Es ist schwer diese Tage die Worte “Security” und “Microsoft” in einem Satz zu nennen. Von PrintNightMare, frei zugänglicher SAM-Datenbank, der Unmöglichkeit beide Designschwächen des Betriebssystems zu lösen bis aktuell zu AD-RootCerts und PetitPotam mit vergammelten NTLM-Authentifizierungen für Relay-Angriffe frage ich mich, was muß noch alles passieren? Auch die Reaktion …Weiterlesen

Mittwoch Nachmittag ist Live-Event Tag zu Themen, Software und Technologien, die auf meiner gedanklichen Bucketlist stehen und ich längst angeschaut haben wollte. Warum nicht einfach das Screen-Recording dabei an werfen und es zum festen Ritual machen? Alles live, ungeschminkt und mit Potential sich zum Stück Brot zu machen, wenn etwas nicht auf Anhieb funktionieren sollte. Dieses Event ist …Weiterlesen

PrintNightmare ist noch nicht ausgestanden und offenbart immer weitere Sicherheitslücken da bahnt sich die nächste “developing Story” bei Windows an: Bislang bestätigt für Windows 10 und 11 hat Microsoft die zentrale Datenbank der Sicherheitskontenverwaltung (SAM) mit allen Hashes für die Authentifizierung frei zugänglich gemacht. Normalerweise wird die SAM-Datenbank vom System …Weiterlesen

Wenn IT einfach nur ehrlich wäre, dann würde den Menschen vieles erspart bleiben: In diesem Sinne, einen guten Start in die neue Woche! Bleibt gesund! Tomas Jakobs Weiterlesen

Ab und zu komme ich nicht umhin, den Chromium zu nutzen. Selbstverständlich ohne diesem Zugriff auf den Keystore des Systems geben zu wollen. Doch was bietet mir Apple bei jedem Programmstart zur Auswahl: Fehlten für den “Nie erlauben” oder “Immer verbieten” Button die Kapazitäten? Natürlich nicht - das Nicht-Anbieten ist eine bewusste Designentscheidung. Defect by Design …Weiterlesen

Mittwoch Nachmittag ist Live-Event Tag zu Themen, Software und Technologien, die auf meiner gedanklichen Bucketlist stehen und ich längst angeschaut haben wollte. Warum nicht einfach das Screen-Recording dabei an werfen und es zum festen Ritual machen? Alles live, ungeschminkt und mit Potential sich zum Stück Brot zu machen, wenn etwas nicht auf Anhieb funktionieren sollte. Dieses Event ist …Weiterlesen

Zwei Ereignisse der letzten Tage möchte ich kurz im Microblog rekapitulieren: Das erste ist ein Gastbeitrag in der F.A.Z. von der Microsoft Deutschland Chefin Dr. Marianne Janik. Ich musste zweimal die Autorenkennzeichnung prüfen, denn Ihre Message entspricht ganz und gar nicht dem, was die üblichen Windows-Jünger aus Fachhandel, IT-Consulting und Management von sich geben: Für Nutzer – ob …Weiterlesen

Am Wochenende die Sicherheit erhöht und Prozesse automatisiert - Das ist lame! Das kann alles oder nichts sein, zu wage und unspezifisch. Technisch korrekt mit einem Hauch von Zynismus wäre auch: “Ich habe Bash-Scripte in YAML übersetzt.” Okay, einigen wir uns auf: Ich habe etliche Bash-Scripte zum automatischen Erneuern von Zertifikaten konsolidiert, Komplexität reduziert, potentielle …Weiterlesen

Mittwoch Nachmittag ist Live-Event Tag zu Themen, Software und Technologien, die auf meiner gedanklichen Bucketlist stehen und ich längst angeschaut haben wollte. Warum nicht einfach das Screen-Recording dabei an werfen und es zum festen Ritual machen? Alles live, ungeschminkt und mit Potential sich zum Stück Brot zu machen, wenn etwas nicht auf Anhieb funktionieren sollte. Dieses Event ist …Weiterlesen

Mittwoch Nachmittag ist Live-Event Tag zu Themen, Software und Technologien, die auf meiner gedanklichen Bucketlist stehen und ich längst angeschaut haben wollte. Warum nicht einfach das Screen-Recording dabei an werfen und es zum festen Ritual machen? Alles live, ungeschminkt und mit Potential sich zum Stück Brot zu machen, wenn etwas nicht auf Anhieb funktionieren sollte. Dieses Event ist …Weiterlesen