"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 177985 715 Thread rating
Posts

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16624
Zitat aus einem Post von uebi
Wenn ein User in das CC: Feld mehr als 10 Recipients eingibt, sollte er über die Maus einen Stromschlag zur Awarenessschaffung bekommen, um sich zu überlegen ob er da nicht gerade einen Blödsinn begehen könnte und kann das erst nach dem Finden einer neuen Stelle von PI abschicken.
das wär mal ein feature: erneutes pop up ob man wirklich an mehr als 10 recipients senden will.
@haba: ich bin jahrelang management positionen im konzern gewohnt und mehr als 10 recipients ist dort selten. elitär find ich die funktion auch nicht. gibt einfach themen wo du die leute nur im loop brauchst - das hat nix mit geltungsdrang oder irgendwas zu tun. einfach effektives arbeiten. klar, kann auch komplett in die andere richtung umschlagen - muss es aber nicht.

generell finde ich das outlook deutlich mehr machen könnte. allein wie lange sie gebraucht haben um spam-report buttons zu ermöglichen. oder wie umständlich noch immer die externe sender kennzeichung ist etc. pp.
dafür, dass outlook vermutlich der #1 email client in der corporate welt ist, ist er schon ziemlich brrr
Bearbeitet von Smut am 04.04.2024, 19:52

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13678
Zitat aus einem Post von davebastard
schwierig, die braucht man doch recht häufig imho

leute die die funktion _brauchen_ wissen dann auch wo sie sie finden, alle anderen brauchen sie nicht, für die reicht bcc völlig.
es sollte auf jeden fall nicht das standard verhalten in einem mail client darstellen, bcc sollte immer standard sein.

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5011
ich habe schon öfter cc gebraucht, aber fast noch nie bcc.
von dem her hätte ich auch kein verlangen, dass das umgestellt wird.
wenn aber 500 mailadressen unter empfänger und/oder cc eingetragen werden sollte das programm schon einmal nachfragen ob alles in ordnung ist.

semteX

Risen from the banned
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14331
Bcc im cooperate Umfeld find ich grob unsportlichkeit. Oft ist ein geschickt platzierter cc ja auch die Vorstufe zur Eskalation.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19583
Exakt, Vorgesetzten in Cc damit derjenige weiß wenn er nix macht dann fragt der Chef nach "um was gehts da?", manche arbeiten nur mit Angstschweiß im Nacken :D

DKCH

...
Registered: Aug 2002
Location: #
Posts: 3239
outlook fragt bei uns in der firma zumindest nach, kA ob das config ist - aber der banner mit „du willst eine gerade eine mail an 1000 leut schicken - ist das absicht?“ ist nicht schlecht

voyager

kühler versilberer :)
Avatar
Registered: Nov 2001
Location: Stmk/Austria
Posts: 3050
anscheinend sind mal wieder SMS vom "Finanzamt" Unterwegs, dass man ne Rechnung offen habe, gleich mit Link zum bezahlen. Grad von nem Klienten angerufen worden

hynk

Super Moderator
like totally ambivalent
Avatar
Registered: Apr 2003
Location: Linz
Posts: 10905
Zitat aus einem Post von DKCH
outlook fragt bei uns in der firma zumindest nach, kA ob das config ist - aber der banner mit „du willst eine gerade eine mail an 1000 leut schicken - ist das absicht?“ ist nicht schlecht

Bei 500 ist per default Schluss. Teils steht sogar was von 300 in der Doku. Microsoft versucht aktiv zu unterbinden, dass die für Newsletter, etc genutzt werden. Zur Spamvorbeugung dients natürlich auch.
Siehe auch die ganzen Änderungen rund um Basic Auth.

@Smut
ack.

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 2513
Microsoft ist wieder mal was 'passiert' :)

Microsoft-Code und -Passwörter standen frei im Netz

Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis.​
https://www.heise.de/news/Microsoft...tz-9681295.html

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11519
diesmal außnahmsweise mal nicht fortinet sondern palo alto:
https://arstechnica.com/security/20...firewall-0-day/

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4022
Zitat
systems in which different graphics cards from NVIDIA and AMD were installed – the NVIDIA cards used were from the GTX 1000 series and the RTX 2000, 3000 and 4000 series, while the AMD cards used were from the RX 6000 series. For all three types of attack, the researchers used the access to the computer’s cache memory available via WebGPU, which is intended for particularly fast and short-term data access by the CPU and GPU. This side channel provided them with meta-information that allowed them to draw conclusions about security-relevant information.
Changes in the cache as an indicator

The team was able to track changes in the cache by filling it themselves using code in the JavaScript via WebGPU and monitoring when their own data was removed from the cache by input. This made it possible to analyse the keystrokes relatively quickly and accurately. By segmenting the cache more finely, the researchers were also able to use a second attack to set up their own secret communication channel, in which filled and unfilled cache segments served as zeros and ones and thus as the basis for binary code. They used 1024 of these cache segments and achieved transfer speeds of up to 10.9 kilobytes per second, which was fast enough to transfer simple information. Attackers can use this channel to extract data that they were able to attain using other attacks in areas of the computer that are disconnected from the internet.

The third attack targeted AES encryption, which is used to encrypt documents, connections and servers. Here, too, they filled up the cache, but with their own AES encryption. The reaction of the cache enabled them to identify the places in the system that are responsible for encryption and access the keys of the attacked system.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz