001 - Chat und MFA

Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify,
Google Podcasts und mehr alle Infos auf:
http://hairlessinthecloud.com 


Warum hairless? Schaut bei Youtube rein. Wenn wir die
Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100%
Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach
einladen... der ist 100% On-Premises 


Teams - 1:1 Chat vs Group Chat vs Team Chat 


Warum chatten mich kollegen zu Projekten persönlich an? 


Warum kein @Mention? 


Warum erstelle ich ein Group Chat? Warum kein Team? 


Sichtbarkeit? 


MFA 


MFA kann seine Stärke gerade dann zeigen, wenn es NICHT
genutzt wird

Microsoft sagt: ein Device, das mit MFA dem AAD gejoined
wurde, ist trusted und braucht keine MFA mehr machen 

Wenn ein User nun aber z.B. im Zug ausgespäht wird
(Username & PW), kann der Angreifer
damit nichts anfangen, da er nicht von einem Trusted Device
kommt. 

Damit kann man auch Phishing Attacken entgegenwirken, die
versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn
man für nicht-trusted devices entweder gar keinen oder nur
einen limitierten Zugang zulässt). 

In diesem Gesamtszenario sollte man dann auch dafür
sorgen, dass nur Firmen-Geräte das AAD joinen können und sich
darin registrieren können (und keine privaten) 





NEWS 


IX Artikel:
https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf 

Wusstest du, dass man sich in Teams nicht selbst @Mention
kann? 

Windows Sandbox:
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849