In Ergänzung zu meinem Blog “Woran sich IT-Erfolg wirklich messen lässt” schreibe ich heute über ein verwandtes Thema.1 Es handelt von den Versprechungen von Cloud- und Service-Anbietern und wie diese mit Verfügbarkeiten jenseits von 99% locken. Anexia/Netcup, der Infrastruktur-Anbieter bei dem ich u.a. meinen Mailserver, VPN-Gateway und ein paar andere Hosts betreibe, spricht auf seiner Homepage von 99,6% Verfügbarkeit.2 Das bedeutet einen rechnerischen Ausfall von bis zu 40 Minuten in der Woche oder bis zu 35 Stunden im Jahr. Read more

Mirosoft macht mal wieder typische Microsoft Dinge. Eine Passwörtänderung bewirkt bei Microsoft Konten bei RDP-Einwahlen genau nichts. Vorbei an Online-Prüfungen, zweiten Faktoren und Gruppenrichtlinien hat Microsoft seit Jahren heimlich und undokumentiert entschieden, dass alte Passwörter weiterhin für RDP-Anmeldungen akzeptiert werden, selbst wenn diese längst ersetzt wurden.1 Entscheidend für das “Credential Caching” ist die Erstanmeldung an einem System mit dem Microsoft- oder Azure-Konto. Bei dieser Online-Erstvalidierung wird quasi ein dauerhafter Zugang eingerichtet. Man nennt sowas auch Backdoor.2 Read more

Blau repräsentiert ursprünglich zwar ein anders Unternehmen1 aber das ist bei dem aktuellen Microsoft-Leak persönlicher und vertraulicher Daten nur ein Detail am Rande. 65.000+ Entitäten aus 111 Ländern und 548.000 Einzelpersonen haben aktuell andere Sorgen.2 Geh’ in die Cloud haben sie gesagt. Deine Daten sind sicher haben sie gesagt. Oder in den eigenen Worten von Microsoft: Alles so schön blau… Read more