072 - Catch-up und Brute Force gegen das AAD
Episode description
- Windows 11
- Neue Surface Geräte (Studio & Duo2)
- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/
- GitHub Copilot ………………………….. Marco mal ausprobiert????
- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks
- Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO
- Ist aber momentan für alle Tenants enabled
- Dagegen kann man BF attacken fahren, ohne MFA und ohne CA
- Diese werden nicht gelogged
- Es gibt auch schon einen PoC für ein BF script auf Github
- Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD
- Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität
- Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA
- Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt
- Außerdem wird der Endpoint per default disabled und man kann ihn künftig disablen manuell
- Teams News
- CarPlay
- Pin a message
- Reply to message
- Open in Office by default
- Neue Apple Devices
- MIP Co-Authoring im Desktop GA
- GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8
- Teams Co Organizer (Nov 2021)
- Events
- Microsoft Ignite November 2–4: https://myignite.microsoft.com/home
- WorkplaceNinjaSummit
- Lightweight PLans in Planner
- https://m365admin.handsontek.net/lightweight-plans-in-planner
- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012