Für alle die sich immer Gedanken über Patches und Patchen der Windosen machen: Microsoft kann sich nichtmal selbst beschützen.

"Die Attacken laufen bereits seit Ende November 2023, seitdem ist es Microsoft offenbar nicht gelungen, die unbefugten Zugriffe zu unterbinden." https://www.heise.de/news/Russische-Angreifer-klauen-Quellcode-von-Microsoft-9650468.html

Und fefe so
https://blog.fefe.de/?ts=9b12be6f

softwarefehler, kann man nichts machen

Der Microsoft-Account ist so derbe ungeschützt, dass ich meinen Augen nicht trauen konnte. Habe vor 2 Monaten mein Konto angeschaut, da hat sich quasi die halbe Welt drauf eingeloggt. Seitdem ich PW geändert und 2-Faktor Authentifikation angeschaltet habe, ist Ruhe. Aber vorher halt fröhlich jahrelang nix dabei gedacht. War auch auf keiner phishing-Seite und das alte pw war relativ lang und komplex.

danke für die Erinnerung

update:
Kommentar kann gelöscht werden. Bei mir ist schon 2 Faktor eingestellt.

@Mortalvision
Dann haben sie sich schon einmal abgraben lassen...

@all
Verlagert alles in die Cloud. Am besten zum Hyperscaler. Gaballte Kompetenz an einem Ort versammelt. Ihr braucht euch um Verfügbarkeit wie um die Sicherheit nicht mehr kümmern :uup:

Oder wie man das außerhalb der krüppeligen Industrie nannte: Kaum in der Cloud, schon geklaut.

Ein Mod hatte wohl einen netten Gedanken :rolleyes: aber das war schon so betitelt wie es gemeint war.

Nicht die Nutzer sind MS ausgeliefert, sondern in dem Fall ist MS kontextbezogen selbst ausgeliefert. Oder, "geliefert" :usweet:

Ein Mod hatte wohl einen netten Gedanken :rolleyes: aber das war schon so betitelt wie es gemeint war.

Nicht die Nutzer sind MS ausgeliefert, sondern in dem Fall ist MS kontextbezogen selbst ausgeliefert. Oder, "geliefert" :usweet:
Und die Nutzer sind gleich mit-geliefert :freak:. Speziell im Firmenumfeld, wo reichlich wertvolle Daten abzugreifen sind, sollte man sich mal Gedanken um den Absprung Richtung Linux machen. Oder notfalls vielleicht auch Apple (obwohl ich die aus anderen Gründen nicht gerne empfehlen mag).

Ist jetzt nicht ganz on topic aber passt zum Thema "ausgeliefert".
Ich denke jeden Tag mind. 1 darüber nach.
Warum zum Fick gibt es keine Alternative für O365?
Gerade KMUs zahlen sich doof und dusselig seitdem jeder Arbeitsplatz eine E3 braucht.
Früher (tm) hattest du deinen lokalen Exchange auf einem Windows Small Business Server und Office 2010.
Alternative pls auf Deutschland? :(

Wenn es nur um Office geht... Softmaker Office ist doch aus Deutschland?

Damit ist auch ein Ersatz für Exchange gemeint, der on on-prem läuft.
Früher gab es halt noch IBM Lotus und so andere Dinge...

Damit ist auch ein Ersatz für Exchange gemeint, der on on-prem läuft.
Das hier vllt.: https://kopano.com/ ? Kommt sogar aus Deutschland und ist Open Source.

Und die Nutzer sind gleich mit-geliefert :freak:. Speziell im Firmenumfeld, wo reichlich wertvolle Daten abzugreifen sind, sollte man sich mal Gedanken um den Absprung Richtung Linux machen. Oder notfalls vielleicht auch Apple (obwohl ich die aus anderen Gründen nicht gerne empfehlen mag).
fefe ist mir manchmal unheimlich mit seinen Timings...
https://blog.fefe.de/?ts=9b11e294

Weil hier jemand u.a. Exchange erwähnte
https://blog.fefe.de/?ts=9b101de1

edit:
Was ihr verstehen musst:
Die eigene IT will das nicht. Eure Vorschläge bedeuten ARBEIT. Wenn MS Infrastruktur mal explodiert, ist das nicht die Schuld der eigenen IT. Nichts läuft zwar, aber die eigenen Hände sind sauber.

