News Midnight Blizzard: Hacker bohren noch immer in Microsofts Systemen herum

[ComputerJunge]

@Pummeluff
Was haben Dein aufgeführten Punkte mit dem Thema zu tun?

Dennoch:
Punkt 1) Dann hast Du Dich offensichtlich falsch erinnert.

Punkt 2) Hierfür trägt alleinig Dein alter Arbeitgeber die Verantwortung.

Ich stelle mir gerade den Aufschrei vor, wenn Microsoft irgendwelche Konten nach x Zeit Inaktivität automatisiert löschen würde.

 

[Tzk]

Auch das Firmen-Login meines letzten Arbeitgebers (8 Jahre her) funktionierte noch.

Würde dir bei uns nicht passieren. Wir sperren den Zugriff sogar bei längerer Krankheit, Elternzeit oder ähnlichem. Ist in Sachen Sicherheit auch das einzig richtige.

An der Stelle sollte dein alter Arbeitgeber wohl mal an seinen Personalprozessen arbeiten…

 

[IsaacClarke]

Software reift beim Kunden, hat jetzt eine völlig neue Bedeutung.
Schön das sie mal ihre eigene Medizin zu schmecken bekommen.
Saftladen.

 

[Sebbl2k]

ist alles nur ein Vorgeschmack, von dem, was uns noch blüht.. wenn die KI erstmal richtig in Gang kommt..

 

[Termy]

hoffentlich baut MS die Systeme sicherer neu auf

Guter Witz - MS betreibt ja sogar die vollständig kompromittierte Azure-Infrastruktur einfach weiter als wäre nichts gewesen

 

[fbg]

Setzen die etwa Outlook, Active Directory und Windows ein? Kein Wunder, daß das nicht sicher ist

 

[Ironbutt]

Cool und dann noch Sourcecode abgegriffen, damit wird unser Windows mit Defender bestimmt noch sicherer.

 

[pseudopseudonym]

Als Linux-Nutzer hätte ich jetzt vielleicht ein ganz klein wenig Spaß dran, auf Microsoft zu zeigen. Doof nur, dass wir in der Firma fast komplett auf den Google-Stack setzen, nur der Code liegt auf Github (Microsoft). Da lache ich besser nicht zu früh.

 

[foofoobar]

Cool und dann noch Sourcecode abgegriffen, damit wird unser Windows mit Defender bestimmt noch sicherer.

Die Sicherheit von Windows basiert darauf das niemand den Sourcecode kennt?
Ist das etwas was für Enterprise-Systeme unbedingt notwendig ist?

 

[Lora]

A never ending Story 😄

Wenn das so weiter geht gibt es vielleicht nächstes Jahr einen kompletten Leak von Win 12,
die haben mit Sicherheit auch Insider direkt bei MS. Ist doch normal das so ein Unternehmen ein Ziel für
alle möglichen Gruppierungen aus den unterschiedlichsten Gründen/Ländern ist.

HA, welch Ironie...jetzt weiß Microsoft ja mal, wie sich die Benutzer fühlen, die einfach nur ein Betriebssystem ohne viel Extras nutzen wollen

Die Ironie dabei ist, dass Microsoft selbst viel auf Linux setzt. Windows ist nicht Microsofts Eierlegende Wollmilchsau. Die wollen in anderen Bereichen aufholen und Nutzergruppen gewinnen.
Für Microsoft selbst ist Windows auch nur eine Distribution, für den Endbenutzer Software mit Ablaufdatum, komischen Keys etc. - Jedem das seine.

 

[Termy]

Die Sicherheit von Windows basiert darauf das niemand den Sourcecode kennt?

Security through obscurity ist zumindest mal ein Teil der "Sicherheitsstrategie", ja. Dass das noch nie eine gute Idee war ist natürlich auch keine Neugikeit

 

[NameHere]

Wenn das so weiter geht gibt es vielleicht nächstes Jahr einen kompletten Leak von Win 12,

Als Webeslogan: "Starten Sie direkt mit unseren neuesten Zombie-Betriebssystem"

 

[Ruebennase]

Besser den als das schlangenöl von Avira, McAfee und wie sie nicht alle heißen.
Letztens ruft mich mein Mobilfunkanbieter an und versucht mir ernsthaft sowas aufzuschwatzen. Da musste ich dreimal deutlich sagen, dass ich das nicht will bis die damit aufgehört haben.
Das sich so Schlangenöl immernoch verkauft ist echt heftig.

Der Defender hat in denn Letzten Monaten alles andere als mit Positiv Schlagzeilen geglänzt ! Bug hier Sicherheitslücken da.

 

[Lora]

Die Sicherheit von Windows basiert darauf das niemand den Sourcecode kennt?
Ist das etwas was für Enterprise-Systeme unbedingt notwendig ist?

Ich zitiere:

Teile des Source Code von Windows 10 inklusive USB-, WLAN- und Bluetooth-Treiber-Stacks, Windows-Beta-Builds, eine Version des Windows 10 „Mobile Adaptation Kit“, nie veröffentlichte Windows-10-Builds und anderer interner Code, wurden online veröffentlicht. Das berichtet The Register.

