Microsofts Sicherheitsversagen ist amtlich, so Heise.1 Microsoft hat seine Kronjuwelen nicht im Griff schreibt Golem.2 Microsoft kann keine Sicherheit und schon gar nicht in der eigenen Cloud, so Günter Born.3 Und ihr Deppen kauft denen trotzdem alle ihren Scheiß ab, rantet Fefe hinterher.4 Das Lesen des Abschlussberichtes5 der US Infrastructure Security Agency (CISA) bringt weder Neues noch Erstaunliches. Read more

Das Zitat des Tages kommt vom Briten Kevin Beaumont aka “GossiTheDog”, Schwergewicht unter den Sicherheitsforschern zu Microsoft-Produkten.1 The US and UK governments need to get out of bed with Microsoft when it comes to cybersecurity and start holding its feet to the fire when it comes to Microsoft 365 and Microsoft’s corporate security. Read more

Zum letzten Microblog1 gab es mehrere Feedbacks, die eine Konkretisierung notwendig machen. Beginnen möchte ich mit dem Feedback von Peer Heinlein2, den ich freundlicherweise zitieren darf: OwnCloud hat sich auf Filesharing spezialisiert und unterstützt für eine Dokumentenbearbeitung derzeit Collabora, OnlyOffice und auch O365. Die in OwnCloud gespeicherten Dokumente lassen sich damit mit allen diesen Anbietern direkt öffnen und bearbeiten. Read more

Eine Reihe schwerwiegender Bugs trifft aktuell auf alle Owncloud-Instanzen. Mit der CVSS1 Höchstwertung von 10 sticht einer besonders hervor:2 In Containern gehostete Systemen lassen normalerweise nicht zugängliche PHP-Umgebungsvariablen abrufen. Dort können Credentials von Datenbanken, Mailservern und sonstigen Tokens enthalten sein. Selbst wenn dieses in einem Webserver (phpinfo) deaktiviert worden sei. Read more