Hairless in the Cloud - Microsoft 365 - Security und Collaboration artwork

072 - Catch-up und Brute Force gegen das AAD

Hairless in the Cloud - Microsoft 365 - Security und Collaboration

German - October 01, 2021 17:01 - 44 minutes - 34 MB - ★★★★ - 1 rating
Technology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: 071 - SCEPMan
Next Episode: 073 - OneDrive und Sentinel Terms

- Windows 11


- Neue Surface Geräte (Studio & Duo2)


- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/


- GitHub Copilot ………………………….. Marco mal ausprobiert????


- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks


  - Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO


  - Ist aber momentan für alle Tenants enabled


  - Dagegen kann man BF attacken fahren, ohne MFA und ohne CA


  - Diese werden nicht gelogged


  - Es gibt auch schon einen PoC für ein BF script auf Github


  - Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD


  - Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität


  - Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA


  - Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt


  - Außerdem wird  der Endpoint per default disabled und man kann ihn künftig disablen manuell


- Teams News


  - https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627


  - CarPlay


  - Pin a message


  - Reply to message


  - Open in Office by default


- Neue Apple Devices


- MIP Co-Authoring im Desktop GA


  - https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718


  - GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8


- Teams Co Organizer (Nov 2021)


  - https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize


- Events


  -  Microsoft Ignite November 2–4: https://myignite.microsoft.com/home


  - WorkplaceNinjaSummit


- Lightweight PLans in Planner


  - https://m365admin.handsontek.net/lightweight-plans-in-planner


- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012

Twitter Mentions