Demnach wurden insgesamt 32 TB geheimer Code auf BetaArchive.com gestellt. BetaArchive hat mittlerweile reagiert und die geleakten Daten offline genommen.

Da der veröffentlichte Code am Herzen des Betriebssystems angesiedelt, ist davon auszugehen, dass die geleakten Informationen dazu verwendet werden, nach Sicherheitslücken und möglichen Einfallstoren zu durchsuchen.

Quelle

Sagt vieles über die Probleme von MS aus, der Bericht ist zwar von 2017, macht aber nichts, dar M$
gerne nur Optik ändert und Altcode lässt. Wenn da Interesse besteht, kann man da sicher für den kompletten Lebenszyklus von Windows 10 Sicherheitslücken finden... übliches Dilemma: Quellcode im Netz

Damals wie Heute 🙂

 

[halbtuer2]

Linux Distros müsste pro aktiver vorangetrieben werden!!

Und dann...dann würde Linux das Ziel sein, auch da tummeln sich Schwachstellen.
So wie es auch bei Apple Schwachstellen gibt.
Nein, viel wichtiger ist tatsächlich den vorher genannten Tipp zu beachten:
Traue Niemandem und sichere deine Daten bei dir zu Haus, nicht in der Wolke oder sonstwo

 

[Pummeluff]

Linux Distros müsste pro aktiver vorangetrieben werden!!

Aktive Missionierung hatte in der Menschheitsgeschichte immer negative Folgen.

Ergänzung (10. März 2024)

hoffentlich baut MS die Systeme sicherer neu auf

Du redest noch immer von Microsoft? Ich hatte 2016 mal ein paar schreckliche Schulungen (Hyper V, AD, Windows Server). Anhand der Dialog-Designs konnte man gut feststellen, dass da noch Komponenten aus der Win-NT-Zeit mitgeschleppt wurden.

Nach bisheriger Beobachtung korrigiert Microsoft auch eher selten Sicherheitslücken da, wo sie entstehen. Vielmehr wird ein Wrapper drumherumgebaut, der versucht, das bekannte Problem vorher abzufangen. Bestes Beispiel ist der Umgang mit Outlook-Anhängen und Office-Makros.

 

[Tzk]

Traue Niemandem und sichere deine Daten bei dir zu Haus, nicht in der Wolke oder sonstwo

Daheim klappt das. In der Firma ist das Problem vielschichtiger, denn da gehts auch um Betriebsverantwortung und rechtliche Themen. Bei uns ist deshalb letztes Jahr alles zu einem Dienstleister migriert worden, der die vollständige Verantwortung für Datensicherheit (Backups) und Betrieb der Terminalserver trägt. Natürlich ist das irgendwo zwischen Compliance-Theater und Feigenblatt anzusiedeln, aber das obere Management wollte es so haben...

Lustigerweise führt das auch dazu, dass die Erwartungshaltung an die eigene IT im Fehlerfall deutlich zurückgegangen ist. Früher wurde massiv Druck aufgebaut, weil die eigenen Leute Vollzugriff hatten. Heute stellt die IT ein Ticket beim Dienstleister und fertig. Quasi "Softwareproblem, kann man nix machen"

 

[pseudopseudonym]

Und dann...dann würde Linux das Ziel sein, auch da tummeln sich Schwachstellen.

Klar, nachdem Linux bereits auf allen möglichen IoT-Geräten, Routern und vor allem auch Servern läuft, wird's erst mit ein paar zusätzlichen Desktop-PCs interessant für Hacker...

 

[Tzk]

Anhand der Dialog-Designs konnte man gut feststellen, dass da noch Komponenten aus der Win-NT-Zeit mitgeschleppt wurden.

Ich hatte irgendwo mal einen Kommentar gelesen, dass bei Microsoft intern gerne Resourcen für Neuentwicklungen vergeben werden, die Optimierung, Modernisierung oder Erweiterung bestehender Systeme aber oft nicht bewilligt wird. Ob das stimmt weiß ich natürlich nicht. Es würde gut ins Bild passen, das MS teilweise einfach ne neue API, Schnittstelle oder Funktion draufkippt anstatt das davor implementierte Feature fertigzustellen oder zu verbessern.

Sieht man gut an der grundsätzlichen Win10 oder 11 UI, zum Beispiel an der langsam sterbenden Systemsteuerung, wo teilweise noch Features aus Win2000 oder noch älter zu sehen sind. Stattdessen baut man die neuen "Einstellungen", die dann doch nicht alles abdecken und macht sie nicht fertig.

 

[pseudopseudonym]

@Tzk Dass man den ganzen alten Scheiß mitschleppt, ist (leider) auch einer der Selling-Points von Windows. Das Geschrei wäre groß, wenn da plötzlich eine jedenfalls technisch 25 Jahre alte Software plötzlich nicht mehr ordentlich läuft.