Yonathan Grunewald
990 posts
Yonathan Grunewald
@yonigrin
npub1dj9luvqgquzhjm6hrla4nrhf4lyatd9pemzyl4dw50f2pfw3kddqmmz4h0
Jerusalem Katılım Temmuz 2011
550 Takip Edilen43 Takipçiler
>> אז אני מאמין שבעולם של היום שבו הקוד זול, כדאי מאד להכיר את הבסיס והפרוטוקולים כי מעבר לכך שזה מעניין, שם אפשר לחסוך גם כסף וגם לתקן בעיות משמעותיות שלפעמים מטריפות את המערכת.
אז הנה, פוסט קצר, עם רפרנס של זקנים, על Stateless וStateful והדגמה כמובן.
internet-israel.com/?p=11830
עברית
נגמרה המלחמה (בינתיים) אז הנה פוסט טכני חדש שכתבתי קצת כדי להתרענן. מה זה stateful ומה זה stateless? מדובר במושגים מאד בסיסיים בהנדסת תוכנה שמשתמשים בהם בפרוטוקולים ובאמת מעניין להכיר למרות שזה נשמע משמים כי זה בסיס להבנה איך תקשורת ומערכות ממוחשבות עובדות. >>
עברית
We don't know exactly how Handala got into Kash Patel's accounts. But from responding to MOIS-linked intrusions: it's rarely a zero-day.
It's credential dumps. Stealer logs. Data sitting in the open for years.
Let me show you what we found. 🧵
English
@TalMorgenstern מדיניות הפרטיות לעומת זאת, לכאורה מאפשרת להם לאסוף המון מידע, כולל אישי/עסקי. למשל הם מקבלים לא רק את הטקסט שמכתיבים אלא את הטקסט שבמסך של האפליקציה שמכתיבים לה.
עברית
@orcarmi @Meir_Rubin הסוגריים שלך כל מהותן המשך התחפרות - אני תמיד בסדר וגם כשאני לא בסדר אני בסדר, ואין לי ספק שX לא בסדר.
שורה תחתונה, כתבת תגובה צינית וארסית שקיבלה לייקים ושיתופים מחדש. גם על כותב הפוסט וגם על חבר הכנסת, אחרי ״בדיקה לא מספיק יסודית״…
עברית
מי שאחראים למחדל המטורף הזה צריכים לשבת בכלא.
מצד אחד חוסמים פה ייבוא חקלאי מארה"ב או מאירופה מכל מינוי נימוקים מופרכים, או מטילים סטנדרטים מופרכים, מצד שני מכניסים רעלים קשים כדי שלא לעכב סחורה מהרש"פ במחסומי הבדיקה עד לקבלת תוצאות מעבדה.
גלי ישראל@IsraelGaley
ח"כ עמית הלוי בחשיפה מזעזעת: רעל פלסטיני בסלט שלכם בחסות המתפ"ש ח"כ הלוי הבוקר לשי גולדשטיין וארז תדמור: "השורה התחתונה היא שהסלט שאתם אוכלים מכיל הרבה מאוד רעל פלסטיני. פירות וירקות שמגיעים מכל מקום אחר בעולם נעצרים בנמל ומועברים למחסן עד שמבוצעת בהם בדיקה. אם נמצאות בהם דגימות רעילות - הם מושמדים. זה קורה בסחורה מכל מקום, חוץ ממקום אחד - מהרשות הפלסטינית. ולא רק שרוב התוצרת לא עוברת בדיקה, מה שמטורף הוא שגם מה שכן עובר בדיקה ונמצא שיש בו, לדוגמה, פי עשרה זרחן אורגני שגורם לפגיעה במערכת העצבים, בעוברים ואף מסרטן - גם כשזה מתגלה בדגימה, המשאית ממשיכה לעבור ולהיכנס לישראל" ארז: "זה קורה כי למתפ"ש הכי חשוב שהכלכלה הפלסטינית לא תיפגע. יש להם מטרת-על: לשמור עליה, גם אם המשמעות היא לשחרר רעל לאזרחי ישראל" הלוי: "אנחנו הרי בוגרי הקונספציה של השבעה באוקטובר שהתפוצצה לנו בפנים. אבל כאן אומרים לנו עכשיו: תשמרו על שקט, תאכלו רעל בשקט, תמותו בשקט..." צילום: נתי שוחט, פלאש 90
עברית
Yonathan Grunewald retweetledi
BREAKING: MOSSAD ATTEMPTED MURDER IN NEW YORK
That's right. A man named AHMAD MOSSAD has been charged with attempted murder for setting another man on fire in Times Square on March 16, 2025 using gasoline from his food cart leaving the victim in a coma for weeks.
Finally you can all say "it was Mossad"
English
@fabian_bader Legacy auth protocols, legacy API endpoints, excluded clients like company portal
English
#Entra sunday question: You have implemented a Conditional Access policy without any exclusions, enforcing MFA.
Can somebody test a user + pwd combo without showing in the logs as 50074 - Strong Authentication is required?
English
@rucam365 Thanks for sharing ! Bookmarked now for a thorough reading later
English
New post: focusing on the key biggest Microsoft 365 security considerations.
READ: campbell.scot/microsoft-365-…
When we talk about Microsoft 365 security, we are talking about two things: (a) securing Microsoft 365 the platform, (b) using Microsoft 365 security tooling.
