Microsoft hat nun ein Bug Bounty Programm auch für Microsoft Teams veröffentlicht. Als Teil des Application Bug Bounty Programmes können bis zu 30.000 US Dollar erworben werden.

IT und Recht, Cloud und mehr
Microsoft hat nun ein Bug Bounty Programm auch für Microsoft Teams veröffentlicht. Als Teil des Application Bug Bounty Programmes können bis zu 30.000 US Dollar erworben werden.
Die Verhandlungen zu einem Privacy-Shield und Safe Harbor Nachfolger sind im Gange. Mit einem neuen und verbessertem EU-US-Datenschutzschild-Rahmen soll der Datentransfer in die USA von personenbezogenen Daten wieder generell möglich werden.
Der Einsatz von Software aus dem Hause von Microsoft ist in Deutschland nicht unumstritten. Nach mehreren Anfragen in Deutschland ist klar, dass Microsoft Software die Mehrzahl der Software für Betriebssystem, Server und Office Software stellt. So kommt schnell die Diskussion um die digitale Souveränität auf und auch in Sachen Datenschutz und insbesondere Telemetrie gibt es kritische Stimmen, so auch der Bundesdatenschutzbeauftragte in seinem Tätigkeitsbericht:
In Berlin gibt es immer wieder heftige Diskussionen um den Einsatz von Office 365 und der Landesdatenschutz Berlin hat in der neusten Einschätzung zu Videokonferenzen die Vertragssituation als negativ bewertet. Nun gab es eine passende Anfrage zu dieser Diskussion aus der Fraktion der Linken.
Leider sind auch heute noch viele Exchange Server nicht geupdated und weisen die Zero-0 Schwachstelle auf. Neben vielen Anleitungen und Meldungen hat Microsoft nun auch ein one-Click-Tool veröffentlicht, welches allen Administratoren das Schließen der Schwachstelle und überprüfen des Exchange Servers erlaubt:
Viele Unternehmen setzen mittlerweile Multi-Faktor-Authentifizierung ein. Hierbei wird eine zweite Methode der Authentifizierung eingesetzt, um den Zugang zu IT-Systemen und das eigene Benutzerkonto abzusichern. Für diesen zweiten Faktor gibt es unterschiedlichste Methoden von SMS bis Anruf und USB-Token.
Leider scheint die Methode der SMS nicht wirklich die sicherste Variante zu sein. Immer wieder tauchen in Foren und einschlägigen Kreisen die Möglichkeiten auf alle SMS recht günstig zu bekommen.
aktuelle Quelle: A Hacker Got All My Texts for $16 (vice.com)
Microsoft erweitert die Microsoft 365 Business Premium Lizenz weiter um neue Funktionen. Damit werden Unternehmen bis 300 Nutzern weiter befähigt ohne eine Enterprise Lizenz erwerben zu müssen.
Microsoft ändert das Verhalten von SharePoint Sites, die einer Aufbewahrungspolicy unterlagen und nun nicht mehr. Nun können diese gelöscht werden und Daten werden dann nur noch 30 Tage aufbewahrt.
Microsoft Teams Telefonie mit älteren Telefonen zu nutzen war bisher nur mit einem 3rd Party Software möglich. Nun hat Microsoft auf der Spring Ignite 2021 die Preview angekündigt:
Ein Nachteil der Zusammenarbeit mit Microsoft Information Protection aka Sensitvity Label aka Unified Labeling war bisher die Limitierung, dass man nicht gemeinsam an einem Dokument arbeiten konnte. Dies ist nun durch Microsoft behoben worden: