001 - Chat und MFA

Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf: http://hairlessinthecloud.com  Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises  Teams - 1:1 Chat vs Group Chat vs Team Chat  Warum chatten mich kollegen zu Projekten persönlich an?  Warum kein @Mention?  Warum erstelle ich ein Group Chat? Warum kein Team?  Sichtbarkeit?  MFA  MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen  Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer damit nichts anfangen, da er nicht von einem Trusted Device kommt.  Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt).  In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten)  NEWS  IX Artikel: https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf  Wusstest du, dass man sich in Teams nicht selbst @Mention kann?  Windows Sandbox: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849