Smut
takeover & ether
|
Wenn ein User in das CC: Feld mehr als 10 Recipients eingibt, sollte er über die Maus einen Stromschlag zur Awarenessschaffung bekommen, um sich zu überlegen ob er da nicht gerade einen Blödsinn begehen könnte und kann das erst nach dem Finden einer neuen Stelle von PI abschicken. das wär mal ein feature: erneutes pop up ob man wirklich an mehr als 10 recipients senden will. @haba: ich bin jahrelang management positionen im konzern gewohnt und mehr als 10 recipients ist dort selten. elitär find ich die funktion auch nicht. gibt einfach themen wo du die leute nur im loop brauchst - das hat nix mit geltungsdrang oder irgendwas zu tun. einfach effektives arbeiten. klar, kann auch komplett in die andere richtung umschlagen - muss es aber nicht. generell finde ich das outlook deutlich mehr machen könnte. allein wie lange sie gebraucht haben um spam-report buttons zu ermöglichen. oder wie umständlich noch immer die externe sender kennzeichung ist etc. pp. dafür, dass outlook vermutlich der #1 email client in der corporate welt ist, ist er schon ziemlich brrr
Bearbeitet von Smut am 04.04.2024, 19:52
|
InfiX
she/her
|
schwierig, die braucht man doch recht häufig imho leute die die funktion _brauchen_ wissen dann auch wo sie sie finden, alle anderen brauchen sie nicht, für die reicht bcc völlig. es sollte auf jeden fall nicht das standard verhalten in einem mail client darstellen, bcc sollte immer standard sein.
|
smashIt
master of disaster
|
ich habe schon öfter cc gebraucht, aber fast noch nie bcc.
von dem her hätte ich auch kein verlangen, dass das umgestellt wird.
wenn aber 500 mailadressen unter empfänger und/oder cc eingetragen werden sollte das programm schon einmal nachfragen ob alles in ordnung ist.
|
semteX
Risen from the banned
|
Bcc im cooperate Umfeld find ich grob unsportlichkeit. Oft ist ein geschickt platzierter cc ja auch die Vorstufe zur Eskalation.
|
daisho
SHODAN
|
Exakt, Vorgesetzten in Cc damit derjenige weiß wenn er nix macht dann fragt der Chef nach "um was gehts da?", manche arbeiten nur mit Angstschweiß im Nacken 
|
DKCH
...
|
outlook fragt bei uns in der firma zumindest nach, kA ob das config ist - aber der banner mit „du willst eine gerade eine mail an 1000 leut schicken - ist das absicht?“ ist nicht schlecht
|
voyager
kühler versilberer :)
|
anscheinend sind mal wieder SMS vom "Finanzamt" Unterwegs, dass man ne Rechnung offen habe, gleich mit Link zum bezahlen. Grad von nem Klienten angerufen worden
|
hynk
Super Moderatorlike totally ambivalent
|
outlook fragt bei uns in der firma zumindest nach, kA ob das config ist - aber der banner mit „du willst eine gerade eine mail an 1000 leut schicken - ist das absicht?“ ist nicht schlecht Bei 500 ist per default Schluss. Teils steht sogar was von 300 in der Doku. Microsoft versucht aktiv zu unterbinden, dass die für Newsletter, etc genutzt werden. Zur Spamvorbeugung dients natürlich auch. Siehe auch die ganzen Änderungen rund um Basic Auth. @Smut ack.
|
Jedimaster
Here to stay
|
|
davebastard
Vinyl-Sammler
|
|
wergor
connoisseur de mimi
|
Security Vulnerability in Browser Interface Allows Computer Access via Graphics CardResearchers at TU Graz were successful with three different side-channel attacks on graphics cards via the WebGPU browser interface. The attacks were fast enough to succeed during normal surfing behaviour. Link: www.tugraz.at systems in which different graphics cards from NVIDIA and AMD were installed – the NVIDIA cards used were from the GTX 1000 series and the RTX 2000, 3000 and 4000 series, while the AMD cards used were from the RX 6000 series. For all three types of attack, the researchers used the access to the computer’s cache memory available via WebGPU, which is intended for particularly fast and short-term data access by the CPU and GPU. This side channel provided them with meta-information that allowed them to draw conclusions about security-relevant information.
Changes in the cache as an indicator
The team was able to track changes in the cache by filling it themselves using code in the JavaScript via WebGPU and monitoring when their own data was removed from the cache by input. This made it possible to analyse the keystrokes relatively quickly and accurately. By segmenting the cache more finely, the researchers were also able to use a second attack to set up their own secret communication channel, in which filled and unfilled cache segments served as zeros and ones and thus as the basis for binary code. They used 1024 of these cache segments and achieved transfer speeds of up to 10.9 kilobytes per second, which was fast enough to transfer simple information. Attackers can use this channel to extract data that they were able to attain using other attacks in areas of the computer that are disconnected from the internet.
The third attack targeted AES encryption, which is used to encrypt documents, connections and servers. Here, too, they filled up the cache, but with their own AES encryption. The reaction of the cache enabled them to identify the places in the system that are responsible for encryption and access the keys of the attacked system.
|
Anmeldung