Stellt euch mal vor, ihr müsstet euch keine Kennwörter mehr merken und auch keine Passwort-Manager mehr pflegen. Das propagiert der Microsoft-Login jetzt mal. Es klingt wie eine Story aus irgendeinem Märchenland, oder? Aber Microsoft scheint ernst zu machen. Also zumindest, was die eigenen Dienste betrifft. Klar, eure Konten in den sozialen Netzwerken mit fragwürdigem Sinn bekommt ihr damit nicht abgesichert. Aber sonst scheint da schon was zu gehen, wenn ihr eh Kunde von Microsoft seid oder einen Dienst des Riesen benutzt.
Allgemein
Resilienz: Ein Weizenkorn im Wind
Eigentlich wollte ich nichts zu irgendwas mit dem 11. September schreiben. Aber wir können uns über Resilienz unterhalten. Habt ihr den Begriff schon mal gehört? Das passt nämlich ziemlich gut zusammen. Wir müssen irgendwie an den Punkt kommen, an dem es ohne Krieg und all dem dazu gehörenden Leid auch für alle gut geht. Ja, was den 11. September betrifft, bin ich ein bisschen spät für die Party. Aber mir geht es gar nicht so sehr um das spezielle Datum. Ich bin da so in meinen Gedanken gefangen.
Informatik
CVE-2021-40444 – Gefahr über den File Explorer
Na, seid ihr auch so gespannt, was ich zu CVE-2021-40444 zu sagen habe? Es gibt nämlich ein wirklich echtes Problem, das derzeit gewaltig um sich greifen kann. Lapidar wird über eine Schwachstelle gefachsimpelt. Aber es sieht so aus, als ob das viel mehr ist. Es betrifft Windows in Verbindung mit Office, also die Parade-Produkte von Microsoft. Und das kann man irgendwie nicht auf die leichte Schulter nehmen. Schauen wir uns also mal an, was es zu dieser „Gefahr über den File Explorer“ zu sagen gibt.
Informatik
Exchange ProxyToken: Einfallstor
Seit ein paar Tagen macht eine Problematik die Runde, die als Exchange ProxyToken bekannt wurde. Es ist einfach nur noch ermüdend, wenn wir das Alles so sehen. Es dreht sich mal wieder alles um eine „Vulnerability“, eine Schwachstelle, ein Leck, eine Unzulänglichkeit. Und wenn ich mir das Alles in letzter Zeit so anschaue, dann glaube ich nicht, dass es so bald besser werden wird. Ungeachtet der Tatsache, dass ein Exchange Server 2022 kommen wird, bin ich davon überzeugt, dass das Konstrukt nicht mehr lang zu leben hat.
Informatik
ProxyShell-Lücke: Neues vom Exchange Server
Erinnert ihr euch an den Hafnium-Tanz vor einiger Zeit? Der hallt ja ziemlich lang nach. Es gibt wohl eine ProxyShell-Lücke, über die wir hier mal reden müssen. Microsoft hat sich jetzt zu etwas in Sachen Exchange Server äußern müssen, was sie vermutlich gern hätten unter den Tisch fallen lassen. Denn der Exchange Server bringt von Hause aus eine Problematik mit. Diese nennt sich ProxyShell und nebenbei auch noch ProxyLogon. Und das flog wohl Microsoft jüngst um die Ohren.
Musik
Singularity – Devin Townsend und die Monster
Eins vorweg: Ich habe mich nicht intensiv mit Devin Townsend beschäftigt. Aber, Leute, wir müssen uns jetzt einfach mal mit „Singularity“ intensiver befassen. Was für ein Meisterwerk! Vorsicht: Das Ding ist 23 Minuten und ein bisschen lang. Aber ehrlich: Wow! Diese Rock-Oper, Kantate, was auch immer stammt aus seinem Album „Empath“ aus dem Jahr 2019. Ich habe selten etwas derart beeindruckendes gehört. Vor allem in dieser Zeit! Grundsätzlich gilt: Lassen wir es bitte nie zu, dass die Monster und die Verrückten das Sagen haben. Steigen wir mal ein in dieses Monstrum von Musik.
Allgemein
News-Desaster: Was kann ich noch glauben?
Ist es nicht ein Traum, welches News-Desaster sich zurzeit auftut? Es war deshalb schon genau richtig, dass ich keine aktuellen Nachrichten im Blog kommentiere. Ich will mir das einfach nicht antun. Und dabei gäbe es genügend, worüber wir uns austauschen könnten. Aber warum soll ich das machen? Wenn ich mich so umschaue auf der Welt, dann wird mir richtiggehend schlecht. Gibt es denn eigentlich noch gute Nachrichten? Oder wo sind wir derzeit gelandet?
Informatik
Exchange AMSI Integration – Juli 2021
Es gab wieder Security-Patches für Exchange. Diesmal ging es um die Exchange AMSI Integration. Darauf werde ich noch eingehen. Es gibt dazu etwas zu beachten. Alles dreht sich um die Updates aus dem Juni 2021. Und ich weise gern nochmal darauf hin, dass man Security-Updates etwas anders installiert. Nun aber müssen wir uns erstmal anschauen, was da gerade die Runde macht. Das ist nämlich auch nicht ohne. Microsoft ist halt immer wieder für eine Überraschung gut.
WordPress und Bloggen
Website-Bremsen: Cookies und Captcha
Es gibt allerlei Website-Bremsen. Die können einem Blogger schon das Leben zur Hölle machen. Wenn es dann noch um Sicherheit geht, steht man auf dem Schlauch. Ich wollte keinem Besucher jemals irgendwas böses und habe mich immer an alles mögliche gehalten. Wenn darunter aber der Blog derart leidet, wie ich es jetzt beobachten konnte, hört irgendwann der Spaß aber auch mal auf. Ihr wisst gerade nicht, worum es geht? Dann müsst ihr halt mal weiterlesen. Vielleicht interessiert das ja irgendwen.
Informatik
Staatstrojaner – Hacking außer Rand und Band?
Ich will mich nicht aufregen. Nicht über so eine Sache wie den Staatstrojaner. Aber ich werde nicht umhin kommen. Sorry, aber was bildet sich die Politik ein? Schnell werden die Rufe laut, dass nun jeder noch so unbescholtene Bürger in Deutschland ohne Anlass ausspioniert werden kann. Witzig ist dabei, dass dieser Staatstrojaner von Union und SPD an dem Tag verabschiedet wurde, als bekannt wurde, dass der sächsische Verfassungsschutz den sächsischen Innenminister ausspioniert hatte. Nun ja, schauen wir uns das mal an.