online heute Morgen :rofl

#^Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure
Image/photo

Die Störungen bei Microsoft 365 haben dazu geführt, dass einzelne Azure-Kunden SQL-Datenbanken und Transaktionsdaten verloren haben.

#^Windows-Defender-Update verursacht Boot- und Download-Probleme
Image/photo

Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.
Klaus

One API call away from Domain Admin

 Wed, 30 Jan 2019 12:21:06 +0100 
Oh this one is wonderful. I love it!

#^Abusing Exchange: One API call away from Domain Admin
Image/photo

In most organisations using Active Directory and Exchange, Exchange servers have such high privileges that being an Administrator on an Exchange server is enough to escalate to Domain Admin. Recently I came across a blog from the ZDI, in which they detail a way to let Exchange authenticate to attackers using NTLM over HTTP. This can be combined with an NTLM relay attack to escalate from any user with a mailbox to Domain Admin in probably 90% of the organisations I’ve seen that use Exchange. This attack is possible by default and while no patches are available at the point of writing, there are mitigations that can be applied to prevent this privilege escalation. This blog details the attack, some of the more technical details and mitigations, as well as releasing a proof-of-concept tool for this attack which I’ve dubbed “PrivExchange”.


And now imagine that agencies and governments collect such entries to IT-systems and wonder how many of them they might still know about.