English
🤔 Imagine asking your tenant, "Do I have any global admins that don't have phishing resistant authentication?" and getting an instant, accurate answer without writing a single line of code. 🤯
The way we interact with Microsoft Graph is changing forever.
In this episode of Entra Chat, we sit down with @Licantrop0 from the Entra AI Innovations team to discuss the launch of the Microsoft MCP Server for Enterprise.
Why is this a big deal?
🌀 Solves the "Context Window" issue: Standard LLMs get confused by the massive amount of data in Graph APIs. This MCP server uses patented "magic sauce" (RAG + few-shot prompting) to translate natural language into optimized queries.
🌀 Admin Control is King: Unlike other AI tools, this isn't just "plug and play" insecurity. Admins explicitly provision the service principle and granularly assign permissions. You decide exactly what the AI can see.
🌀 Future-Proofing: While it’s currently read-only, the team is working on enabling write operations and even generating full PowerShell scripts from your prompts.
Whether you are a developer looking to learn Graph or an admin tired of mundane reporting tasks or you are working with agents, this is going to be a standard part of the future of tenant management.
Listen to the full deep dive here: entra.chat
#MicrosoftEntra #MicrosoftGraph #AI #MCP #SysAdmin #CloudSecurity #PowerShell
English
@NathanMcNulty That’s huge, had some deployment that were really messy, this looks like it can help a lot!
English
@merill Sign in logs were just an example of licensed features that might affect data
English
@yonigrin The sign in logs are only used on two of the charts. You wouldn't gain much going back more than 30days
English
Yonathan Grunewald retweetledi
👋 Folks, I'm super excited to announce the launch of the Microsoft Zero Trust Assessment!
I've been working on this project for the past year at Microsoft with an extended team including our security researchers, product feature teams and docs
Here's what it does
🧵👇
English
For WhatsApp research, I need someone NOT in my WhatsApp contacts to help test non-contact visibility behavior (but preferably know each other from Twitter). Nothing malicious - just documenting the expected security boundaries. If you're interested, please DM
English
@Ano_F_ Nice, will test it! Any plans to support PAC url as proxy address?
English
4 months of code, tests, and rewrites later {}
ProxyBridge 2.0 is live!
A Windows proxy client with full UDP support, authentication, rule-based routing, and more.
UDP and proxying finally made simple ♥️
github.com/InterceptSuite…
English
@RavivTamir 1. Why? What about customers that don’t want to onboard DCs to MDE and/or using other security products?
2. Will the development of standalone v2 continue? Will there be a standalone v3 ?
English
And then there was one… MDI+MDE combined sensor GA means faster deployment, fewer errors, and more data. Plus, opt-in for advanced RPC monitoring to unlock identity threat alerts. Check prerequisites and activate now.
techcommunity.microsoft.com/blog/microsoft…
English
@DebugPrivilege @NathanMcNulty To be fair, It’s in the product name..ofc requires permissions to fully function.
User can manually choose the permissions they configure in Entra (like monitoring only).
the worst is the “Wizard” that asks you to consent with a global a admin so they can do it for you :(
English
I bet at least 80% of Entra admins would blindly grant RoleManagement.ReadWrite.All to an Enterprise app that was purchased by their company
Most wouldn't even know what that means - and in doing so, they practically give Global Admin level permissions to the application vendor
Stian A. Strysse@stianstrysse
@IAMERICAbooted Yeah, not long ago an app requested app role RoleManagement.ReadWrite.All - and by using Graph logs in a dev tenant I found out that the ONLY reason was that the automated onboarding process had to assign a non-GA Entra role to a service principal. 😵💫 «How ‘bout no»
English
Joining @vercel is an embarrassing admission of being morally desolate.
Like a permanent emblem of willingly arming a ww2 concentration camp, fully aware of what’s inside.
Nate McGrady@natemcgrady
life update: I'm joining @vercel as a security engineer excited to work with some incredible people and to help enable developers to ship more securely
English
Yonathan Grunewald retweetledi
Over the weekend I wrote an ADSecurity.org article on "How to Improve Entra ID Security More Quickly" based on my recent @BSides_NoVA talk. This covers important areas including user & guest user configuration, Entra ID roles, admin protections, application permissions, conditional access policies, etc.
adsecurity.org/?p=4825
English
@NathanMcNulty Very true! +
A. the logo can be copied in real time by phishing frameworks like nginx, can’t trust it blindly
B. Great tip on wildcard-vendors (including MS) advise customers to whitelist *.blob.core.windows.net and other svcs through proxy/fw (for products to work). Don’t :)
English
This has been going on for a very long time, with varying degrees of responsiveness from Microsoft on takedowns
If you use Defender for Endpoint, you really should be using the new streamlined connectivity
Don't block all blob storage, you will break things. Check service URLs.
ALI TAJRAN@alitajran
ATTENTION: Phishing Attack Uses Azure Blob Storage to Impersonate Microsoft!
Attackers have found a new method to trick end users into logging in to a malicious login page, intercepting tokens, and infiltrating the tenant.
What makes this particularly sneaky is that they are using Microsoft URLs.
The link they receive is forms.office.com followed by a value. Clicking that takes them to a strange URL with a PDF, which they then have to log in with their M365 account.
And that's where the real danger lies.
The URL ends in windows.net and is therefore considered valid. If you log in and the URL isn't login.microsoftonline.com, you can assume it's a bad one.
Block the endpoint *.blob.core.windows.net entirely, and only allow access to the specific storage account you trust, like:
English