Wieder einmal ein #Cyber Upsi bei #Microsoft: Sicherheitsforscher von #SOCRadar fanden einen frei zugänglichen #Azure Storage Server, welcher unter Anderem Passwörter und Keys zu internen Systemen enthielt. Nach der Information dauerte es fast einen Monat, bis der Zugang gesperrt wurde. Ein Statement gibtt es bisher nicht. https://www.neowin.net/news/a-security-group-found-a-microsoft-server-with-key-data-that-was-not-password-protected/
Schlagwort-Archive: Microsoft
adlerweb // BitBastelei 2024-03-25 14:34:28
Me: Warum kommt der #SPAM denn schon wieder durch den Filter?
Der Filter: Ja, hörma, die Mail hat ne gültige Signatur und kommt von #microsoft.com
Ich sollte diesen #Outlook.com-Schrott einfach komplett sperren m(
adlerweb // BitBastelei 2024-02-01 17:24:43
Vor einer Woche wurde eine #Sicherheitslücke bekannt, die das Event #Logging unter #Windows abstürzen lässt. Lässt sich remote auf allen Windows Clients und Servern der selben Domäne auslösen.
#Microsoft: Die Schwachstelle erfüllt die Anforderungen für einen Patch oder Wartung nicht.
Logs? Wenn uns jemand angreift gibt es keine Logs.
https://twitter.com/floesen_/status/1749809453367779758
https://twitter.com/0patch/status/1752714329584026065
https://github.com/floesen/EventLogCrasher
https://social.tchncs.de/@gborn/111856779171156591
adlerweb // BitBastelei 2024-01-23 17:52:41
TIL: #Microsoft #PowerShell mag kein Plaintext. Wenn man Zugangsdaten für den Mailversand hinterlegt, der Zielserver aber nur AUTH PLAIN und nicht auch noch AUTH LOGIN oder NTLM unterstützt, dann geht PowerShell – unabhängig davon, ob man TLS nutzt oder nicht – hin und verwirft die Zugangsdaten. Es wird also trotz Angabe von Nutzername/Passwort einfach versucht die Mail ohne Login zu schicken. Ohne eine Warnung oder Fehlermeldung zu generieren. #Frickelsoftware.
adlerweb // BitBastelei 2023-12-12 17:09:08
Mal wieder massive SPAM-Welle von #Microsoft / #ExchangeOnline. Ihr wisst schon: Diese Cloud-Klitsche, die sich zu fein ist gegen Missbrauch vorzugehen und stattdessen Empfänger durch ihre Marktmacht davon abhält den ganzen Bums am Stück zu blockieren *eyeroll*
adlerweb // BitBastelei 2023-08-03 12:46:07
#Microsoft #Azure hat wieder Schlechtwetter:
"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."
Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.
Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how #itsec works.
adlerweb // BitBastelei 2023-03-31 19:16:36
#Microsoft: In #Windows11 we fully replaced #InternetExplorer with Microsoft Edge.
Windows 11:
adlerweb // BitBastelei 2023-02-16 00:43:23
Uff.
Idee: #Microsoft hat jetzt ja #WSL in #Windows. Kann man ja einfach da drin tmux & mosh nutzen um flexibel mit zu arbeiten.
Realität: Hälfte der Hosts nicht erreichbar, da WSL per Default kein #IPv6 kann
Was kann dieses OS eigentlich? Also außer abstürzen.
adlerweb // BitBastelei 2023-02-07 07:10:44
Ein neuer Tag, ein neuer #Ausfall bei #Microsoft. Heute aber wohl nur E-Mail betroffen - diese können seit ner Stunde nicht mehr gesendet oder empfangen werden. (EX512238)
adlerweb // BitBastelei 2023-02-03 18:26:13
Verstehe ich das richtig? #Microsoft hat das Museum ausgepackt, #Webmin nachprogrammiert und nennt das dann #WindowsAdminCenter #WAC? Also dürfen Windows-Admins jetzt die schmerzen spüren, die Linux-Menschen schon vor Jahrzehnten erleben durften und froh waren, als das endlich weg war?