Adlerweb

Suchen

Zum Inhalt springen

About
- BitBastelei: Podcast-Player, Feeds & Co
- In eigener Sache: Online-Fehlverhalten unter Angabe dieser Adresse
Tipps, Tricks & Codestücke
Projekte

Suche nach:

Schlagwort-Archiv: azure

Mastodon

adlerweb // BitBastelei 2026-03-19 18:45:46

2026-03-19 adlerweb // BitBastelei

IT-Security-Leute der US-Regierung sollten die MS-Cloud auf Tauglichkeit für geheime Daten prüfen. Wertung:

"Pile of shit"
“lack of proper detailed security documentation”
“lack of confidence in assessing the system’s overall security posture”

Auch wird der Vergleich zu #AWS und #GCP gezogen - dort wäre das Design auf die Anforderungen angepasst, Microsoft hätte einfach bestehendes irgendwie zurechtgegaffat.

Wurde nach politischem Druck natürlich trotzdem für geheime Dokumente zugelassen.

https://www.propublica.org/article/microsoft-cloud-fedramp-cybersecurity-government

#azure #microsoft #microslop #FedRAMP

aws azure FedRAMP GCP microslop Microsoft Toot

Mastodon

adlerweb // BitBastelei 2026-02-10 12:14:00

2026-02-10 adlerweb // BitBastelei

Seit mindestens 2015 ist klar, dass #SHA1 kaputt ist
Seit 2022 sagt #NIST, man soll SHA1 nicht nutzen
Seit 2025 ist angekündigt, dass #Debian SHA1 ab Februar 2026 nicht mehr akzeptieren wird.

Und jetzt ratet mal, wer zum Stichtag immer noch SHA1 nutzt und wessen Software daher nicht mehr installiert/aktualisiert werden kann.

- Microsoft #Azure
- #Ubiquity
- Teile von #NodeJS

Also die Bereiche, in denen Security ja offensichtlich keinerlei Relevanz hat.

azure Debian nist nodejs sha1 Toot ubiquity

Mastodon

adlerweb // BitBastelei 2024-04-10 14:49:18

2024-04-10 adlerweb // BitBastelei

Wieder einmal ein #Cyber Upsi bei #Microsoft: Sicherheitsforscher von #SOCRadar fanden einen frei zugänglichen #Azure Storage Server, welcher unter Anderem Passwörter und Keys zu internen Systemen enthielt. Nach der Information dauerte es fast einen Monat, bis der Zugang gesperrt wurde. Ein Statement gibtt es bisher nicht. https://www.neowin.net/news/a-security-group-found-a-microsoft-server-with-key-data-that-was-not-password-protected/

azure cyber Microsoft SOCRadar Toot

Mastodon

adlerweb // BitBastelei 2023-08-03 12:46:07

2023-08-03 adlerweb // BitBastelei

#Microsoft #Azure hat wieder Schlechtwetter:

"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."

Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.

Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how #itsec works.

https://www.tenable.com/security/research/tra-2023-25

azure itsec Microsoft Toot

Mastodon

adlerweb // BitBastelei 2023-01-25 09:24:09

2023-01-25 adlerweb // BitBastelei

Größerer #Ausfall bei #Microsoft #Azure. Seit 8:00 sind Dienste wie #Teams, #Office365, #Sharepoint und Outlook.com quasi nicht mehr erreichbar. Auch die zugehörigen Statusseiten haben Probleme. MS selbst spricht von einem Netzwerkproblem.

Ausfall azure Microsoft office365 SharePoint teams Toot

Nerd Inside

Traue keinem Gerät, was du nicht selbst zerlegt hast. Welcher Affe baut so etwas und bringt das auch noch in den Verkehr? Und ja, Aufkleber einer Firma aus DE. Schade, dass die Produktsicherheitsprüfungen in DE sich lieber mit fehlenden Aufklebern und ...
Vor knapp einem Jahr gab es einen großen Blackout in Spanien und Portugal. Jetzt hat ENTSO-E den Abschlussbericht veröffentlicht. Ergebnis: Es ist kompliziert. Wer es genauer wissen will, findet die knapp 500 Seiten unter https://www.entsoe.eu/publicat...
Vor knapp einem Jahr gab es einen großen Blackout in Spanien und Portugal. Jetzt hat ENTSO-E den Abschlussbericht veröffentlicht. Ergebnis: Es ist kompliziert. Wer es genauer wissen will, findet die knapp 500 Seiten unter https://www.entsoe.eu/publicat...
Niveau[Leicht][Mittel][Schwer][Schwer tief]#haxkoleaks
"In der Werkstatt ist essen verboten""Quatsch, dann wäre es ja eine Werktatt"#haxkoleaks
18:15 - wir können einfach einen Airtag in dem Schacht abseilen18:25 - …wie bekommen wir den jetzt wieder raus?#haxkoleaks
Orrrrr… Installation schlägt reproduzierbar fehl. Stellt sich raus: Der Entwickler hat hardcoded timeouts im Installationsprozess und hat wohl nicht damit gerechnet, dass irgendwer das gegen nen alten SBC wirft >_>
#Systemd hat jetzt Altersverifikationssupport. In Teilen per KI. What could possibly go wrong.https://fosstodon.org/@atoponce/116255862979155448
Puuuuh. Im Stream läuft #PTK durch. Deutscher Rap. Eigentlich nicht mein Fall und sehr holpriger start, danach kommt die lyrische Kettensäge :ohttps://www.youtube.com/watch?v=TMCn9k67N-w
Und zum Tagesschluss noch ne #CVE 10: Path Traversal vulnerability in the #UniFi Network Applicationhttps://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931bvia https://chaos.social/@D_70WN/11625735288005...