Klaus

Lizenzpoker

 Mon, 24 Feb 2020 16:56:53 +0100 
:rofl

#^Emotet: Sicherheitsrisiko Microsoft Office 365
Image/photo

Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.
Klaus

msodbcsql17 Buster

 Fri, 21 Feb 2020 19:26:12 +0100 
After a recent php:7.3-apache Docker image rebuild we were not able to connect to the M$SQL server anymore from our PHP application inside the docker container. Seems to be related with the Debian 9 (Stretch) --> Debian 10 (Buster) update of the official PHP base image.

The error message with the new container was:
[Microsoft][ODBC Driver 17 for SQL Server]TCP Provider: Error code 0x2746
[Microsoft][ODBC Driver 17 for SQL Server]Client unable to establish connection

Too lazy to find a proper solution right now, but a quick fix is to add following code to our Dockerfile:
RUN sed -i 's/SECLEVEL=2/SECLEVEL=1/g' /etc/ssl/openssl.cnf
Another lessons learned is to use the right base image tag e.g.: php:7.3-apache-stretch
Klaus
 Tue, 31 Dec 2019 20:14:26 +0100 
#^Open Source: Cern beginnt mit dem Microsoft-Rauswurf - derStandard.at
Die Mailserver werden als Erstes umgestellt, alle anderen Dienste sollen in den kommenden Jahren nach und nach wechseln Es wird ernst: Einige Monate nachdem das Europäische Kernforschungszentrum (Cern) seine Pläne zum Abgang von Microsoft-Software öffentlich gemacht hat, nimmt man die ersten konkreten Schritte vor. Das Malt (Microsoft Alternatives Project) genannte Unterfangen tritt damit in seine nächste Phase...

Hinter der Entscheidung zu Malt steht nicht zuletzt eine erhebliche Erhöhung der Lizenzkosten durch Microsoft. Da dem Cern im März der Status als akademische Einrichtung entzogen wurde, hätten sich die Lizenzkosten verzehnfacht
Klaus

Ministerium ändert Ausschreibung

 Mon, 30 Dec 2019 16:41:12 +0100 
#^Stellungnahme zur Ausschreibung des Kultusministeriums Baden-Württemberg - Open Source Business Alliance
Update: Ministerium ändert Ausschreibung
11. Dezember 2019 – Erfolg für die OSB Alliance: Das Ministerium hat kurz nach Bekanntwerden unserer Kritik die diskriminierende Ausschreibung angemessen korrigiert und verweist nun unter Punkt 4.3 in der Leistungsbeschreibung auf die Einhaltung von offenen Standards:
„[…] Die Grundverwaltung von Identitäten und Gruppen erfolgt über einen Identitätsverwaltungs-dienst. Das kann bspw. ein Azure Active Directory oder ein vergleichbarer Dienst sein. […]“

Die OSB Alliance erwartet, dass bei zukünftigen Ausschreibungen gemäß den allgemeinen Vorgaben vorgegangen und darauf verzichtet wird, bestimmte Produkte vorzuschreiben, wo dies technisch nicht erforderlich ist.
Klaus

variety of different platforms

 Thu, 12 Dec 2019 23:03:46 +0100 
:prisoner at least Linux on the desktop is a thing for Micro$oft.

#^Microsoft Teams is now available on Linux
Image/photo

Most of our customers have devices running on a variety of different platforms such as Windows 10, Linux and others. We are committed to supporting mixed environments across our cloud and productivity offerings, and with this announcement, we are pleased to extend the Teams experience to Linux users. It’s also an exciting opportunity for developers who have built apps for Teams to be able to grow their reach to this new set of users.
Klaus

Modern Lifecycle Policy?

 Mon, 25 Nov 2019 15:49:26 +0100 
o_O
As a modern online service, the Microsoft Teams client auto-updates every two weeks. Because Teams is governed by the Modern Lifecycle Policy, it is expected that users remain on the most up to date version of the desktop client. This ensures that users have the latest capabilities, performance enhancements, security, and service reliability.

O_o
Users on Teams desktop clients that are more than three months old will encounter a blocking page giving the options to update now, reach out to their IT admin, or continue to Teams on the web.