Damit ist auch ein Ersatz für Exchange gemeint, der on on-prem läuft.
Früher gab es halt noch IBM Lotus und so andere Dinge...

Gibts doch... Google? Apple?

Aber halt.... dann bist du anderen ausgeliefert. Naja, irgendeinen Tod muss man sterben.

Gibts doch... Google? Apple?

Aber halt.... dann bist du anderen ausgeliefert. Naja, irgendeinen Tod muss man sterben.

Apple hat sein eigenes E-Mail Protokoll und entsprechenden Client dazu? Google?
IMAP Ports ist bei uns btw zu.

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?
Ich les ihn immer nur über Windows, Active Directory, Exchange und Office lästern. Aber wirkliche Alternativen lese ich da leider nicht oder sie sind in tausenden von Hinweisen untergegangen.
Linux on a stick habe ich. Ich werd das jetzt auch mit einer externen SSD und Mandrake testen für Steam, weil mich Helldriver 2 noch immer interessiert, aber dieses nGuard mir defintiv nicht auf einen Win Rechner kommt und Proton/Wine soll dem ganz gut ein Windows vorgaukeln können

Nachtrag:
Auch wenn sich das jetzt voll mit dem Bundeswehr Thread überschneidet. Aber wir "wissen" das alle us-amerikanische Software für die NSA Hintertüren hat, wenn jetzt die Russen bei Microsoft ihr Unwesen treiben und da nicht mehr rauszubekommen sind. Heißt das alle Hintertüren bei Microsoft sind jetzt in der Hand der Russen/Chinesen? Also zum bsp. die Hintertür zu Webex?

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?Warum sollte er? Er verdient schließlich sein Geld als IT-Sicherheitsberater.

MfG
Rooter

Warum sollte er? Er verdient schließlich sein Geld als IT-Sicherheitsberater.

MfG
Rooter
Vielleicht weil er kleine Unternehmen eh nicht vertritt? Also die Bäckerei von nebenan, weil die ihn eh nicht bezahlen kann. Gibt ja genug nette Menschen die wenigstens versuchen gegen die Dummheit oder Unmündigkeit anzukämpfen statt nur mit Sarkasmus zu reagieren.

Wobei ich grade schaue was mein Synology NAS so alles mittlerweile kann. Das Ding hat mittlerweile Kalender, Chat, Email Server und noch einiges mehr für das gemeinsame Netzwerk, inklusive VPN. Das werde ich mir mal intensiver anschauen.

Bisher habe ich nur Medienserver, Photo und Kameraüberwachung genutzt

Ob ich da Qnap oder Synology mehr vertraue... Da gabs auch schon die eine oder andere Meldung in den letzten 6 Jahren...

All-in-one ist meist: Versucht alles, das meiste gelingt auch dürftig. Fällt dann irgendsoein Plastebox auseinander, fallen auch gleich 3-5 "Aufgabenfelder" mit auseinander.
Was aber grad eh leicht OT erscheint :|

Das sind keine "Hintertüren" offen und bekannt. Mit denen kennen sie sich aus. Das würde sie zubekommen. Das sind deren unbeabsichtigten Löcher einerseits und Architekturschwachsinn andererseits.

Sprich, wenn Flash MS gehört hätte, wäre es heute noch in Benutzung.

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?


die seitenhiebe sind eher meist als mahnung/hilferuf zu verstehen, als wirkliche lösungsvorgabe. die ist sicher von firma zu firma unterschiedlich. und je nach bedarf.


