1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Proxylogon: Microsofts skandalöser…

Microsoft ist echt selber Schuld.

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Microsoft ist echt selber Schuld.

    Autor: dsafsdf 15.03.21 - 16:07

    Bei dem Umgang mit Leuten, die Exploits melden, ist es kein Wunder, dass selbige lieber am Schwarzmarkt vertickert werden.

    Zitat Microsoft:
    "Wenn Dir der Ton hier nicht passt, ist das zwar Schade, aber Dein Problem".
    ...und zack wusste jeder, dass man per custom credential provider eine user privilege escallation hinbekommt. und einen keylogger am loginprompt.

    Gefixed haben die Ar***lö**** bei Microsoft das afaik immernoch nicht.

    Das war das erste- und letzte mal, dass ich mit denen wegen eines Zerodays Kontakt aufgenommen habe.



    3 mal bearbeitet, zuletzt am 15.03.21 16:10 durch dsafsdf.

  2. Re: Microsoft ist echt selber Schuld.

    Autor: Der_Ingo 16.03.21 - 11:48

    Du hast dich im Community-Forum von Microsoft gemeldet, und zwar im Bereich für die normalen Homeuser. Und du hast in genau dem selben unhöflichen und unverschämten Ton, wie du ihn hier an den Tag legst, von irgendwelchen Problemen geschrieben.

    Du wurdest freundlich drauf hingewiesen, dass das nicht der richtige Platz ist, um solches Feedback abzugeben. Dir wurde auch erklärt, dass du dort ausschließlich mit anderen Nutzern schreibst und auch diejenigen, die dort als Community-Moderatoren unterwegs sind, nur freiwillige Benutzer sind und keine Angestellten oder Beauftragten von Microsoft.

    Das hat dich alles nicht interessiert.

    Du hast nie "mit Microsoft" Kontakt aufgenommen. Du hast in einem öffentlichen Forum mit einer angeblich entdeckten Sicherheitslücke rumgeprahlt und dich fürchterlich drüber aufgeregt, als man dich drauf hingewiesen hat, dass das so der falsche Weg ist.

  3. Re: Microsoft ist echt selber Schuld.

    Autor: dsafsdf 16.03.21 - 13:07

    Der_Ingo schrieb:
    --------------------------------------------------------------------------------
    > Du hast dich im Community-Forum von Microsoft gemeldet, und zwar im Bereich
    > für die normalen Homeuser. Und du hast in genau dem selben unhöflichen und
    > unverschämten Ton, wie du ihn hier an den Tag legst, von irgendwelchen
    > Problemen geschrieben.
    >
    > Du wurdest freundlich drauf hingewiesen, dass das nicht der richtige Platz
    > ist, um solches Feedback abzugeben. Dir wurde auch erklärt, dass du dort
    > ausschließlich mit anderen Nutzern schreibst und auch diejenigen, die dort
    > als Community-Moderatoren unterwegs sind, nur freiwillige Benutzer sind und
    > keine Angestellten oder Beauftragten von Microsoft.
    >
    > Das hat dich alles nicht interessiert.
    >
    > Du hast nie "mit Microsoft" Kontakt aufgenommen. Du hast in einem
    > öffentlichen Forum mit einer angeblich entdeckten Sicherheitslücke
    > rumgeprahlt und dich fürchterlich drüber aufgeregt, als man dich drauf
    > hingewiesen hat, dass das so der falsche Weg ist.

    dass es sich um ein community forum handelt habe ich schon von anfang an verstanden.
    du allerdings nicht, dass du trotz deiner schwurbelei microsoft vertrittst, sei es jetzt als privatperson mit "besonderen vorzügen", oder eben doch als mikroweicher.

    und dass ich geprahlt hätte stimmt wieder nicht. ich habe mit garnix "geprahlt", im gegenteil. ich habe erstmal angetestet, wie ihr reagiert (mit dem vergleichsweise harmlosen keylogger am login prompt, welcher von mikroweich in arglistiger täuschung als sicher verkauft wird), und die UPE, um die es eigentlich ging (local admin->system, was in einem gehärteten AD nicht möglich sein darf), noch nichtmal erwähnt.
    dass die lücke erst in einer angriffskette genutzt werden kann, ist mir auch klar.
    von selbiger weisst du übrigens noch nichts, die ging direkt an security at microsoft.com

    aber wie gesagt: selbst wenn du einen freundlichen hinweis als prahlerei abtust, werde ich mich nicht dazu herablassen, microsoft zu erpressen, wie du es vorgeschlagen hattest.

    den PoC habe ich übrigens for free an die entsprechende mailadresse von mikroweich geschickt.

    und du hast verk***. aber so richtig.



    7 mal bearbeitet, zuletzt am 16.03.21 13:21 durch dsafsdf.

  4. Re: Microsoft ist echt selber Schuld.

    Autor: Iruwen 16.03.21 - 13:25

    Spinner erkennt man immer daran, dass sie unlustige deutsche Namen für Microsoft erfinden.

  5. Re: Microsoft ist echt selber Schuld.

    Autor: dsafsdf 18.03.21 - 08:36

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Spinner erkennt man immer daran, dass sie unlustige deutsche Namen für
    > Microsoft erfinden.

    und idioten daran, dass sie kopien nicht von originalen unterscheiden können.

  6. Re: Microsoft ist echt selber Schuld.

    Autor: qwertzwerg 18.03.21 - 10:26

    In Valheim bist du groß und blau.

  7. Re: Microsoft ist echt selber Schuld.

    Autor: dsafsdf 18.03.21 - 12:56

    qwertzwerg schrieb:
    --------------------------------------------------------------------------------
    > In Valheim bist du groß und blau.

    Also erstens "waere" ich gross und blau, zumindest deiner bescheidenen meinung nach. Und zweitens waerst du eines dieser Viecher, die am Wasser kriecher.



    1 mal bearbeitet, zuletzt am 18.03.21 12:57 durch dsafsdf.

  8. Re: Microsoft ist echt selber Schuld.

    Autor: unbekannt. 15.04.21 - 14:34

    Es wirkt immer besonders seriös, wenn man schnell aggressiv und beleidigend wird. :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. über Hays AG, Dortmund
  3. Deutsche Bundesbank, Frankfurt am Main
  4. THD - Technische Hochschule Deggendorf, Deggendorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme