Schlagwort-Archiv: Microsoft

adlerweb // BitBastelei 2026-07-02 17:35:37

Habe den nach Microsoft AD befragt. "das Feld 'co' existiert nicht". Jadoch. tut es. AD hat 4(!) Felder in denen das Land des Users zu finden ist.

c → ISO 3166 Alpha-2 (DE)
co → Englischer Landesname (Germany)
countryCode → ISO 3166 numeric-3 code (276)

Die Felder sind Serverseitig komplett unabhängig, es findet keine Prüfung oder ein Abgleich statt. Wenn man über die GUI editiert, werden Alle gesetzt. Die Liste ist in der UI, wenn man also eine alte Version hat, können da für einige Länder auch schon mal alte Werte geschrieben werden. Nutzt man , wird exakt das angegebene Feld gesetzt. Standardmäßig gibt es aber z.B. bei New-ADUser nur -Country, damit wird c gesetzt, co und countryCode bleiben einfach leer. Oder bei Set-ADUser auf dem alten Wert. Im Zweifel sitzt man also je nach dem was die Anwendung ausliest in verschiedenen Ländern gleichzeitig. Will man sie setzen, gibt es keinen direkten Parameter, man muss mit Set-ADUser -Identity foo -Replace @{co = "bar"} arbeiten.

Ach, ich hab Country aus der Liste vergessen? Nun, das ist ein Alias. Was er macht? "Kommt drauf an". Fragt man über PowerShell ab, dann gibt er c zurück, also den 2-Buchstaben-Code. Nutzt man hingegen LDAP, bekommt man co, also den ausgeschriebenen Landesnamen. Oder hat jemand Konsistenz erwartet.

Dieses System ist so ein undurchsichtiger und technisch fragwürdiger Clusterfuck aus Fossilstrukturen.

adlerweb // BitBastelei 2026-03-19 18:45:46

IT-Security-Leute der US-Regierung sollten die MS-Cloud auf Tauglichkeit für geheime Daten prüfen. Wertung:

"Pile of shit"
“lack of proper detailed security documentation”
“lack of confidence in assessing the system’s overall security posture”

Auch wird der Vergleich zu und gezogen - dort wäre das Design auf die Anforderungen angepasst, Microsoft hätte einfach bestehendes irgendwie zurechtgegaffat.

Wurde nach politischem Druck natürlich trotzdem für geheime Dokumente zugelassen.

propublica.org/article/microso

adlerweb // BitBastelei 2025-11-15 00:05:45

*kopfschüttel* Der Hessische Datenschutzbeauftragte meint, MS365 könne datenschutzkonform genutzt werden. Unter anderem wegen der Nebelkerze, dass die Daten ja in der EU lägen. Und "MS hat sich im DPA verpflichtet, die Vorgaben der DS-GVO ohne Abstriche einzuhalten." Dass das nach CLOUD-Act gar nicht möglich ist - who cares. Auch nach EU-Recht eher fragliche Accountsperren für Behörden und Organisationen werden offenbar komplett wegignoriert.

datenschutz.hessen.de/presse/h

adlerweb // BitBastelei 2025-10-22 01:19:15

Das Weiße Haus in wird jetzt abgerissen. OK, Teile. Ziel ist es einen Veranstaltungssaal zu ergänzen. Der Saal ist schon länger geplant, allerdings hat "etwas" Protz hinzugefügt, rechtlich eigentlich erforderliche Gremien übergangen und statt einer öffentlichen Finanzierung wird der Bau von Firmen wie , , , und gesponsored. Während gleichzeitig 1.4 Millionen staatliche Angestellte wegen des nicht mehr bezahlt werden und z.T. unentgeltlich weiterarbeiten müssen. Zuvor hatte Trump versprochen, dass die bisherigen Gebäude vom Bau nicht betroffen wären.

deutschlandfunk.de/bauarbeiten

youtube.com/watch?v=SwBUhorhwAg

adlerweb // BitBastelei 2024-04-10 14:49:18

Wieder einmal ein Upsi bei : Sicherheitsforscher von fanden einen frei zugänglichen Storage Server, welcher unter Anderem Passwörter und Keys zu internen Systemen enthielt. Nach der Information dauerte es fast einen Monat, bis der Zugang gesperrt wurde. Ein Statement gibtt es bisher nicht. neowin.net/news/a-security-gro

adlerweb // BitBastelei 2024-02-01 17:24:43

Vor einer Woche wurde eine bekannt, die das Event unter abstürzen lässt. Lässt sich remote auf allen Windows Clients und Servern der selben Domäne auslösen.

: Die Schwachstelle erfüllt die Anforderungen für einen Patch oder Wartung nicht.

Logs? Wenn uns jemand angreift gibt es keine Logs.

twitter.com/floesen_/status/17
twitter.com/0patch/status/1752
github.com/floesen/EventLogCra
social.tchncs.de/@gborn/111856