Discover Top Posts Tagged with #office365

Microsoft’s Sneaky Forced-Upsell to 365 Users; If You Don’t Need/Want Co...

#youtube #itblr #microsoft #microschrott #ms!copilot #ms copilot #office365 #fuck microsoft #2024 #2025

there is a special place in hell reserved for the people that created Microsoft SharePoint.

Or maybe there isn't because even the devil cannot organize anything BECAUSE THIS POOR EXCUSE FOR AN APPLICATION IS NOT MADE TO BE USED BY ANYONE

#why do I have to navigate to four different menues to find basic stuff #nothing is user friendly it is user hateful #this is now an SharePoint Hater Blog #microsoft #sharepoint #office365 #work life

The future of cloud PBX providers!

The major roles that contribute to the success and triumph of business communications are "VOIP service providers or Cloud PBX providers." Almost all types of businesses, from small to large, are replacing their old phone systems with modernized ones. Recent surveys and research studies are proving that future communications are ruled by internet telephony services and their providers.

What is CLOUD PBX?

A company phone system that is housed on servers in distant data centers and is operated online is referred to as a "cloud PBX." This indicates that VoIP technology is used by these phone systems to place and receive calls. It is often known as a virtual PBX or hosted PBX, which is an exchange system that is created, built, and hosted in the cloud which is controlled by a third-party service provider and which is accessed over the Internet.

Not from the beginning, but from the past few years, many businesses including some of the large scale ones are switching to cloud PBX. It was previously considered as a con of this hosted PBX regarding data security. But gradually with enhancements done, this is essential to understand that security of cloud PBX will be transferred to the companies that are experts in the field.

Cost Savings of Cloud/Hosted PBX:

Investment is of top priority for any business organization. It has to be calculated twice along with the assessment of the resources as well as the requirements before investing. And, that is a move of wit. Once data security has been promised by the PBX service providers, users started to use it due to the cost saving primarily with respect to the space to be allotted and hardware.

However, hosted PBX saves maintenance cost and the cost of a dedicated tech team to maintain it. The above mentioned factors would save a lump sum in the long run. Besides, integration with other new installations and accessibility increases.

Reasons why these services are referred to as future technology:

Get the services within your budget:

The budget that must be allocated for the purchase of the software or hardware equipment is the first worrying factor that any firm takes into account but this technology is undoubtedly very affordable. Depending upon the company’s requirements get the communication infrastructure and subscriptions.

Flexible

Yes, very flexible and comfortable as one can keep working on the device that is connected to the internet and your service provider even when the individual or team is out of the desk. Cloud PBX solutions erase the geographical limitations to your team if some of them are interested in working remotely.

Features

VoIP dominates every other telecommunication system with absolute free calling and advanced features. For example, when it comes to internal communication of a business team, audio and video calls conferences could be conducted with premium call quality. An important asset that has to be addressed is that Cloud calling provides 99.99% uptime leading to an uninterrupted network.

The most important factor that encouraged firms to replace the legacy systems is the features incorporated with the VOIP phones few among them are:

Ring teams

Unlimited phone calls

Call waiting

Voicemail to email

Online meetings

Using text messages

Automatic attendant

Branch office support

Call forwarding

Pause the music

Billing

DND

Allows customization:

As already discussed, one more good reason for shifting towards the internet telephone is it allows the companies to do their customizations depending upon the firms’ requirements. It is pretty scalable if you want new lines. You can get any number of lines without spending on additional hardware or installation charges. All you need to do is to pay for more bandwidth and the service provider will guide you with the process.

Integrations and multiple storages:

Of course! VoIP can be integrated with any new software easily with no complications. This feature would help you in saving money and time.

You can easily combine cloud data with information already present in company systems, such as CRM integration. You can also integrate with sales applications and the service provider handles data redundancy by keeping identical data on servers located in various locations. Thus, it confirms that this technology is easy to set up and operate.

All processes are automated:

VoIP eliminates the need for manual help by automatically creating reports, billing, and other services reducing the manual effort in the firms.

Customer service:

The VoIP services effectively implement round-the-clock customer support services, increasing business efficiency hence proving that this modernized technology attracts more clients and helps small businesses particularly.

Conclusion:

Installing a cloud PBX system from a reputable service provider is the major step that needs to be taken by businesses, one such firm providing an adaptive environment through their products and services is VITEL GLOBAL COMMUNICATIONS, so don’t delay in searching for the best provider as we are one of the leading Cloud PBX providers focusing and developing your business communications. For more information, visit www.vitelglobal.in

#techsupport #dataprivacy #itsolutions #telecom #office365 #ubiquiti

CC,CVV,CCV,SPAM-TOOLS,CPANELS,SMTP,RDP,LOGS,ICQ 759516037

Hire a professional Hacker now Email address:[email protected], Contacts: icq #: 759516037

offerring folowing services ..Western union Trancfer ..wire bank trf ..credit / debit cards ..Perfect Money / Bintcoing adders ..email hacking /tracing ..Mobile hacking / mobile spam

..hacking Tools ..Spamming Tools ..Scam pages ..spam tools scanners make your own tools ..Keyloggers+fud+xploits

can hack facebook,gmail,yahoo,whatsapp,windows-computer spy on cell phone, computer, want to hack any kind of email? want to get root privilege of any server? or you want to learn, well I m hacker, and tool seller boy, roots + Cpanel + shell + RDP + SMTP + scam page + mailer + email Extractor + fresh lead, + exploits + doc-pdf exploits for .exe converting + any kind of spyware keylogger + sql advance tools for shop admins + much more, just reach me trough following ways Email address:[email protected], Contacts: icq #: 759516037

>>> Randome Tools <<< simple ip smtp: 35 $ domain smtp : 30 $ cPanel : 15$ WHM : 35 $ Rdp : 25 $ Root : 40 $ Ftps : 10$ scame page : 25 $ telnet host : 15 $ Shells : 5 $ Leads : 10$ 10k Latter : 3 $ PhP Mailer : 8 $

Email address:[email protected], Contacts: icq #: 759516037

Trusted by Thousands of Clients

#bank loan #office365 #chasebank #spam time #cpanel #alibaba #life insurance leads #office365 leads #spam tools #scripts #WHM #ftps

Microsoft Office 365 & SharePoint affords a suite of Tools, Support and Consulting Services.

#Office365 #msoffice #onedrive #microsoft #word #excel #microsoftstore #onenote #GNRSysTalks #Sharepoint

16. November 2018 bis 7. Feber 2019

Bindestriche sind keine Leerzeichen

Ich arbeite seit einigen Monaten in einer neuen Umgebung; nach den ersten paar Tagen der Einfindungsphase bemerke ich, dass nicht in allen IT-Systemen beide Vornamen (die ich aus Disambiguierungszwecken nutze – mein Nachname ist so häufig, dass es einen zweiten Menschen gibt, der wenige Jahre vor mir an derselben Universität wie ich dasselbe studiert hat wie ich) eingetragen sind. Ich bitte die Personalabteilung um entsprechende Änderung, dem wird auch prompt entsprochen, bis auf den Mailserver und damit verknüpfte Systeme: Da wird mir mitgeteilt, es wäre leider nur mit Bindestrich möglich.

Da ich aber eben keinen Doppelvornamen habe, sondern zwei durch ein Leerzeichen zu trennende, finde ich das eine wenig ansprechende Lösung und wundere mich, dass das im 21. Jahrhundert tatsächlich noch ein Problem sein kann. Mir wird beauskunftet, dass der Exchange-Mailserver Leerzeichen in Namensfeldern schon vertrüge, dass der aber kompatibel mit den Mailkonten der Studierenden sein müsse, welche noch auf einem Scalix-Mailserver betrieben würden – und der vertrage eben keine Leerzeichen. Nachdem bald eine Umstellung von Scalix auf Office365 ins Haus steht, soll sich das Problem dann von selbst lösen, so in etwa einem halben Jahr.

Die Umstellung erfolgt dann sogar zwei Monate früher als geplant und ich darf sowohl in der Mailadresse als auch in anderen Systemen fröhlich zwei Vornamen spazieren tragen.

(Man fragt sich allerdings, wie so oft, was so restriktiv angelegte Systeme tun, wenn sie mit der realen Welt und Namen aus anderen Kulturkreisen in Kontakt treten …)

(Lukas Daniel Klausner)

#Name #Bindestrich #Leerzeichen #Kompatibilität #Mailserver #Exchange #Scalix #Office365 #Lukas Daniel Klausner

Send large files right from your iPhone https://apple.co/2J5qWNs #cloudstorage #cloud #cloudComputing #Storage #API #data #cloudsecurity #SMACCloud #blockchain #bigdata #Entrepreneur #Innovation #backup #cloudstorage #movetothecloud #thecloud #office365 #azure

#movetothecloud #entrepreneur #cloudsecurity #cloudcomputing #innovation #thecloud #backup #storage #office365 #blockchain #azure #api #cloud #data #smaccloud #bigdata #cloudstorage

Hackeada la empresa Indra, responsable de la tecnología informática de las elecciones del 21-D

Queridas colegas y simpatizantes del hacktivismo y la (in)seguridad informática:

¡Esta vez sí que os hemos dejado con el culo torcido! Y es que hemos penetrado en el sistema mega-giga-tera-peta-hexa seguro de Microsoft. O no, ¡esperad! Que ya hace un tiempo fue comprometida su plataforma ofimática Office 365, algo que dio mucho que hablar. Y hace tan sólo un año, su plataforma cloud conocida como Azure. ¡¡La misma que ha vuelto a sufrir una vulnerabilidad en junio de este mismo año y a la que ahora hemos accedido nosotras!!

Concretamente, hemos penetrado en una cuenta de Indra Company que se encontraba en la nube de Microsoft. Y efectivamente, hemos permanecido 20 días dentro con derechos de administradoras: analizándola, configurando y desconfigurándola, utilizando sus redes corporativas y aplicaciones, generando algún que otro VPS... Si este es el panorama en Microsoft, para qué vamos a entrar a hablar de la seguridad informática del país en general. Absolutamente nefasta. Por eso nos entretenemos llevando a cabo tantas auditorías gratuitas :-D Como no nos cansaremos nunca de repetir y denunciar: la seguridad es el unicornio rosa del entorno binario.

En 2014, Indra contrató la plataforma de servidores en la nube de la gigante empresa de Bill Gates para aumentar la capacidad de gestión de sus servicios convirtiéndose en uno de sus socios más importantes. Y hoy, aunque con cautela, reconoce que uno de sus espacios virtuales en la nube ha sido comprometido.

La multinacional tecnológica española encargada de la comunicación del recuento de votos en tantas convocatorias electorales, tanto aquí como en otros países, pertenece al índice del IBEX 35 desde 1999, seis años después de su privatización con Felipe González al frente del gobierno de España. Su función en esta materia, una vez contabilizadas las papeletas de forma manual delante de interventores y apoderados de los distintos partidos tras el cierre de los colegios electorales, y elaboradas y comunicadas las actas, consiste en digitalizar los resultados. Por este motivo es tan importante la revisión de los resultados comunicados, actas en manos, por una comisión independiente.

Por este, y porque según los resultados de las investigaciones alrededor de la operación Lezo llevadas a cabo por la Guardia Civil Indra ha desviado 600.000 euros públicos al PP, el partido actualmente al mando del gobierno central. ¿Qué fiabilidad puede tener una de las principales responsables de la financiación ilegal de la organización criminal al mando del Estado español? ¿No le basta al PP con controlar la libertad de expresión y de pensamiento por medio de mordazas que tienen que hacerse también cargo de los resultados electorales ¿Y luego pretenden hablar de dictaduras y golpes de estado? ¿Con qué autoridad? ¿Con qué credibilidad?

