Uff. Wenn man #curl in #powershell nutzt (aka: nicht das echte curl, sondern ein Wrapper von #Microsoft), dann wird zurückgegebenes Javascript einfach ohne Rückfrage ausgeführt. Was kann da schon schief gehen?
Schlagwort-Archiv: Microsoft
adlerweb // BitBastelei 2025-11-15 00:05:45
*kopfschüttel* Der Hessische Datenschutzbeauftragte meint, MS365 könne datenschutzkonform genutzt werden. Unter anderem wegen der Nebelkerze, dass die Daten ja in der EU lägen. Und "MS hat sich im DPA verpflichtet, die Vorgaben der DS-GVO ohne Abstriche einzuhalten." Dass das nach CLOUD-Act gar nicht möglich ist - who cares. Auch nach EU-Recht eher fragliche Accountsperren für Behörden und Organisationen werden offenbar komplett wegignoriert.
https://datenschutz.hessen.de/presse/hbdi-microsoft-365-kann-datenschutzkonform-genutzt-werden
adlerweb // BitBastelei 2025-10-30 16:30:38
Der internationale Strafgerichtshof wechselt von #Microsoft365 auf #OpenDesk. #Microsoft hatte vor einigen Monaten nach Trump-Sanktionen das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert.
adlerweb // BitBastelei 2025-10-22 01:19:15
Das Weiße Haus in #Washington wird jetzt abgerissen. OK, Teile. Ziel ist es einen Veranstaltungssaal zu ergänzen. Der Saal ist schon länger geplant, allerdings hat #Trump "etwas" Protz hinzugefügt, rechtlich eigentlich erforderliche Gremien übergangen und statt einer öffentlichen Finanzierung wird der Bau von Firmen wie #Alphabet, #Amazon, #Apple, #Meta und #Microsoft gesponsored. Während gleichzeitig 1.4 Millionen staatliche Angestellte wegen des #shutdown nicht mehr bezahlt werden und z.T. unentgeltlich weiterarbeiten müssen. Zuvor hatte Trump versprochen, dass die bisherigen Gebäude vom Bau nicht betroffen wären.
adlerweb // BitBastelei 2024-08-14 18:35:12
Die 90er haben angerufen und wollen ihren Ping-of-Death zurück.
adlerweb // BitBastelei 2024-04-10 14:49:18
Wieder einmal ein #Cyber Upsi bei #Microsoft: Sicherheitsforscher von #SOCRadar fanden einen frei zugänglichen #Azure Storage Server, welcher unter Anderem Passwörter und Keys zu internen Systemen enthielt. Nach der Information dauerte es fast einen Monat, bis der Zugang gesperrt wurde. Ein Statement gibtt es bisher nicht. https://www.neowin.net/news/a-security-group-found-a-microsoft-server-with-key-data-that-was-not-password-protected/
adlerweb // BitBastelei 2024-03-25 14:34:28
Me: Warum kommt der #SPAM denn schon wieder durch den Filter?
Der Filter: Ja, hörma, die Mail hat ne gültige Signatur und kommt von #microsoft.com
Ich sollte diesen #Outlook.com-Schrott einfach komplett sperren m(
adlerweb // BitBastelei 2024-02-01 17:24:43
Vor einer Woche wurde eine #Sicherheitslücke bekannt, die das Event #Logging unter #Windows abstürzen lässt. Lässt sich remote auf allen Windows Clients und Servern der selben Domäne auslösen.
#Microsoft: Die Schwachstelle erfüllt die Anforderungen für einen Patch oder Wartung nicht.
Logs? Wenn uns jemand angreift gibt es keine Logs.
https://twitter.com/floesen_/status/1749809453367779758
https://twitter.com/0patch/status/1752714329584026065
https://github.com/floesen/EventLogCrasher
https://social.tchncs.de/@gborn/111856779171156591
adlerweb // BitBastelei 2024-01-23 17:52:41
TIL: #Microsoft #PowerShell mag kein Plaintext. Wenn man Zugangsdaten für den Mailversand hinterlegt, der Zielserver aber nur AUTH PLAIN und nicht auch noch AUTH LOGIN oder NTLM unterstützt, dann geht PowerShell – unabhängig davon, ob man TLS nutzt oder nicht – hin und verwirft die Zugangsdaten. Es wird also trotz Angabe von Nutzername/Passwort einfach versucht die Mail ohne Login zu schicken. Ohne eine Warnung oder Fehlermeldung zu generieren. #Frickelsoftware.
adlerweb // BitBastelei 2023-12-12 17:09:08
Mal wieder massive SPAM-Welle von #Microsoft / #ExchangeOnline. Ihr wisst schon: Diese Cloud-Klitsche, die sich zu fein ist gegen Missbrauch vorzugehen und stattdessen Empfänger durch ihre Marktmacht davon abhält den ganzen Bums am Stück zu blockieren *eyeroll*