ComputerBase Menü
Aktuelles

News Microsoft bestätigt Cyberangriff: Hacker griffen wochenlang auf interne E-Mails zu

Und warum sollte Microsoft offenlegen, wie sie die Hacker klassifizieren?
Das wäre so, als würde der Verfassungsschutz seine V-Männer klar mit Anschrift benennen
 
  • Gefällt mir
Reaktionen: cbmik
Du willst nun Tatsächlich den Verfassungsschutz mit MS gleichstellen???? Den Verbrecherverein, der sich nicht an die Gesetze des Landes hält?

Aber gut, davon mal ab, MS hat behauptet, die Russen waren es. Das ist eine Anschuldigung. Diese sollte man belegen können, ansonsten ist man genauso ein Propagandist wie wir es Russland(zu Recht) vorwerfen.

Mir ist klar, dass man nun alle möglichen Ausreden finden kann, die verhindern dass man die Belege vorweist. Warum? Weils kaum klar zuortbar ist, rein technisch, ausser - die "Hacker"(Aus meiner Sicht sind es Cracker) haben sich dazu bekannt.
 
Erneut: Warum sollte Microsoft exakt offenlegen, wie sie die Hacker einordnen?
Damit würden sie denen eine exakte Blaupause geben, wie sie sich verschleiern können, sodass die Identifizierung schwieriger ausfällt. Da ist es doch völlig egal, wo die Hacker sitzen
 
  • Gefällt mir
Reaktionen: cbmik
Weil die Anschuldigung Belegt werden muss. Ansonsten ist es Propaganda.

Da waren selbst die USA beim Irak klarer, die sagten damals, sie hätten Beweise für Massenvernichtungswaffen.

Muss ich wirklich nun das Beispiel Huawai bringen? Anschudligung ohne Beweis und Reaktionen die einer Firma beinahe das Genick gebrochen haben? Aufgrund von was genau? Den Möglichkeiten, die eine NSA alleine haben will?

Du hast mit dem Punkt recht, dass es völlig egal ist, wo die Hacker sitzen. Es wurde aber zum Punkt, als man sagte es seien die Russen gewesen. Ab da, ist es eben nicht mehr egal.
 
Zuletzt bearbeitet:
tomgit schrieb:
Erneut: Warum sollte Microsoft exakt offenlegen, wie sie die Hacker einordnen?
Zum Vergrößern anklicken....
Ähhh...
tomgit schrieb:
Damit würden sie denen eine exakte Blaupause geben, wie sie sich verschleiern können, sodass die Identifizierung schwieriger ausfällt.
Zum Vergrößern anklicken....
Das berühmt-berüchtigte "Security through obscurity", ein Konzept, dass noch immer beliebt ist.
tomgit schrieb:
Da ist es doch völlig egal, wo die Hacker sitzen
Zum Vergrößern anklicken....
Ist es nicht. Es ist eine schwerwiegende Anschuldigung eines Staates. Da sollte man sich seiner Sache sicher sein. Aber mei... vor 1989 waren die Russen schon des Westens Sündenbock und seit ca. 2010 wieder.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Mensch_lein
MDM schrieb:
Ist es nicht. Es ist eine schwerwiegende Anschuldigung eines Staates.
Zum Vergrößern anklicken....
Äh… ja, wenn man staatlich gesponsorte Hacker und staatliche Hacker gleichsetzt. Was aber nicht das selbe ist.
Während die einen Rückendeckung bekommen, aber sonst frei handeln dürfen, agieren die anderen nur nach Direktiven. Das sind gravierende Unterschiede.
Ansonsten liegt die Vermutung nahe, dass es Midnight Blizzard ist, weil

The investigation indicates they were initially targeting email accounts for information related to Midnight Blizzard itself.
Zum Vergrößern anklicken....

Und bei der Identifizierung agiert Microsoft natürlich nicht alleine, da werden auch andere Organisation mit hinzugezogen.
 
  • Gefällt mir
Reaktionen: cbmik
Nur mal so aus Neugierde, wie ordnest du die NSA ein? Gesponsort, oder staatliche Hacker?

Wie siehts mit dem Geheimdienst Deutschlands aus? Wohin gehören die Hacker der Couleuer?

Ist es ausgeschlossen, dass man diese Unterscheidungen nur macht, damit sich ein Staat mit blütenreinen Händen präsentieren kann?

Stichwort Söldnerarmeeen, die zB für die USA Krieg führen. Dasselbe gilt auch für Russland, klar.

