Für alle die sich immer Gedanken über Patches und Patchen der Windosen machen: Microsoft kann sich nichtmal selbst beschützen.

"Die Attacken laufen bereits seit Ende November 2023, seitdem ist es Microsoft offenbar nicht gelungen, die unbefugten Zugriffe zu unterbinden." https://www.heise.de/news/Russische-Angreifer-klauen-Quellcode-von-Microsoft-9650468.html

Und fefe so
https://blog.fefe.de/?ts=9b12be6f

softwarefehler, kann man nichts machen

Der Microsoft-Account ist so derbe ungeschützt, dass ich meinen Augen nicht trauen konnte. Habe vor 2 Monaten mein Konto angeschaut, da hat sich quasi die halbe Welt drauf eingeloggt. Seitdem ich PW geändert und 2-Faktor Authentifikation angeschaltet habe, ist Ruhe. Aber vorher halt fröhlich jahrelang nix dabei gedacht. War auch auf keiner phishing-Seite und das alte pw war relativ lang und komplex.

danke für die Erinnerung

update:
Kommentar kann gelöscht werden. Bei mir ist schon 2 Faktor eingestellt.

@Mortalvision
Dann haben sie sich schon einmal abgraben lassen...

@all
Verlagert alles in die Cloud. Am besten zum Hyperscaler. Gaballte Kompetenz an einem Ort versammelt. Ihr braucht euch um Verfügbarkeit wie um die Sicherheit nicht mehr kümmern :uup:

Oder wie man das außerhalb der krüppeligen Industrie nannte: Kaum in der Cloud, schon geklaut.

Ein Mod hatte wohl einen netten Gedanken :rolleyes: aber das war schon so betitelt wie es gemeint war.

Nicht die Nutzer sind MS ausgeliefert, sondern in dem Fall ist MS kontextbezogen selbst ausgeliefert. Oder, "geliefert" :usweet:

Ein Mod hatte wohl einen netten Gedanken :rolleyes: aber das war schon so betitelt wie es gemeint war.

Nicht die Nutzer sind MS ausgeliefert, sondern in dem Fall ist MS kontextbezogen selbst ausgeliefert. Oder, "geliefert" :usweet:
Und die Nutzer sind gleich mit-geliefert :freak:. Speziell im Firmenumfeld, wo reichlich wertvolle Daten abzugreifen sind, sollte man sich mal Gedanken um den Absprung Richtung Linux machen. Oder notfalls vielleicht auch Apple (obwohl ich die aus anderen Gründen nicht gerne empfehlen mag).

Ist jetzt nicht ganz on topic aber passt zum Thema "ausgeliefert".
Ich denke jeden Tag mind. 1 darüber nach.
Warum zum Fick gibt es keine Alternative für O365?
Gerade KMUs zahlen sich doof und dusselig seitdem jeder Arbeitsplatz eine E3 braucht.
Früher (tm) hattest du deinen lokalen Exchange auf einem Windows Small Business Server und Office 2010.
Alternative pls auf Deutschland? :(

Wenn es nur um Office geht... Softmaker Office ist doch aus Deutschland?

Damit ist auch ein Ersatz für Exchange gemeint, der on on-prem läuft.
Früher gab es halt noch IBM Lotus und so andere Dinge...

Damit ist auch ein Ersatz für Exchange gemeint, der on on-prem läuft.
Das hier vllt.: https://kopano.com/ ? Kommt sogar aus Deutschland und ist Open Source.

Und die Nutzer sind gleich mit-geliefert :freak:. Speziell im Firmenumfeld, wo reichlich wertvolle Daten abzugreifen sind, sollte man sich mal Gedanken um den Absprung Richtung Linux machen. Oder notfalls vielleicht auch Apple (obwohl ich die aus anderen Gründen nicht gerne empfehlen mag).
fefe ist mir manchmal unheimlich mit seinen Timings...
https://blog.fefe.de/?ts=9b11e294

Weil hier jemand u.a. Exchange erwähnte
https://blog.fefe.de/?ts=9b101de1

edit:
Was ihr verstehen musst:
Die eigene IT will das nicht. Eure Vorschläge bedeuten ARBEIT. Wenn MS Infrastruktur mal explodiert, ist das nicht die Schuld der eigenen IT. Nichts läuft zwar, aber die eigenen Hände sind sauber.

Damit ist auch ein Ersatz für Exchange gemeint, der on on-prem läuft.
Früher gab es halt noch IBM Lotus und so andere Dinge...

Gibts doch... Google? Apple?

Aber halt.... dann bist du anderen ausgeliefert. Naja, irgendeinen Tod muss man sterben.

Gibts doch... Google? Apple?

Aber halt.... dann bist du anderen ausgeliefert. Naja, irgendeinen Tod muss man sterben.

Apple hat sein eigenes E-Mail Protokoll und entsprechenden Client dazu? Google?
IMAP Ports ist bei uns btw zu.

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?
Ich les ihn immer nur über Windows, Active Directory, Exchange und Office lästern. Aber wirkliche Alternativen lese ich da leider nicht oder sie sind in tausenden von Hinweisen untergegangen.
Linux on a stick habe ich. Ich werd das jetzt auch mit einer externen SSD und Mandrake testen für Steam, weil mich Helldriver 2 noch immer interessiert, aber dieses nGuard mir defintiv nicht auf einen Win Rechner kommt und Proton/Wine soll dem ganz gut ein Windows vorgaukeln können

Nachtrag:
Auch wenn sich das jetzt voll mit dem Bundeswehr Thread überschneidet. Aber wir "wissen" das alle us-amerikanische Software für die NSA Hintertüren hat, wenn jetzt die Russen bei Microsoft ihr Unwesen treiben und da nicht mehr rauszubekommen sind. Heißt das alle Hintertüren bei Microsoft sind jetzt in der Hand der Russen/Chinesen? Also zum bsp. die Hintertür zu Webex?

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?Warum sollte er? Er verdient schließlich sein Geld als IT-Sicherheitsberater.

MfG
Rooter

Warum sollte er? Er verdient schließlich sein Geld als IT-Sicherheitsberater.

MfG
Rooter
Vielleicht weil er kleine Unternehmen eh nicht vertritt? Also die Bäckerei von nebenan, weil die ihn eh nicht bezahlen kann. Gibt ja genug nette Menschen die wenigstens versuchen gegen die Dummheit oder Unmündigkeit anzukämpfen statt nur mit Sarkasmus zu reagieren.

Wobei ich grade schaue was mein Synology NAS so alles mittlerweile kann. Das Ding hat mittlerweile Kalender, Chat, Email Server und noch einiges mehr für das gemeinsame Netzwerk, inklusive VPN. Das werde ich mir mal intensiver anschauen.

Bisher habe ich nur Medienserver, Photo und Kameraüberwachung genutzt

Ob ich da Qnap oder Synology mehr vertraue... Da gabs auch schon die eine oder andere Meldung in den letzten 6 Jahren...

All-in-one ist meist: Versucht alles, das meiste gelingt auch dürftig. Fällt dann irgendsoein Plastebox auseinander, fallen auch gleich 3-5 "Aufgabenfelder" mit auseinander.
Was aber grad eh leicht OT erscheint :|

Das sind keine "Hintertüren" offen und bekannt. Mit denen kennen sie sich aus. Das würde sie zubekommen. Das sind deren unbeabsichtigten Löcher einerseits und Architekturschwachsinn andererseits.

Sprich, wenn Flash MS gehört hätte, wäre es heute noch in Benutzung.

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?


die seitenhiebe sind eher meist als mahnung/hilferuf zu verstehen, als wirkliche lösungsvorgabe. die ist sicher von firma zu firma unterschiedlich. und je nach bedarf.


IT ist in den meisten firmen nur ein kostenfaktor der so gering wie möglich und so hoch wie nötig gehalten wird. und dazwischen ist viel spielraum für interpretation.


fefe ist hierbei der mahner. er muss nicht und kann nicht für alle im blog eine beratung für alle bieten.+


BTT: ist schon länger der fall
Russian government hackers engaged in a sweeping series of breaches of government and private-sector networks have been able to penetrate deeper into Microsoft’s systems than previously known, gaining access to potentially valuable source code, the tech giant said Thursday.
https://www.washingtonpost.com/national-security/microsoft-russian-hackers-source-coce/2020/12/31/a9b4f7cc-4b95-11eb-839a-cf4ba7b7c48c_story.html

Hej wäre das nicht ein Highlight, wenn den nächsten Patchday die bösen Hacker mitgestalten würden? :uking:

@Deathstalker
blacki in Kurzform ist einfach: Nur weil jemand keine Eier legen kann sollte man ihn nicht kritisieren, wenn er mal ein faules riecht.

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?
Ich les ihn immer nur über Windows, Active Directory, Exchange und Office lästern. Aber wirkliche Alternativen lese ich da leider nicht oder sie sind in tausenden von Hinweisen untergegangen.

Open Source propagiert er oft genug.

Daten im eigenen Netzwerk halten auch.

Anleitungen zu Linux & Co. gibt es mehr als genug im www :)

Das hier vllt.: https://kopano.com/ ? Kommt sogar aus Deutschland und ist Open Source.

nope oder besser Pest durch Colera....


Please note: The EOL of Kopano Groupware has been announced for 2025. Kopano Groupware is being succeeded by products and services based on Kopano Cloud. Please refer to this blog post for a quick overview.

https://kopano.com/products/groupware/

Danke für die Info, dann beschäftige ich mich damit gar nicht erst. Schade.

Und zwar alle. Alle "Nutzer" :usweet:

"Wirklich Schade, dass denen das immer erst auffällt, wenn sie nicht mehr im Amt sind."

https://blog.fefe.de/?ts=98db8cf9

Cory Doctorow hat das ja so kurz und prägnant mit "Enshitification" zusammengefasst (https://en.wikipedia.org/wiki/Enshittification#:~:text=Enshittification%20or%20platform%20decay%20is,Cory%20Do ctorow%20in%20November%202022.). Die USA bräuchten dringend einen zweiten Roosevelt der den digitalen Monopolisten die Finger bricht damit es dort wieder echten Wettbewerb gibt. Man könnte auch sicherlich in der EU Alternativen forcieren, die Macht dazu hättte Sie was man ja schön an den Cookiebannern weltweit sieht, aber dazu kann man zu einfach mit ein paar gut platzierten Lobbyisten den Willensbildungsprozess zu leicht sabotieren.

Wettbewerb ist das eine. Ich würde denen aber zuerst auf der Grundlage ihrer Marktstellung einfach auferlegen gewisse Sachen nicht machen zu dürfen und gewisse machen zu müssen... :cop:

Das macht man ja schon, das Problem ist halt das solange man diese Digitalkonzerne nicht zerschlägt immer hinreichend viel Kapazitäten da sind um trotzdem widerrechtliche Aktionen zu fahren und die Konzerne dann eben hoffen das die Regulatoren das erst sehr spät oder gar nicht mitbekommen. Bis dann in Brüssel, oder seltener Washington, ein Lämpchen angeht sammelt man halt ordentlich Daten und/oder Cash ein.

Eigentlich bräuchte es einen Dreiklang aus Zerschlagung, ein "Right to Exit" mit saftigen Strafen wenn das via Dark Patterns erschwert werden soll und Anreize für mehr Wettbewerb (Förderung von Startups und wesentlich stärkere Kontrolle wenn diese aufgekauft werden sollen, egal ob aus dem In- oder Ausland)

"Schöne" Zusammenfassung
https://www.schneier.com/blog/archives/2024/04/us-cyber-safety-review-board-on-the-2023-microsoft-exchange-hack.html

Paar Sachen zu "Exchange". Als ich noch jung und naiv war, hab ich das für die Ausgeburt der Hölle gehalten. Da war mir noch nicht klar, daß es die Hölle selbst ist.

https://blog.fefe.de/?ts=988adee3

https://blog.fefe.de/?ts=988a929d

Alles sehr treffend zusammengefasst. Eigentlich müsste Microsoft pleite sein, bei dem Mist den die raushauen. Schade dass Apple ihre Business Anstrengungen so wenig ausgebaut haben.

Microsoft lebt von Exchange und Outlook. Für Office gibt es längst gleichwertige Alternativen. Dann so ein Müll, wenn ich das neue Outlook schon sehe. Krampf³

Natürlich die Cyberangriffe aka Ransomware, deren Grundproblematik auch ausschließlich auf Microsoft Mist gewachsen ist.

Wow... Das wird echt immer besser
https://blog.fefe.de/?ts=9884da0f

Alles sehr treffend zusammengefasst. Eigentlich müsste Microsoft pleite sein, bei dem Mist den die raushauen. Schade dass Apple ihre Business Anstrengungen so wenig ausgebaut haben.

Microsoft lebt von Exchange und Outlook. Für Office gibt es längst gleichwertige Alternativen. Dann so ein Müll, wenn ich das neue Outlook schon sehe. Krampf³

Natürlich die Cyberangriffe aka Ransomware, deren Grundproblematik auch ausschließlich auf Microsoft Mist gewachsen ist.