IT ist in den meisten firmen nur ein kostenfaktor der so gering wie möglich und so hoch wie nötig gehalten wird. und dazwischen ist viel spielraum für interpretation.


fefe ist hierbei der mahner. er muss nicht und kann nicht für alle im blog eine beratung für alle bieten.+


BTT: ist schon länger der fall
Russian government hackers engaged in a sweeping series of breaches of government and private-sector networks have been able to penetrate deeper into Microsoft’s systems than previously known, gaining access to potentially valuable source code, the tech giant said Thursday.
https://www.washingtonpost.com/national-security/microsoft-russian-hackers-source-coce/2020/12/31/a9b4f7cc-4b95-11eb-839a-cf4ba7b7c48c_story.html

Hej wäre das nicht ein Highlight, wenn den nächsten Patchday die bösen Hacker mitgestalten würden? :uking:

@Deathstalker
blacki in Kurzform ist einfach: Nur weil jemand keine Eier legen kann sollte man ihn nicht kritisieren, wenn er mal ein faules riecht.

Ich hab da auch mal eine Frage. Fefe verteilt zwar auf seiner Seite immer Seitenhiebe, aber hat er auch irgendwo eine Seite/Kompendium wie er ein Heimnetzwerk sicher aufbaut oder bei einer Kleinfirma in sicher?
Ich les ihn immer nur über Windows, Active Directory, Exchange und Office lästern. Aber wirkliche Alternativen lese ich da leider nicht oder sie sind in tausenden von Hinweisen untergegangen.

Open Source propagiert er oft genug.

Daten im eigenen Netzwerk halten auch.

Anleitungen zu Linux & Co. gibt es mehr als genug im www :)

Das hier vllt.: https://kopano.com/ ? Kommt sogar aus Deutschland und ist Open Source.

nope oder besser Pest durch Colera....


Please note: The EOL of Kopano Groupware has been announced for 2025. Kopano Groupware is being succeeded by products and services based on Kopano Cloud. Please refer to this blog post for a quick overview.

https://kopano.com/products/groupware/

Danke für die Info, dann beschäftige ich mich damit gar nicht erst. Schade.

Und zwar alle. Alle "Nutzer" :usweet:

"Wirklich Schade, dass denen das immer erst auffällt, wenn sie nicht mehr im Amt sind."

https://blog.fefe.de/?ts=98db8cf9

Cory Doctorow hat das ja so kurz und prägnant mit "Enshitification" zusammengefasst (https://en.wikipedia.org/wiki/Enshittification#:~:text=Enshittification%20or%20platform%20decay%20is,Cory%20Do ctorow%20in%20November%202022.). Die USA bräuchten dringend einen zweiten Roosevelt der den digitalen Monopolisten die Finger bricht damit es dort wieder echten Wettbewerb gibt. Man könnte auch sicherlich in der EU Alternativen forcieren, die Macht dazu hättte Sie was man ja schön an den Cookiebannern weltweit sieht, aber dazu kann man zu einfach mit ein paar gut platzierten Lobbyisten den Willensbildungsprozess zu leicht sabotieren.

Wettbewerb ist das eine. Ich würde denen aber zuerst auf der Grundlage ihrer Marktstellung einfach auferlegen gewisse Sachen nicht machen zu dürfen und gewisse machen zu müssen... :cop:

Das macht man ja schon, das Problem ist halt das solange man diese Digitalkonzerne nicht zerschlägt immer hinreichend viel Kapazitäten da sind um trotzdem widerrechtliche Aktionen zu fahren und die Konzerne dann eben hoffen das die Regulatoren das erst sehr spät oder gar nicht mitbekommen. Bis dann in Brüssel, oder seltener Washington, ein Lämpchen angeht sammelt man halt ordentlich Daten und/oder Cash ein.

Eigentlich bräuchte es einen Dreiklang aus Zerschlagung, ein "Right to Exit" mit saftigen Strafen wenn das via Dark Patterns erschwert werden soll und Anreize für mehr Wettbewerb (Förderung von Startups und wesentlich stärkere Kontrolle wenn diese aufgekauft werden sollen, egal ob aus dem In- oder Ausland)

"Schöne" Zusammenfassung
https://www.schneier.com/blog/archives/2024/04/us-cyber-safety-review-board-on-the-2023-microsoft-exchange-hack.html