Indra es, además, la principal contratista de la industria armamentística nacional y un nido de puertas giratorias del que pueden destacarse, entre otros, los casos de Pablo González Romero, primogénito de Felipe González; Josep Pujol Ferrusola, hijo de Jordi Pujol; y Pablo Gonźalez, hermano de Ignacio Gonźalez. Pero mejor que le echéis un ojo vosotras mismas al informe publicado por La Marea sobre este asunto.

¿Pero dónde hemos penetrado exactamente?

En iParticipa. Buceando en los servidores y aplicaciones de Indra conectados a la Red (que no todos lo están) nos llamó la atención el concepto de Cloud que se explica en la plataforma iParticipa (más información aquí y aquí), un proyecto en desarrollo que utilizaba Azure de Microsoft como centro de operaciones, diseño y programación de la idea.

Azure e iParticipa eran, además, dos escenarios con los que poder jugar al “Red Team” y darle un poco de caña a la gente de los “Blue Team” de respuesta inmediata ante ataques cibernéticos (guiño guiño) de los que tanto gusta alardear hoy a la señá Cospe y a Mariano. Nos armamos de paciencia y unas cajas de Coronas, y abordamos una auditoría a la corruptísima empresa del IBEX35. Y todo esto, por medio de un nuevo fichaje que, como la anterior becaria ascendida a redactora que escribe estas líneas, apunta maneras ;-)

¿Y por qué iParticipa?

La explicación sencilla es porque en una búsqueda somera detectamos una “vinculación” entre elecciones (electoral processes) e iParticipa, y porque era una plataforma concebida para ofrecer a organismos, administraciones y empresas (gobiernos incluidos) un modelo de innovación con el concepto Cloud. Y además era la menos obvia, ya que parecía algo un poco dejado (y por lo tanto, con menos vigiliancia). Nuestra intención de origen era demostar que la seguridad de los sistemas de Indra adolece de los mismos defectos que otros, y que todos pueden ser vulnerados.

Que todo estuviera en un servicio externo cuyo proveedor era el imperio Gates nos complicaba un poco la acción a emprender debido al sistema de logueo. No era sencillo, pero existían vectores que poder explotar...

¡Al lío!

Un scaneo simple muestra algunos dominios interesantes:

https://azure.microsoft.com/en-us/status/

http://track.azure.com/

http://portal.azure.com/

https://azureplatform.azurewebsites.net/en-us/

http://azureinteractives.azurewebsites.net/

https://passwordreset.microsoftonline.com

La alerta temprana del CERTSI sobre Active Directory de Azure en junio de 2017 aquí explicada, constituía también otro vector a tener en cuenta. ¿Habría updateado Indra a la versión que corregía la CVE-2017-8613?

Una búsqueda con los términos “Powered by Indra” también nos dio orientación sobre los trabajos realizados hasta la fecha (Nota: después de tomar conciencia de nuestra entrada en iParticipa, Indra ha eliminado la mayoría de aplicaciones y conexiones a la plataforma, siendo sólo posible a la hora de publicar esto localizar algunas en la caché de Google).

The Harvester daba información sobre usuarios. Sabemos que Microsoft proporciona un dominio "onmicrosoft.com" en el formato [email protected] cuando se realiza una suscripción a sus aplicaciones online debido a la arquitectura de Share Point Online, luego vamos a tener una cuenta similar a:

iparticipa@<grupo_de_usuarios>.onmicrosoft.com

<usuario>@indra.es

Indra:

onmicrosoft:

El usuario random de la empresa "consultado" (y que vamos a mantener en nuestras alcantarillas) “respondió” facilitando el grupo de usuarios de Azure en la "casa" de iParticipa y que corresponde a indraadmin. La política de contraseñas de Azure venía a decirnos que tenía que ser alguna con 3-4 juegos de caracteres y mayor de 8:

#Ip4t1c1p4

@iPart1cipazure

4zur3@1p4rt1C1pA

...etc.

Ganado el acceso, quedaba explorar qué teníamos de valor en el pisito okupado.

1 - Vimos que no estaba muy actualizada y con errores graves de seguridad:

2 - Que teníamos acceso a la consola interna de Azure:

3 - Encontramos y descargamos los usuarios de Office 365:

4 - Gestionamos el almacenamiento en Azure:

Entonces, para que quede claro: ¿qué podíamos hacer?

