Artwork

Nội dung được cung cấp bởi Hairless in the Cloud. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được Hairless in the Cloud hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !

072 - Catch-up und Brute Force gegen das AAD

44:51
 
Chia sẻ
 

Manage episode 303639935 series 2576855
Nội dung được cung cấp bởi Hairless in the Cloud. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được Hairless in the Cloud hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.

- Windows 11

- Neue Surface Geräte (Studio & Duo2)

- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/

- GitHub Copilot ………………………….. Marco mal ausprobiert????

- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks

- Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO

- Ist aber momentan für alle Tenants enabled

- Dagegen kann man BF attacken fahren, ohne MFA und ohne CA

- Diese werden nicht gelogged

- Es gibt auch schon einen PoC für ein BF script auf Github

- Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD

- Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität

- Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA

- Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt

- Außerdem wird der Endpoint per default disabled und man kann ihn künftig disablen manuell

- Teams News

- https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627

- CarPlay

- Pin a message

- Reply to message

- Open in Office by default

- Neue Apple Devices

- MIP Co-Authoring im Desktop GA

- https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718

- GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8

- Teams Co Organizer (Nov 2021)

- https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize

- Events

- Microsoft Ignite November 2–4: https://myignite.microsoft.com/home

- WorkplaceNinjaSummit

- Lightweight PLans in Planner

- https://m365admin.handsontek.net/lightweight-plans-in-planner

- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012

  continue reading

99 tập

Artwork
iconChia sẻ
 
Manage episode 303639935 series 2576855
Nội dung được cung cấp bởi Hairless in the Cloud. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được Hairless in the Cloud hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.

- Windows 11

- Neue Surface Geräte (Studio & Duo2)

- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/

- GitHub Copilot ………………………….. Marco mal ausprobiert????

- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks

- Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO

- Ist aber momentan für alle Tenants enabled

- Dagegen kann man BF attacken fahren, ohne MFA und ohne CA

- Diese werden nicht gelogged

- Es gibt auch schon einen PoC für ein BF script auf Github

- Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD

- Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität

- Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA

- Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt

- Außerdem wird der Endpoint per default disabled und man kann ihn künftig disablen manuell

- Teams News

- https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627

- CarPlay

- Pin a message

- Reply to message

- Open in Office by default

- Neue Apple Devices

- MIP Co-Authoring im Desktop GA

- https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718

- GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8

- Teams Co Organizer (Nov 2021)

- https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize

- Events

- Microsoft Ignite November 2–4: https://myignite.microsoft.com/home

- WorkplaceNinjaSummit

- Lightweight PLans in Planner

- https://m365admin.handsontek.net/lightweight-plans-in-planner

- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012

  continue reading

99 tập

Tất cả các tập

×
 
Loading …

Chào mừng bạn đến với Player FM!

Player FM đang quét trang web để tìm các podcast chất lượng cao cho bạn thưởng thức ngay bây giờ. Đây là ứng dụng podcast tốt nhất và hoạt động trên Android, iPhone và web. Đăng ký để đồng bộ các theo dõi trên tất cả thiết bị.

 

Hướng dẫn sử dụng nhanh