Ich könnte ja auch fragen, ob Framing nun zum guten Ton gehört. :heilig:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Lan_Party94
Weder noch - schlicht und ergreifend, weil es nicht die Kernaufgabe der NSA (als Organisation) ist, sich irgendwo reinzuhacken. Als Nachrichtendienst kann man auch anderweitig seine Aufgaben vollbringen.
Jedoch wird die NSA über Hackergruppen verfügen. Das wären für mich dann staatliche Hacker
 
tomgit schrieb:
Äh… ja, wenn man staatlich gesponsorte Hacker und staatliche Hacker gleichsetzt. Was aber nicht das selbe ist.
Zum Vergrößern anklicken....
Ah, spannend. Wenn also ein Academi-Söldner zwei Kinder tötet, sagt die Welt, ja mei... wenn es ein Marine war, ist die USA schuld. :)
Ergänzung ()

tomgit schrieb:
Weder noch - schlicht und ergreifend, weil es nicht die Kernaufgabe der NSA (als Organisation) ist, sich irgendwo reinzuhacken.
Zum Vergrößern anklicken....
Weia..., da hat jemand keine Ahnung.

Pro-Hacker Tipp: Hinter jedem Wort ist ein Link, der das Gegenteil sagt. :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Lan_Party94
Schallend lacht.

Ok, eigentlich keine Staatlichen Hacker, werden vom Staat bezahlt genau das zu tun, aber die Kernaufgabe der NSA ist genau das. Oder kannst du mir verraten, wie man sonst in fremde Systeme kommt?
Mal das Massenhafte abgreifen von Datenströmen ausgelassen, was natürlich nicht Hacken genannt wird. Ist aber letztendlich nur eine definitionssache und als solches Irrelevant.

https://de.wikipedia.org/wiki/National_Security_Agency#Auftrag
Die NSA hat den Auftrag, die weltweite Telekommunikation aller Art zu überwachen und nach nachrichtendienstlich verwertbaren Informationen zu filtern, diese zu identifizieren, zu sichern, zu analysieren und auszuwerten. Ferner obliegt ihr das nationale Verschlüsselungswesen und der Schutz eigener nationaler Telekommunikationswege einschließlich der Gewährleistung der nationalen Datensicherheit und Funktion des Cyberspace, davon ausgenommen lediglich die Netzwerke und Kommunikationsnetze der US-Streitkräfte.
Zum Vergrößern anklicken....
ok, ich war etwas zu langsam. macht ja nischt.
 
MDM schrieb:
Weia..., da hat jemand keine Ahnung.
Zum Vergrößern anklicken....
Weia, da hat jemand nicht den gesamten Beitrag gelesen, sondern wirft einfach mit Anschuldigungen um sich, weil nicht jeder Teilsatz in das eigene Weltbild passt.

Mensch_lein schrieb:
Oder kannst du mir verraten, wie man sonst in fremde Systeme kommt?
Zum Vergrößern anklicken....
Backdoors. Erfassung von Traffic. Abhören ist nicht gleich hacken, insbesondere wenn unverschlüsselte Kommunikationswege verwendet werden. Nicht jede Aggregation von Informationen benötigt zudem Zugriff auf Rechnersysteme. Auch ist, in meinen Augen, ein "Absichern" von Systemen hinter den unfassbar sicheren Nutzerkonto-Passwort-Kombinationen "admin" und "admin" kein hacken.
Oder will man jetzt jedes Script-Kiddie zum Hacker hochstufen, nur, weil es mit ner csv und fünf Zeilen Code sich nen Bruteforce-Skript schreiben kann?

Mensch_lein schrieb:
Ist aber letztendlich nur eine definitionssache und als solches Irrelevant.
Zum Vergrößern anklicken....
Vielleicht sollte man dann nicht alles ins eigene Maß definieren, dann ist die Welt auch etwas anderes als schwarz-weiß.
 
tomgit schrieb:
Weia, da hat jemand nicht den gesamten Beitrag gelesen, sondern wirft einfach mit Anschuldigungen um sich, weil nicht jeder Teilsatz in das eigene Weltbild passt.
Zum Vergrößern anklicken....
tomgit schrieb:
Weder noch - schlicht und ergreifend, weil es nicht die Kernaufgabe der NSA (als Organisation) ist, sich irgendwo reinzuhacken.
Zum Vergrößern anklicken....
Was weiß ich denn schon. :)
https://commerce.maryland.gov/Docum...-Security-Agency-Central-Security-Service.pdf
https://www.nsa.gov/about/

Aber ganz sicher "hacken" die nicht. Die hören nur zu und wenn sie etwas nicht verstehen, sagen se... ohhh, dass ist ja verschlüsselt, das wird schon nicht die "national security" betreffen, da dürfen wir nix tun. 🤦‍♂️
 
Ich schrieb wortwörtlich
tomgit schrieb:
Jedoch wird die NSA über Hackergruppen verfügen. Das wären für mich dann staatliche Hacker
Zum Vergrößern anklicken....
Lesen und verstehen werden wohl immer seltenere Fähigkeiten :freak:
 
tomgit schrieb:
Ich schrieb wortwörtlich

Jedoch wird die NSA über Hackergruppen verfügen. Das wären für mich dann staatliche Hacker

Lesen und verstehen werden wohl immer seltenere Fähigkeiten :freak:
Zum Vergrößern anklicken....
Äh... ich dachte, die NSA hackt sich nirgendwo rein?
tomgit schrieb:
Weder noch - schlicht und ergreifend, weil es nicht die Kernaufgabe der NSA (als Organisation) ist, sich irgendwo reinzuhacken.
Zum Vergrößern anklicken....
 