Podíamos configurar servidores virtuales (MV/VPS) en diferentes sistemas operativos y utilizarlos como base para lanzar mailbombing, subir malware, webs para phising, etc.

En un princpio decidimos montar unas cuantas máquinas virtuales pensando que los administradores globales de Indra (grupo indraadmin) estarían pendientes de los logs y nos echarían pronto de allí. Probamos con nombres aleatorios y con distintas opciones: consola interna, ssh, ftp... y comenzamos a dar pistas en redes sociales jugando con la vigencia de los mensajes.

Al final montamos un VPS/MV con una distribución de Kali Linux con la que podíamos hacer pentesting desde IPs “confiables” y que utilizamos para testear distintos objetivos (entre ellos algunas de las auditorias realizadas esa quincena larga como la del caso Nagore). Por poder, hubiéramos podido hasta hacer diabluras que estarían firmadas por Microsoft e Indra... ¡Nosotras y a saber quiénes más!

Otra cosa que también resulta sencilla es utilizar la “seguridad” que ofrece la marca Azure de Microsoft para poner en un dominio azurwebsite una web clonada que simulara el logueo en cualquier aplicación conocida; un perfecto phishing en un host nada menos que de Microsoft. Por ejemplo, generando un acceso web de Apple, con su misma estética, solicitando login y contraseña. Y es que en la url aparece “azurewebsites.net”, lo que da confianza a la usuaria aunque lo que vaya delante no lo entienda o no sepa lo que es. Con esto se pueden conseguir todo tipo de datos como tarjetas de crédito, números de cuentas bancarias, usuarios y contraseñas de otras aplicaciones, números de teléfonos, etc. Por ejemplo se podría crear http://paypalscurity.azurewebsites.net, que con unas mínimas diferencias en el inicio de la url llevaría a la confusión de las receptoras del enlace desde una máquina confiable y segura a todas luces. ¿No se os ocurren otras posibilidades...?

http://movistar . azurewebsites.net/ http://bankia-seguridad . azurewebsites.net/ http://netflix-accounts . azurewebsites.net/ https://bbva-control . azurewebsites.net/ http://verifiedbyvisa-security . azurewebsites.net/

Ejemplo de acceso web de Apple:

Pero nuestras acciones nunca se basan en el engaño y utilización de técnicas para dañar a usuarias de Internet, así que en lugar de esas web montamos estas otras más inocentes:

Y no, no es un montaje: es un WordPress en la nube de Indra :-P

Concretando...

Indra no se percató de nuestra presencia en su Azure hasta que no recibió el oportuno soplo desde Twitter con el que contábamos, algo intencionado para demostrar ya de paso que la red social está más pinchada que el brazo de un yonki: hicimos comentarios por DMs sobre el tema, y esperamos a ver cómo se ponía en marcha la maquinaria en menos de un periquete. ¿El resultado? Tirar abajo toda su plataforma de iParticipa que entre otros desarrollos lucían así (y hoy ya no es accesible).

Esta “solución” era casi tan innecesaria como algunas de las obviedades de su comunicado, como por ejemplo la de que “la máquina virtual afectada no daba servicio a ningún cliente”. ¡Pues claro que no, imbéciles! La máquina la montamos NOSOTRAS y sólo nos lo daba a NOSOTRAS, que podíamos usarla como nos viniera en gana y así lo hicimos. Pero quienes nos conocéis, ya sabéis que casi nunca dañamos nada salvo la fama y el honor de quienes ya no lo tienen :-P

El vector de ataque más débil, siempre siempre, es el ser humano. La ingeniería social, el phishing, las contraseñas deducibles o por qué no, los abusos laborales o la precariedad ;-) son las principales minas de accesos virtuales que se convierten en las peores vulnerabilidades de los sistemas. Esto es algo que tendrían que tener en cuenta los analistas de inteligencia, pero suelen demostrarnos que precisamente de inteligencia tienen, más bien, la justita.