:hailking

The behaviour how this software installs automatically on every computer with M$ Office365 feels a lot like malware. It installs the Micro$oft Teams desktop client on the regular office update. In addition it installs a program that will reinstall the Micro$oft Teams Desktop client on next reboot if just the client was uninstalled. :prisoner

Who will ever want to install the Micro$oft Teams client for Linux that will be released next month.
Klaus

Handlungsempfehlungen zum Support-Ende von Windows Server 2008

 Sat, 16 Nov 2019 23:51:39 +0100 
:rofl
#^Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud | News Center Microsoft
Support-Ende für Windows Server 2008 und Windows Server 2008 R2 am 14. Januar 2020: Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße
Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben. Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Server auf Azure. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.


in veralteten Server-Umgebungen die Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) nur schwer garantiert werden
o_O
Systeme vom Internet zu trennen ist keine Lösung
o_O

Microsoft empfiehlt Migration zu Azure
:bow
Klaus
 Mon, 21 Oct 2019 12:12:05 +0200 

Micro$oft wrote:
Zero-hour Auto Purge (ZAP)

#notgotzot
Klaus

LightNeuron MTA

 Tue, 21 May 2019 14:02:10 +0200 
#^TURLA LIGHTNEURON - One email away from remote code execution | WeLiveSecurity
In this white paper, we present the analysis of LightNeuron, a backdoor specifically designed to target Microsoft Exchange mail servers.

Key points in this white paper:
* Turla is believed to have used LightNeuron since at least 2014.
* LightNeuron is the first publicly known malware to use a malicious Microsoft Exchange Transport Agent.
* LightNeuron can spy on all emails going through the compromised mail server.
* LightNeuron can modify or block any email going through the compromised mail server.
* LightNeuron can execute commands sent by email.
* Commands are hidden in specially crafted PDF or JPG attachments using steganography.
* LightNeuron is hard to detect at the network level because it does not use standard HTTP(S) communications.
* LightNeuron was used in recent attacks against diplomatic organizations in Eastern Europe and the Middle East.
Klaus

command-line

 Wed, 08 May 2019 16:40:55 +0200 
:rofl :rofl :rofl

#^microsoft/Terminal
The new Windows Terminal, and the original Windows console host -- all in the same place! - microsoft/Terminal

It's the year 2019 and Micro$oft announces a command line terminal for Windows under MIT License. :snail
Klaus

Parallelwelten in der Schule

 Thu, 07 Mar 2019 23:37:56 +0100 
Ab 04:50 platzte mir ja fast der Kragen bei dem Bericht über die didacta 2019 in Köln über die Vision des Klassenzimmer der Zukunft eines amerikanischen Technikkonzern.

#^heute journal vom 19.02.2019 - ZDFmediathek
Mit den Themen: Digitale Strategien - Bits und Bytes für die Zukunft; Wohnungsstreit in Berlin - Häuser zurück an die Stadt; Karl Lagerfeld gestorben - Hommage an einen Modezar


Michael Wittel, Micro$oft wrote:
Da ist es wichtig, dass dort die Industriestandards auch eingesetzt werden und nicht Parallelwelten in der Schule entstehen. Sondern wirklich in der Schule schon das vermittelt wird, was im Berufsleben nachher auch wirklich eingesetzt wird.

Genau das sind die Gründe, warum man solche Konzerne niemals ins Klassenzimmer lassen darf!
Klaus
 Fri, 01 Mar 2019 23:57:34 +0100 
#^Digitale Souveränität: Kommunale IT-Dienstleister rebellieren gegen Microsoft
Image/photo

Digitalexperten der Städte und Gemeinden bereitet vor allem der kaum kontrollierbare Transfer umfassender Nutzerdaten mit Windows 10 und Office 365 Sorgen.
Klaus

Ein guter Morgen

 Fri, 01 Feb 2019 07:57:16 +0100 
Die ersten beiden Artikel bei heise online heute Morgen :rofl

#^Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure
Image/photo

Die Störungen bei Microsoft 365 haben dazu geführt, dass einzelne Azure-Kunden SQL-Datenbanken und Transaktionsdaten verloren haben.

#^Windows-Defender-Update verursacht Boot- und Download-Probleme
Image/photo

Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.
Klaus

One API call away from Domain Admin

 Wed, 30 Jan 2019 12:21:06 +0100 
Oh this one is wonderful. I love it!

#^Abusing Exchange: One API call away from Domain Admin
Image/photo

In most organisations using Active Directory and Exchange, Exchange servers have such high privileges that being an Administrator on an Exchange server is enough to escalate to Domain Admin. Recently I came across a blog from the ZDI, in which they detail a way to let Exchange authenticate to attackers using NTLM over HTTP. This can be combined with an NTLM relay attack to escalate from any user with a mailbox to Domain Admin in probably 90% of the organisations I’ve seen that use Exchange. This attack is possible by default and while no patches are available at the point of writing, there are mitigations that can be applied to prevent this privilege escalation. This blog details the attack, some of the more technical details and mitigations, as well as releasing a proof-of-concept tool for this attack which I’ve dubbed “PrivExchange”.


And now imagine that agencies and governments collect such entries to IT-systems and wonder how many of them they might still know about.
Klaus

the cat - die Katze

 Tue, 09 Oct 2018 18:17:17 +0200 
The CAT is the category of the message, and it is normally stamped as SPM (spam), but occasionally may be HSPM (high confidence spam) or PHISH (phishing) depending upon what other types of patterns occur in the message.

:rofl
Die Katze ist die Kategorie der Nachricht, und es wird normalerweise als SPM (Spam) versehen, aber gelegentlich HSPM (vertrauenswürdige Spam) werden oder Phishing (Phishing) abhängig davon, welche anderen Arten von Mustern auftreten in der Nachricht.


#^Anti-spoofing Schutz in Office 365
Image/photo
In diesem Artikel wird beschrieben, wie Office 365 gegen Phishing-Angriffe gemindert, dass Verwendungsmöglichkeiten Absenderdomänen, d. h., Domänen gefälscht, die manipuliert werden. Sie erreicht dies durch die Analyse der Nachrichten und Neithe mithilfe der standard-e-Mail-Authentifizierungsmethoden noch andere Sender Reputation Techniken authentifiziert Blockierung diejenigen aus, die werden können. Diese Änderung wird implementiert wird, um die Anzahl der Phishingangriffe zu reduzieren, die Organisationen in Office 365 verfügbar gemacht werden.
Klaus

MS-DOS

 Sun, 30 Sep 2018 01:34:16 +0200 
#^Microsoft/MS-DOS
Image/photo
The original sources of MS-DOS 1.25 and 2.0, for reference purposes - Microsoft/MS-DOS
Klaus

BRK3143

 Wed, 26 Sep 2018 18:11:51 +0200 
What a huge disappointment! :rofl Companies still believe this Vaporware? :rofl

#^BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud
Jeff Kizner
Establishing an Exchange hybrid setup and configuring your tenant are some of the first steps in moving to Exchange Online. This process often gets bogged down in politics, competing priorities with other teams, and general configuration minutia. Fear no more! Learn how you, the messaging admin, can move to Exchange Online without talking to your network admin. Blocked by your pesky security team on the requirements for publishing Exchange? Come learn how you can mitigate their concerns. Come see the changes we’re making to the Exchange hybrid architecture and how we’re simplifying the process of moving to Exchange Online.
Klaus
 Fri, 29 Jun 2018 15:43:33 +0200 
:shrug
Script & Style Show: Episode 13: Decentralized Identity with Daniel Buchner
In this episode: David and Todd return from travels to San Francisco, Oslo, and Iceland, Todd reveals he's a new (dog) father, and they welcome guest Daniel Buchner, a Senior PM for Microsoft's Decentralized Identity team. Daniel shares his knowledge about blockchain and crypto, then moves on to describing what decentralized identity is, its advantages over current systems, how Microsoft plans to use decentralized identity, and how us developers can get involved!
Klaus

EOL

 Fri, 11 May 2018 12:32:25 +0200 
Introducing extended line endings support in Notepad
For many years, Windows Notepad only supported text documents containing Windows End of Line (EOL) characters - Carriage Return (CR) & Line Feed (LF). This means that Notepad was unable to correctly display the contents of text files created in Unix, Linux and macOS.
For example, here’s a screenshot of Notepad trying to display the contents of a Linux .bashrc text file, which only contains Unix LF EOL characters:
As you can see, Notepad is incorrectly displaying the file’s contents, making the file look garbled. This has been a major annoyance for developers, IT Pros, administrators, and end users throughout the community.
Today, we’re excited to announce that we have fixed this issue!


:rofl
This has been a major annoyance for developers, IT Pros, administrators
Klaus

Azure Platform-Probleme?

 Thu, 04 Jan 2018 11:45:11 +0100 
Bravo!!!
Ist ja schön, dass nach Wartungsarbeiten keine Azure Platform-Probleme mehr vorliegen, aber die Dienste auf der virtuellen Maschine laufen nicht mehr, weil der M$SQL Server die Grätsche dabei gemacht hat.





















ZeitstempelBeschreibung
4‎.‎1‎.‎ ‎08‎:‎37Es liegen keine bekannten Azure Platform-Probleme vor, die sich auf diesen virtuellen Computer auswirken.
4‎.‎1‎.‎ ‎08‎:‎36Ihr virtueller Computer ist nicht verfügbar.‎
4‎.‎1‎.‎ ‎08‎:‎26Die Integrität dieses virtuellen Computers kann zurzeit nicht ermittelt werden.
4‎.‎1‎.‎ ‎08‎:‎18Wartungsupdates werden auf den Hostserver angewendet, auf dem dieser virtuelle Computer ausgeführt wird.
4‎.‎1‎.‎ ‎08‎:‎18Ihr virtueller Computer ist nicht verfügbar.