Gäbe es eine Haftung für mangelhafte Softwarequalität wäre MS vermutlich mittlerweile einige Milliarden ärmer, korrekt, aber für den Unternehmensbereich habe ich bislang noch keine gangbare Lösung gesehen die die drei Reiter der IT Apokalypse (Office, Exchange und Active Directory) wirklich beerben kann.

Für Office gibt es im Privatbereich nutzbare Alternativen wie Open Office, aber sobald man vermehrt Austausch mit anderen Firmen hat kann man das meiner Erfahrung nach auch wieder knicken. Nicht das Office soooo toll wäre, alleine das man die On Premise Lizenzverwaltung derart beschissen realisiert hat und man durch die Hintertür doch mit allen "Segnugen" der O365 Welt bedacht wird läßt einen schon kotzen, nur all das Jammern hilft nix: Es ist leider Marktstandard.

Imo gibt es nur zwei Lösungen; entweder zieht die EU ein Gemeinschaftsunternehmen wie Airbus für den IT Sektor auf und läßt eine von Grund auf sicher konzipierte und datensparsame Alternative entwickeln oder man baut schafft mit einer Herstellerhaftung plus Monopoltaskforce auf juristischer Ebene für Abhilfe.

Wow... Das wird echt immer besser
https://blog.fefe.de/?ts=9884da0f

Und was ist daran nun wieder verkehrt? Android macht sich automatisch Backups richtig Google Drive. Das nennt sich Komfort und ist heute Standard.
Und von einem Monopol kann man schon lange nicht mehr sprechen, da die meisten Systeme inzwischen Linux basiert laufen. Spätestens seit Corona ist gegen leider auch nur noch am rum schwurbeln.

Auch die Sicherheitsprobleme sind leider durch den Faktor Mensch entstanden. Fishing ist mach wie vor der erfolgsversprechenste Hack den des gibt. Und gehen gültige Benutzerinformationen kann man leider nicht viel machen, außer die Nutzer endlich mal zur Multifaktor Authentifizierung zu zwingen (auch für Test Accounts).

Gäbe es eine Haftung für mangelhafte Softwarequalität wäre MS vermutlich mittlerweile einige Milliarden ärmer, korrekt, aber für den Unternehmensbereich habe ich bislang noch keine gangbare Lösung gesehen die die drei Reiter der IT Apokalypse (Office, Exchange und Active Directory) wirklich beerben kann.

Für Office gibt es im Privatbereich nutzbare Alternativen wie Open Office, aber sobald man vermehrt Austausch mit anderen Firmen hat kann man das meiner Erfahrung nach auch wieder knicken. Nicht das Office soooo toll wäre, alleine das man die On Premise Lizenzverwaltung derart beschissen realisiert hat und man durch die Hintertür doch mit allen "Segnugen" der O365 Welt bedacht wird läßt einen schon kotzen, nur all das Jammern hilft nix: Es ist leider Marktstandard.

Imo gibt es nur zwei Lösungen; entweder zieht die EU ein Gemeinschaftsunternehmen wie Airbus für den IT Sektor auf und läßt eine von Grund auf sicher konzipierte und datensparsame Alternative entwickeln oder man baut schafft mit einer Herstellerhaftung plus Monopoltaskforce auf juristischer Ebene für Abhilfe.
Das wird beides nicht passieren. Software Entwicklung ist teuer. Und etwa von Grund auf neu zu entwickeln ist schon eine extreme Aufgabe, einfach aufgrund der Fülle der features. Und dann muss es gewartet werden...

Und Haftung wird auch nicht großartig passieren, dafür gibt es einfach zu viele Möglichkeiten das etwas schief geht. Alternativ könnten die Produkte sich extrem verteuern, oder die Anbieter werden in kleine GmbHs verlegt, die dann jeweils Pleite gehen können. Möglichkeitem da zu tricksen gibt es genug.

Die meisten Probleme entstehen halt durch den user. Und außer Präventionsmaßnahmen kann man da nicht viel machen.

Was bleibt ist ein Stück zurück zu rudern und lieber wieder kleine Netze aufbauen. Wegen diese dann gehackt, betrifft es nicht gleich alle.

[immy;13566590']Und was ist daran nun wieder verkehrt?

Daten gehen ohne Zustimmung in die Cloud.
Microsoft hat mehrfach bewiesen, dass sie angreifbar sind.

Aktuell geht der Trend in Richtung zurück zu onPrem oder Dedicated Windows Server im Rechenzentrum mit Proxmox gesichert über die Firewall, dass nur eine IP Adresse (Standort des Kunden) drauf zugreifen können.

[immy;13566590']Das nennt sich Komfort und ist heute Standard.
Naja, selbst iOS fragt nach, ob es iCloud aktivieren soll. Mag zwar shady sein, weil danach so Einges in die Cloud geblasen wird, aber zumindest darf man das ablehnen.

MS fragt nicht nach, sondern aktiviert hier unmittelbar nach Installation. Mit dem MS-Kontozwang wird ein Schuh draus. Ein Verstecken dieses Umstandes in irgendwelchen länglichen AGB oder Lizenztexten ist nicht ausreichend.

[immy;13566590']Auch die Sicherheitsprobleme sind leider durch den Faktor Mensch entstanden.Ja. Das ist übrigne IMMER so, denn irgendein Idiot programmiert es am Ende. Und wenn es kein Idiot programmiert, dann liegt es an dem Idiot der sich solche Architektur ausgedacht hat.
Alle einmal vormerken: Das gilt auch später für das was u.U. eine KI generierte.

Wenn du etwas so prinzipiell Mobius-like anfälliges hast, wie eben Exchange (oder wie Flash), dann kannst du nach zig Jahren dieser Schleife den Leuten nicht glaubhaft weiterhin erzählen, das Produkt wäre schon ok, aber der Mensch hats grad kurz versemmelt und jetzt wirds aber bald ganz gut :| Du merkst schon beim Lesen wie schwachsinnig das klingt, richtig? :freak:

[immy;13566590']Und was ist daran nun wieder verkehrt? Android macht sich automatisch Backups richtig Google Drive. Das nennt sich Komfort und ist heute Standard.
Und von einem Monopol kann man schon lange nicht mehr sprechen, da die meisten Systeme inzwischen Linux basiert laufen. Spätestens seit Corona ist gegen leider auch nur noch am rum schwurbeln.

Auch die Sicherheitsprobleme sind leider durch den Faktor Mensch entstanden. Fishing ist mach wie vor der erfolgsversprechenste Hack den des gibt. Und gehen gültige Benutzerinformationen kann man leider nicht viel machen, außer die Nutzer endlich mal zur Multifaktor Authentifizierung zu zwingen (auch für Test Accounts).


Das wird beides nicht passieren. Software Entwicklung ist teuer. Und etwa von Grund auf neu zu entwickeln ist schon eine extreme Aufgabe, einfach aufgrund der Fülle der features. Und dann muss es gewartet werden...

Und Haftung wird auch nicht großartig passieren, dafür gibt es einfach zu viele Möglichkeiten das etwas schief geht. Alternativ könnten die Produkte sich extrem verteuern, oder die Anbieter werden in kleine GmbHs verlegt, die dann jeweils Pleite gehen können. Möglichkeitem da zu tricksen gibt es genug.

Die meisten Probleme entstehen halt durch den user. Und außer Präventionsmaßnahmen kann man da nicht viel machen.

Was bleibt ist ein Stück zurück zu rudern und lieber wieder kleine Netze aufbauen. Wegen diese dann gehackt, betrifft es nicht gleich alle.

Also der Punkt von Fefe bzw. in Verlängerung Badesalz ist schon richtig; es ist eine Frechheit wenn MS ungefragt einfach Daten auf Onedrive für ein Backup verschiebt. Ja, das kriegt man einfach in den Griff indem man Onedrive deinstalliert (was dann vermutlich bei einem der nächsten Updates wieder da ist, aber das ist ein anderes Thema) aber dennoch hat MS kein Recht ganze Ordner unfreiwillig in die Cloud zu syncen. Immer dran denken; wir hier im Forum setzen uns beruflich und privat viel mit PCs auseinander und können uns oftmals wehren wenn uns was nicht passt, aber ich glaube nicht das man das für die Bevölkerungsmehrheit so annehmen kann.

Alleine was der Move wieder nach sicht zieht: Das fängt schon damit an das du plötzlich Nagging Mails ohne Ende kriegst weil überraschenderweise dein Cloudspeicehr voll ist. Oder das deine Daten, immer dran denken das auch Fotos gesynct werden, für AI Trainingszwecke ohne Einwilligung oder Kompensation von dir verwendet werden. Für mich wäre das ein super Anlass wieder an Max Schrems zu spenden bzw. sofern sich eine Verbraucherzentrale zuschaltet an einer Verbandsklage teil zu nehmen.

Zu deiner Antwort auf meinen anderen Beitrag: Ja, Softwareentwicklung ist teuer und oftmals komplex. Das ist unbestritten und da sind wir uns einig. Was aber gar nicht geht das nahezu null Haftung durch die Softwarehersteller vorliegt. Klar kann man argumentieren das es durch die Komplexität kaum möglich ist Fehler, auch schwerwiegende, auszuschließen. Mir gehts eher darum das bei grober Fahrlässigkeit, und die hat bspw. MS in den letzten Monaten bzw. Jahren mehr als zu Genüge an den Tag gelegt, mit dem vorläufigen Höhepunkt wo (mutmaßlich) chinesische Hacker auf sensivle Regierungsdaten in der Cloud zugreifen konnten. Das man die internen QA Teams mit der Umstellung von 8.1 auf 10 stark verkleinert hat und die Softwarequalität über die Insider Rings zu weiten Teilen gecrowdsourct hat war imo der Punkt an dem es rasant bergab ging.

Alle bis hierhin angesprochenen Punkte sind nicht das Problem des mangeldnen Sicherheitsbewusstsein der Endanwender. Ja, die Unbedarften muss mann ggf. zu mehr Security zu Lasten von Komfort nötigen, aber das macht MS ja nicht. MS wil Abos verticken, thats it

Wobei es da ab und zu auch etwas positives zu berichten gibt
https://blog.fefe.de/?ts=9882e66e

Warbird, ist draußen. Das ist der Knaller an der Nachricht. Na JETZT werden Sicherheitslücken im MS Gedöns massiv schneller gefunden. Weltweit. Nur halt nicht gemeldet... :uup:

Oder das deine Daten, immer dran denken das auch Fotos gesynct werden,Jo, erinnert sich noch jemand an "The Fappening"? Ich wette die meisten Betroffenen wussten gar nicht, dass ihr intimen Fotos ihr Handy Richtung Apple Cloud verlassen hatten.

MfG
Rooter

Leserbrief
https://blog.fefe.de/?ts=987d8009

TheRegister
https://blog.fefe.de/?ts=987df5a0

Diese Microsoft Abhängigkeit und Bugs waren in den 90er schon schlimm, aber die Produktqualität sinkt weiter diametral zur Verbreitung.

Jo, erinnert sich noch jemand an "The Fappening"? Ich wette die meisten Betroffenen wussten gar nicht, dass ihr intimen Fotos ihr Handy Richtung Apple Cloud verlassen hatten.

MfG
Rooter

True, die meisten User sind technisch überfordert. Gerade Leute mit schlechten Passwörtern trifft es dann schön. Eine Freundin rief letztens an, weil ihr Postfach gehackt wurde. Meine erste Frage "Haste 2FA an?"... "Wasn das?!".

Diese Microsoft Abhängigkeit und Bugs waren in den 90er schon schlimm, aber die Produktqualität sinkt weiter diametral zur Verbreitung.Ich halte sie mittlerweile für schlimmer als Cisco und Juniper, zusammen :uking:

https://blog.fefe.de/?ts=9a075ef7

https://www.borncity.com/blog/2019/09/23/ex-microsoftler-erklrt-die-schlechte-windows-10-qualitt/


https://blog.fefe.de/?ts=987c70a3

Diese Microsoft Abhängigkeit und Bugs waren in den 90er schon schlimm, aber die Produktqualität sinkt weiter diametral zur Verbreitung.Tja, vor 15 Jahren, ca. ab Vista, war ihre Codequalität* echt gut. Es gab den Security-Push von Billy, das Visual Studio bekam Code-Checking Techniken wie z.B. Stack Canaries. Angeblich war der ganze 2003er Server mit /GS compiliert.

*: Ich meine die Codequalität, nicht die Qualität der Programme als Ganzes. ;)

True, die meisten User sind technisch überfordert. Gerade Leute mit schlechten Passwörtern trifft es dann schön. Eine Freundin rief letztens an, weil ihr Postfach gehackt wurde. Meine erste Frage "Haste 2FA an?"... "Wasn das?!".Ich weiß von einer Bekannten, dass ihr Gmail-Passwort "schatz" lautet. :facepalm:

MfG
Rooter

weiß von einer Bekannten, dass ihr Gmail-Passwort "schatz" lautet. :facepalm:


auch wenn das pw nicht gut ist, du kommst eh nicht auf deren server das pw zu brutforcen. und von aussen würde das jahrzente dauern. das problem ist eher, das sie meistens das pw woanders wiederverwenden. google kann man auch mit einem mäßigen pw nicht so einfach hacken. wenn es aber geleakt wird spielt die pw stärke keine rolle mehr. aber nur eine hand voll pw zu nutzen und oft das gleiche zu verwenden ist viel schlimmer. und dank 2fa muss das pw nicht wirklich gut sein.

Eine Passwort-Diskussion der Urgesteine. Wunderbar...

Wollen wir aber mal nicht so sein und das mit der 2FA kurz aufgreifen
https://blog.fefe.de/?ts=98782801

Danach folgte völlig erwartungsgemäß
https://blog.fefe.de/?ts=98793a12

dafür könnte man einen eigenen thread machen. es betrifft wohl einige hier oder?

Ich glaube, dass hat nichts mehr mit Microsoft zu tun (Titel des Threads).
Ein genereller Security-Thread wäre dafür geeignet.

Das ist von 3 Seiten jetzt, eine halbe. Und, das auch noch, hiermit erschöpft :usweet:

Wer möchte kann das natürlich auftrennen und daneben platzieren. Immerhin fing ICH nicht damit an ;)

Damit es nicht an MS hängen bleibt: Der meiste Schwachsinn davon sind wirklich... "Branchenstandards" (Codequali).
Das hängt ja bekanntlich nicht nur von schwachsinnigen Ideen ab, sondern auch von schwachsinniger Umsetzung dieser, wie auch der besseren (Ideen).

Schwachsinnigerwesie setzt MS diese Standards oft, nicht selten aber folgen sie nur anderen schwachsinnigen Idee diesbezüglich.

Hier also eine kurze Info zu zukünftigen solchen Standards
https://blog.fefe.de/?ts=98763e8f

Und die nächste „IT-Panne“ wie die Presse es nennt: https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/

Vor allem heftig, da geht weltweit zum Teil garnix mehr. Wie ich schon geschrieben habe, die verkaufen wirklich nur Schrott sind aber das am höchsten bewertete Unternehmen weltweit (oder ist Nvdia vorn, auch egal)

Selbst bei der Metro waren die Kassen massiv gestört. Muss gleich mal lesen was da schon wieder schief gelaufen ist.

als hätte dieser Vorfall irgendwas direkt mit Microsoft zu tun...

als hätte dieser Vorfall irgendwas direkt mit Microsoft zu tun...

Hab es gerade gesehen, ja ist ein Fehler von Crowdstrike. Aktie direkt mal 9 Punkte down. Trotzdem ist irgendwie auch MS Schuld :tongue:

als hätte dieser Vorfall irgendwas direkt mit Microsoft zu tun...

Einfach mal den Link zu Borncity aufrufen und lesen.
Also wenn M365 Apps nicht aufgerufen werden können, ist MS natürlich unschuldig: https://x.com/MSFT365Status/status/1814083047953760414

Wundert mich eigentlich dass so viele kritische Systeme "einfach mal so" an der Cloud hängen. Wer kam auf diese glorreiche Idee? Weltweite Vernetzung ok, sicher. Aber dann gleich gefühlt alles auslagern? Öh, geht sowas technisch nicht mehr intern? Gerade Krankenhäuser sollten gegen solche Pannen abgesichert sein mit eigenen Systemen die im Notfall unabhängig laufen können.
Nur so ne wilde Idee.

Einfach mal den Link zu Borncity aufrufen und lesen.
Also wenn M365 Apps nicht aufgerufen werden können, ist MS natürlich unschuldig: https://x.com/MSFT365Status/status/1814083047953760414
dein link sagt allerdings nur

Bei Microsoft habe ich auf X im Kanal @MSFT365Status bisher (Störung seit gut 9-10 Stunden) noch nichts zu CrowdStrike lesen können. Da heißt es nur, dass man langsam mit der Infrastruktur hoch komme.d.h. für mich erstmal, da es zeitgleich passiert, das es ebenfalls auf cloudstrike zurückzuführen ist, auch wenn MS hierzu schweigt.

Ich gebe es auf.