Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCrash-Dump: So gelangten Hacker an Microsofts Signaturschlüssel
Schon vor Monaten gab es Medienberichte über einen sensiblen Signaturschlüssel von Microsoft, der in die Hände einer chinesischen Hackergruppe namens Storm-0558 gelangt war. Erst jetzt will der Redmonder Softwarekonzern in Erfahrung gebracht haben, wie die Angreifer an den Schlüssel kamen.
Das alles sagt am Ende auch nur aus, dass Microsoft die Komplexität nicht im Griff hat. Wer weiß, welche Wege da noch existieren.
MS als Cloudanbieter ist halt auch ein extrem schmackhaftes Opfer. Und so gut sind sie dann wohl nicht, das ausgleichen zu können.
So stümperhaft und unverantwortlich Microsoft mit dem Debakel umgegangen ist bzw umgeht weiß ich ehrlich gesagt nicht, ob ich ihnen die Story abkaufen soll. Würde mich kein Bisschen wundern, wenn da einfach irgend was erfunden wird, um die Sache "abschließen" zu können
Das alles sagt am Ende auch nur aus, dass Microsoft die Komplexität nicht im Griff hat. Wer weiß, welche Wege da noch existieren.
MS als Cloudanbieter ist halt auch ein extrem schmackhaftes Opfer. Und so gut sind sie dann wohl nicht, das ausgleichen zu können.
Bei der Geschichte darf man sich immer eine Sache fragen, inwiefern wäre man selbst oder die eigene IT fähig, eine solche Lücke zu entdecken und einem solchen Angriff auf den Grund zu gehen. Wenn man nicht gerade die wichtigen Informationen komplett von jedem Internetzugriff fern hält, werden solche Lücken immer existieren und von entsprechenden Personen ausgenutzt werden.
Trotz allem betont der Softwarekonzern, er könne den Hergang nicht mit spezifischen Beweisen untermauern. Grund dafür seien geltende Richtlinien zur Aufbewahrung von Protokolldaten – die nötigen Protokolle seien schlichtweg nicht mehr verfügbar. Dennoch halte Microsoft dies für „den wahrscheinlichsten Mechanismus, durch den der Akteur den Schlüssel erworben hat“.
Wir haben keine Beweise, da wir die Beweise auf die wir verweisen, die unsere These stützen gelöscht haben. Glaubt uns doch einfach, den wir sind Microsoft
Insofern die angegebene Aufklärung, zu diesem Ergebnis gekommen ist, bin ich der Ansicht, dass das positiv bewertet, bzw bemerkt werden sollte.
Denn da steckt definitiv ein gutes Stück Arbeit drin.
Das Grundproblem bleibt, dass viele Firmen und Organisationen Microsoft Produkte nutzen, weil sie halt viele Sachen eigentlich ganz gut regeln. Ausrollen neuer Nutzer, Teilen von Daten und ganz einfach Office Produkte.
Aber wenn das 80 % oder mehr alle Unternehmen benutzen, es ist natürlich ein sehr interessanter Angriffssektor. Das Microsoft selber sein eigenes Produkt nicht im Griff hat, ist natürlich verheerend.
Bei dem kleinen Nutzer wird der Rechner ja nur verschlüsselt und dann Bitcoin erpresst. Bei Firmen und Organisation kann es sinnvoller sein, einfach nur die ganze Zeit mit zu lesen beziehungsweise nach Internas zu suchen.
Cloud ist und bleibt ein Rechner, der jemand anderem gehört. Sicherer wird er gar nichts. Für relevante Firmenstrukturen sollte man nicht auf das Trio AD, Windows und Office setzen. Die Realität sieht aber meist anders aus.
Ich halte die Geschichte für nicht Glaubwürdig. Die sollen genau im Dump dieses Mitarbeiters den Goldenen Schlüssel zur ganzen Cloud gefunden haben?
Statt das Problem zu fixen, wird nur dran rum gedockert das nächstes mal vielleicht doch wieder ein Schlüssel im Dump landet.
Wieso der Schlüssel nicht in einem HSM (https://de.wikipedia.org/wiki/Hardware-Sicherheitsmodul)??
Cloud ist und bleibt ein Rechner, der jemand anderem gehört. Sicherer wird er gar nichts. Für relevante Firmenstrukturen sollte man nicht auf das Trio AD, Windows und Office setzen. Die Realität sieht aber meist anders aus.
Ich halte die Geschichte für nicht Glaubwürdig. Die sollen genau im Dump dieses Mitarbeiters den Goldenen Schlüssel zur ganzen Cloud gefunden haben?
[...]
Die ganzen Sicherheitsexperten hier, die das aufgrund ihrer professionellen Einschätzung für "unglaubwürdig" halten.
Da wurde kein Schlüssel im Dump eines Mitarbeiters gefunden. Da wurde ein Mitarbeiterkonto kompromittiert und mit diesem Konto dann auf ein Dump zugegriffen, im dem der Schlüssel enthalten war.
Klingt es jetzt glaubwürdiger? Neeee, ist ja die Firma mit den Microchips in der Covid-Impfung.
