Jeden Tag eine App
…
continue reading
Inhalt bereitgestellt von Hairless in the Cloud. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Hairless in the Cloud oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt Hairless in the Cloud - Microsoft 365 - Security und Collaboration
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
018 - Wir kennen die Passwörter Eurer User und Microsoft Graph
Manage episode 247103973 series 2576855
Inhalt bereitgestellt von Hairless in the Cloud. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Hairless in the Cloud oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
# News
* Yammer - Langsam ist das neue richtig: https://techcommunity.microsoft.com/t5/Yammer-Blog/Behind-the-scenes-of-building-Yammer-Focus-on-the-movie-not-the/ba-p/554936
* Team * 100 und Links: https://office365itpros.com/2019/05/14/teams-increases-group-chat-limit-improves-shareable-links/
* Azure Datacenter mit Mark: https://www.youtube.com/watch?v=S2zguwKvlQk&feature=youtu.be
* Collab Sumit in Wiesbaden 27-29 Mai: https://www.collabsummit.eu/ (Ingo Gegenwarth)
* IP / URL Block kommt zu MDATP
# Blick über den Tellerrand
* Forschergeist Podcast mit Tim Pritlove: https://forschergeist.de/podcast/fg066-klimaneutralitaet/
* Zu Gast Anfang 2019 Franz Josef Radermacher
* Klimaneutralität:
* Starken Bevölkerungszuwachs vermeiden
* Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit
steigt der Wohlstand. Steigender Wohlstand = weniger Kinder
* Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und
Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung.
* Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. myclimate.org
* Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik.
# Wir kennen die Passwörter Eurer User
* Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray"
* 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten (https://www.ncsc.gov.uk/blog-post/spray-you-spray-me-defending-against-password-spraying-attacks)
* d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor
* In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: https://www.microsoft.com/security/blog/2019/05/08/3-investments-improve-identity-management-microsoft/
* Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt:
* Sichere und seperate Devices für administrative Tätigkeiten
* Seperater Admin account (braucht eine SmartCard zur Anmeldung)
* Non-persistent Access (JIT)
* Passwörter loswerden
* Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich
User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem)
* Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device
* Apps die legacy auth (Passwörter) brauchen sollten separiert werden
* Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions)
* WebAuthn e.g. Yubikey sign-in
* supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones
* User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices
werden aber auch unterstützt)
# Microsoft Graph
Die Microsoft API schlecht hin https://developer.microsoft.com/en-us/graph/
* Es gibt auch noch andere
* Azure AD OAuth
* Recht großzügige Berechtigungen
* REST oder SDK verfügbar
* Wir nutzen das ziemlich intensive
# Feedback, Kritik, Lob, Fragen?
* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
99 Episoden
018 - Wir kennen die Passwörter Eurer User und Microsoft Graph
Hairless in the Cloud - Microsoft 365 - Security und Collaboration
Teilen
Manage episode 247103973 series 2576855
Inhalt bereitgestellt von Hairless in the Cloud. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Hairless in the Cloud oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
# News
* Yammer - Langsam ist das neue richtig: https://techcommunity.microsoft.com/t5/Yammer-Blog/Behind-the-scenes-of-building-Yammer-Focus-on-the-movie-not-the/ba-p/554936
* Team * 100 und Links: https://office365itpros.com/2019/05/14/teams-increases-group-chat-limit-improves-shareable-links/
* Azure Datacenter mit Mark: https://www.youtube.com/watch?v=S2zguwKvlQk&feature=youtu.be
* Collab Sumit in Wiesbaden 27-29 Mai: https://www.collabsummit.eu/ (Ingo Gegenwarth)
* IP / URL Block kommt zu MDATP
# Blick über den Tellerrand
* Forschergeist Podcast mit Tim Pritlove: https://forschergeist.de/podcast/fg066-klimaneutralitaet/
* Zu Gast Anfang 2019 Franz Josef Radermacher
* Klimaneutralität:
* Starken Bevölkerungszuwachs vermeiden
* Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit
steigt der Wohlstand. Steigender Wohlstand = weniger Kinder
* Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und
Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung.
* Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. myclimate.org
* Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik.
# Wir kennen die Passwörter Eurer User
* Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray"
* 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten (https://www.ncsc.gov.uk/blog-post/spray-you-spray-me-defending-against-password-spraying-attacks)
* d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor
* In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: https://www.microsoft.com/security/blog/2019/05/08/3-investments-improve-identity-management-microsoft/
* Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt:
* Sichere und seperate Devices für administrative Tätigkeiten
* Seperater Admin account (braucht eine SmartCard zur Anmeldung)
* Non-persistent Access (JIT)
* Passwörter loswerden
* Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich
User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem)
* Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device
* Apps die legacy auth (Passwörter) brauchen sollten separiert werden
* Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions)
* WebAuthn e.g. Yubikey sign-in
* supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones
* User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices
werden aber auch unterstützt)
# Microsoft Graph
Die Microsoft API schlecht hin https://developer.microsoft.com/en-us/graph/
* Es gibt auch noch andere
* Azure AD OAuth
* Recht großzügige Berechtigungen
* REST oder SDK verfügbar
* Wir nutzen das ziemlich intensive
# Feedback, Kritik, Lob, Fragen?
* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
99 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt Hairless in the Cloud - Microsoft 365 - Security und Collaboration
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