Noch ein paar interessante Sachen dazu, was die NSA so tun:

https://de.wikipedia.org/wiki/Globa...nt_Threat_Research_Intelligence_Group_(JTRIG)

Joint Threat Research Intelligence Group (JTRIG)​

Im Februar 2014 wurde durch einen Bericht des US-Senders NBC News, basierend auf Dokumenten von Edward Snowden, die Existenz der Joint Threat Research Intelligence Group (JTRIG) innerhalb des britischen Nachrichtendienstes GCHQ bekannt. Demnach umfasst der Zuständigkeitsbereich des JTRIG unter anderem „schmutzige Tricks“, um Feinde „zu verleugnen, zu stören, zu zersetzen und zu zerstören“, indem sie „diskreditiert“ werden, Fehlinformationen platziert werden und ihre Kommunikation stillzulegen versucht wird. Auch wird Propaganda durch massenhaftes Verbreiten von Gerüchten über Twitter, Flickr, Facebook und YouTube durchgeführt.[143][144]
Zum Vergrößern anklicken....
so zum Stichwort Framing, von mir.

Datendiebstahl bei Gemalto durch NSA und GCHQ​

Im Februar 2015 berichtete The Intercept unter Berufung auf Dokumente von Snowden, dass NSA und GCHQ durch Einbruch in Gemalto-Server Millionen von Kryptografieschlüsseln (Zertifikate) gestohlen hätten. Mit den Schlüsseln, die auf der SIM-Karte gespeichert sind, ist es einfach, auch verschlüsselte Kommunikation – ohne richterlichen Beschluss und ohne Spuren zu hinterlassen – weltweit abzuhören. Gemalto ist eine niederländische Aktiengesellschaft, die Chip- und Magnetstreifenkarten wie SIM-Karten für Handys, Kreditkarten, biometrische Ausweise und elektronische Gesundheitskarten herstellt, es ist einer der weltgrößten SIM-Kartenhersteller. In Deutschland gilt die Giesecke+Devrient GmbH als führender Konkurrent Gemaltos, der in einem Dokument auch namentlich als Angriffsziel genannt wird.

Durch diesen Datendiebstahl werden auch elektronische Beweise entwertet. Abgehörte Datenübertragungen und SMS können ebenso wie Verbindungsprotokolle und Bewegungshistorien in Gerichtsprozessen nicht mehr als tragfähiger Beweis erachtet werden. Der Kryptografiespezialist und forschende Professor an der Johns-Hopkins-Universität in Baltimore Matthew Green erklärt gegenüber The Intercept: „Den Zugriff auf die Key-Datenbank zu erhalten, bedeutet im Wesentlichen ‚Game Over‘ für mobile Verschlüsselung.“[145][146]
Zum Vergrößern anklicken....
Aber klar, die NSA hackt sich nirgends rein... .
 
  • Gefällt mir
Reaktionen: MDM
Was darf Satire?
 
tomgit schrieb:
Was darf Satire?
Zum Vergrößern anklicken....
Dein Auftritt ist noch im Rahmen. Hiermit bestätigt. Allerdings solltest du aufpassen, nicht selber den Eindruck zu vermitteln, dass ein Digitalisierungs-Stopp wirklich notwendig wird.
Ergänzung ()

Mensch_lein schrieb:
Aber klar, die NSA hackt sich nirgends rein... .
Zum Vergrößern anklicken....
Das machen die Hackergruppen, die zwar bei der NSA sind, aber nicht für die NSA arbeiten, oder so ähnlich. Das Konzept der "plausible deniability" at its best. :)
 
Zuletzt bearbeitet:
Um mal beim Thema zu bleiben: Wenn MS behauptet, den Täter zu kennen und dazu auch offensichtlich plausible Erklärungen vorlegt, etwa dass die Organisation schon einmal Accounts in Teams attackiert hat, ist es die Aufgabe derer, die daran zweifeln, das zu widerlegen. Ich lese nichts dergleichen und lese auch nichts von diplomatischen Eklats über das Thema. Aber klar, die hundert Leute bei MS, die davon wissen, sind bestimmt extrem gute Geheimnisträger und werden erst in ihren Memoiren preisgeben, wer wirklich hinter der Verschwörung steckt...
 
  • Gefällt mir
Reaktionen: cbmik, Miuwa und tomgit
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Cyberangriff: Auch HPE beklagt nun Abfluss interner E-Mails
Antworten
10
Aufrufe
1.343
Engaged
Engaged
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz