Microsoft

Nyheder fra gl. site

Sårbarhed i Microsoft Office 365 Message Encryption kan afsløre e-mailindhold for hackere

20. oktober 2022 Lars Bennetzen
WithSecure advarer i en ny sikkerhedsbriefing om en sårbarhed i Microsoft Office 365 Message Encryption (OME). OME bruges til at sende krypterede e-mails og anvender implementeringen af Electronic Codebook (ECB), der er kendt for at lække specifikke strukturelle oplysninger om e-mails. Får cyberkriminelle fat i tilstrækkeligt mange OME-e-mails, kan de bruge lækkede oplysninger til helt eller delvist at udlede indholdet af e-mails. Det gør de ved at analysere placeringen og hyppigheden af mønstre i de enkelte e-mails og derefter matche mønstrene med dem, der findes i andre OME-e-mails og -filer. Hackere kan bruge de lækkede ECB-informationer til at blotlægge krypteret indhold. Jo flere e-mails en hacker får adgang til, jo nemmere og mere præcis bliver processen. Cyberkriminelle kan udføre denne type angreb efter at have fået fingrene i e-mailarkiver, evt. stjålet under et databrud, eller ved at påtvinge sig adgang til personlige e-mailkonti, e-mailservere eller sikkerhedskopier. Harry Sintonen, konsulent og sikkerhedsforsker hos WithSecure Ifølge sikkerhedsbriefingen kan analysen foretages offline. Det giver hackere mulighed for at kompromittere backlogs eller arkiver af tidligere e-mails. Desværre har virksomheder ingen mulighed for at forhindre en hacker i at kompromittere e-mailindholdet ved hjælp af den metode, der er beskrevet i Harry Sintonens briefing. Det bliver i sikkerhedsbriefingen også understreget, at der ikke er behov for kendskab til krypteringsnøglerne for at foretage analysen, og at brugen af en BYOK-løsning (Bring Your Own Key) ikke afhjælper sårbarheden. Sårbarhed stadig ikke lukket Harry Sintonen delte sin forskning med Microsoft i januar 2022, og Microsoft betalte Harry Sintonen via virksomhedens dusørprogrammer. …. (læs mere her)
Business

Zoom og Microsoft Teams i samarbejde om bedre videomøder

12. juli 2022 Lars Bennetzen
Når indkaldelsen kommer til videomødet med afdelingen eller kunden, så er det også med et link til en bestemt platform, hvorpå mødet foregår. Hvis du ikke har den pågældende mødeplatform installeret, så afholdes mødet ofte i en web-version af klienten, så du stadig kan deltage. Mange af os har dog ofte en favoritplatform, og lige om lidt bliver det lettere for os at blive på den platform, også selvom mødet afvikles på en helt anden, hvis valget står mellem Zoom og Microsoft Teams altså. De to softwarevirksomheder har nemlig indgået et samarbejde der nu har mundet ud i funktionen ’Direct Guest Join’, der ifølge Ole Mygind, salgschef for Zoom i Norden og Benelux ”gør kommunikation på tværs af onlineplatforme så nemt og effektivt som muligt, uanset hvilken platform eller enhed den anden part anvender.” Direct Guest Join gør at Zoom og Microsoft Teams-brugere kan deltage I hinandens møder og invitere brugere fra andre platforme til onlinemøder, uden at skulle købe yderligere licenser eller tredjepartstjenester. I en pressemeddelelse oplyser Zoom, at virksomheder som Poly, Logitech og Intel allerede understøtter den nye funktion, hvilket gør det muligt at bruge den på Android-, Windows- og Mac-enheder. Den nye funktion skulle både gøre forbindelsesudfordringerne mindre, og derved gøre det lettere for brugerne at samarbejde, skriver Zoom i pressemeddelelsen.
Nyheder fra gl. site

Slut med Windows 10 og 11 i Rusland

27. juni 2022 Lars Bennetzen
Det er det russiske medie TASS der i sidste uge kunne fortælle, at det ikke længere er muligt at hente de nyeste version af det amerikanske operativsystem, Windows. Det russiske medie TASS oplyser, at det blev mødt med en 404-side, altså en besked om at siden ikke blev fundet, når de forsøgte at hente en af de to versioner af operativsystemet. Men Microsoft har dog ikke fjernet siden helt, faktisk har de bare lukket for adgang til den fra russiske ip-adresser. Det betød også at TASS faktisk var i stand til at komme ind til filerne via en VPN, hvor de bare angav at komme fra et andet land. Det lykkedes angiveligt at hente Media Creation værktøjet til Windows 11, men når det afvikles – i Rusland – skulle det angiveligt give en besked om at værktøjet af “en ukendt grund” ikke kunne køre på computeren. Som stort set alle amerikanske virksomheder, har Microsoft stoppet for alt salg af deres produkter og tjenester i Rusland siden marts i år – altså efter invasionen af Ukraine. Herudover har Microsoft angiveligt også stoppet alle andre forretninger og forbindelser til Rusland, for at overholde de sanktioner som USA, UK og EU har indført. Microsoft har allerede fyret omkring 400 ansatte i Rusland, men de lover dog stadig, at de vil opfylde deres kontraktmæssige forpligtelser de har med russiske kunder. Derfor er der da også mange analytikere der er overraskede over blokeringen af Windows-installationsfilerne. Det er da heller ikke klart om det er en …. (læs mere her)
Nyheder fra gl. site

Gensyn med Windows 95-lanceringen

8. april 2022 Lars Bennetzen
Jeg husker det tydeligt – lanceringen af Windows 95. Markant anderledes end de gamle Windows-versioner, Windows 3.1 og Windows 3.11. Væk fra DOS (næsten altså), og din computer startede nu op i et grafisk miljø. Jeg husker også en meget ung Bill Gates der, sammen med Jay Lenno, præsenterede det nye operativsystem, og jeg husker at det var en af de sidste gange, hvor en lancering af et operativsystem var så stor. Men se selv med her i denne video, og læg mærke til hvor begejstret der blev snakket om en grafik der i dag betragtes som dårlig og simpel. Indrømmet – jeg blev godt nok taget en tur tilbage i tiden her.
Nyheder fra gl. site

Spil på vej til Edge-browseren

3. januar 2022 Lars Bennetzen
Fra at være den totalt dominerende browser på markedet, den gang Microsoft kaldet deres browser for Internet Explorer, er det gået hastigt tilbage for softwaregigantens browser. De har forsøgt at få folk til at bruge den ved at integrere den så dybt i Windows 10 som lovgivningen tillod, og ved at kalde den for Edge, men det hjalp ikke så meget. Nu har de så startet forfra med en Edge-browseren, baseret på Chromium. Herved fik det mulighed for at lave en mere moderne browser, men mange vil nok stadig sige, at den minder meget om den gamle Edge, og at den gør tingene på stort set samme måde. Men nu har en Redditor opdaget et nyt gaming-panel i den kommende Edge Canary build, og når det aktiveres så kommer der genveje til spil direkte i browserens adresselinje. Hvis du får fart i Edge Canary Build, så kan du aktivere panelet fra menuen Udseende, og her finder du så links til en række HTML5 spil. Men ifølge Redditoren, så er det ikke just spil vi går og venter på, mere et spørgsmål om at der bliver hældt gammel vin på nye flasker. De fleste spil kommer fra MSN Games-siden, og du kan finde Solitare, Chess, Sodoku og flere. Spillene bliver afviklet direkte i browseren, og vi ved alle, hvor ‘godt’ spil kører her, ikke sandt? Personligt er en gaming-menu i min browser ikke just noget jeg går og sukker efter, og HTML 5 spil er generelt noget værre hø, og de …. (læs mere her)