News SolarWinds-Attacke: Angreifer hatten Zugang zu Microsofts Quellcode

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.923
  • Gefällt mir
Reaktionen: aid0nex, Brian.Griffin, linuxxer und 4 andere

Keine Kundendaten betroffen?

 
  • Gefällt mir
Reaktionen: Mcr-King
Zugang zum Quellcode, das ist der Super-Gau.
 
  • Gefällt mir
Reaktionen: Unioner86, C4rp3di3m, Forlorn und 6 andere
@andy_m4 Was hat denn Defender mit Solarwinds zu tun? Wie würdest du denn Defender zur Netzwerkverwaltung nutzen? 🤔

Lg
 
  • Gefällt mir
Reaktionen: flo.murr, NMA, Tomsenq und eine weitere Person
Mich wundert es immer wieder, was wären wir ohne die bösen Russen oder Chinesen, müssen ja für alles herhalten. Wie gut, dass solche Behauptungen immer von den guten, der USA kommen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hoebelix, Beitrag, Unioner86 und 29 andere
@andy_m4 Solarwinds Orion ist kein Antivirus, sondern ein Tool zum Netzwerkmanagement. Was soll dieses schwachsinnige Defender Gebashe?
 
  • Gefällt mir
Reaktionen: projectneo, SIR_Thomas_TMC, C4rp3di3m und 17 andere
supertramp schrieb:
Mich wundert es immerwieder, was wären wir ihnen die bösen Russen oder Chinesen, müssen ja für alles herhalten
Mit Edward und Gerhardt als Nachtisch Bringer ist vieles möglich.
 
Wow - es kommt direkt das übliche Microsoft Bashing zum Einsatz. Liest echt keiner erst mal den/die Artikel zum Thema und kommentiert erst dann?

Für die LediglichTitelzeilenzurKenntnisnehmer: Die Angreifer hatten Zugang zu Konten, über die sie Quellcode einzusehen in der Lage waren - deren Berechtigungen reichten aber nicht aus, um den Quellcode zu ändern.
 
  • Gefällt mir
Reaktionen: Gringoli, Unioner86, chartmix und 8 andere
US-Regierung machte vor Weihnachten Russland für den Angriff verantwortlich

Was sonst.

Es war die "Achse des Bösen" aus Russland, Iran, China und Nordkorea.
Zum Glück ist ja Biden bald im Amt, da freuen sich dessen Freunde der Rüstungsindustrie schon das man bald wieder "zuschlagen" kann.

Komisch wenn US Attacken von NSA und Co. kommen regt sich nie jemand auf.
 
  • Gefällt mir
Reaktionen: Beitrag, alkaAdeluxx, Coeckchen und 27 andere
Davon habe ich einfach mal gar nichts mitbekommen!
Naja, solange keine Kundendaten betroffen sind ist ja erstmal alles okay, aber was ich mich frage:
Wer hätte für den Datenklau haften müssen?
Soweit mir bekannt muss man mit Strafzahlungen rechnen, wenn Kundendaten entwendet wurden. (siehe British Airways)
Müsste MS blechen oder würde SolarWinds dafür gerade stehen müssen?
 
Hancock schrieb:
Dann wäre Linux ein Super-Gau... Der Super-Gau wären Änderungen, die man nicht findet.

Nein, für ein Closed Source Programm bzw. OS ist das der Super Gau. Da bei Linux jeder rein schauen kann gibt es allgemein eine Sicherheit. Es gibt nicht umsonst das Sprichwort 4 Augen sehen mehr als 2. Das ist einer der Gründe warum Linux so sicher ist - alles ist offen und jeder kann den Code einem Audit unterziehen.
Bei MS sieht das halt anders aus. Man muss keine Backdoor einbauen wenn man den Code gesehen hat oder im besten Fall kopiert hat. Da kann man durchaus Schadsoftware schreiben die ein Schwachpunkt angreift.

Lan_Party94 schrieb:
Davon habe ich einfach mal gar nichts mitbekommen!

Ist so gewollt. Es sind ja "die Guten" diesmal betroffen. Nicht "die Bösen" wie z.B. Supermicro die angeblich ja die Trojaner Chips verbaut hatten. Bloomberg hat nach wie vor keine Auswirkungen von den Lügen zu spüren bekommen.
 
  • Gefällt mir
Reaktionen: Beitrag, flaphoschi, C4rp3di3m und 9 andere
Microsoft nutzt demnach intern eine Open-Source-ähnliche Kultur. „Das bedeutet, dass wir uns bei der Produktsicherheit nicht auf die Geheimhaltung des Quellcodes verlassen und unsere Bedrohungsmodelle davon ausgehen, dass Angreifer Kenntnisse vom Quellcode haben“, heißt es in der Mitteilung. Somit sei eine Einsicht in den Quellcode nicht mit einem erhöhten Sicherheitsrisiko verbunden.
Dieser Absatz ist mMn einer der Wichtigsten im ganzen Artikel. (Wenn man es weiter als zu Überschrift geschafft hat :P)

Es ist löblich von diesem Szenario auszugehen und ggf. vorbereitet zu sein bzw. nicht ganz unvorbereitet zu sein.
Natürlich ist es blöd, wenn es einer so weit schafft.

Bleibt nur zu Hoffen, dass der Schaden nur gering ausfällt.
 
  • Gefällt mir
Reaktionen: Land_Kind, SIR_Thomas_TMC, Cruentatus und eine weitere Person
Wow CB läst auch mal etwas zum USA HACK verlautbaren ...
Es ist übrigens sehr interesannt wie die Hacker eine .dll modifizierten um unentdeckt zu bleiben und den schadcode zu verstecken, um noch mehr nachzuladen per C2server.

Weiß leider nicht mehr genau die Seite auf dem der detailierte bericht war...viele seiten schreiben nur etwas über die Opfer aber nicht wie es genau zu der attacke kam bzw. welche mittel sie sich zu eigen machten.

Oneconsult
Fireeye Threat research
 
  • Gefällt mir
Reaktionen: Kazuja
Corros1on schrieb:
Dieser Absatz ist mMn einer der Wichtigsten im ganzen Artikel. (Wenn man es weiter als zu Überschrift geschafft hat :p)

Es ist löblich von diesem Szenario auszugehen und ggf. vorbereitet zu sein bzw. nicht ganz unvorbereitet zu sein.
Natürlich ist es blöd, wenn es einer so weit schafft.

Bleibt nur zu Hoffen, dass der Schaden nur gering ausfällt.
Intern, spielerei und nutzt dem Kunden nichts der keinen Einblick in die Sourcen bekommt. Wenn MS was uebersieht, koennen die Kunden nichts unternehmen und sind ausgeliefert. Opensource hat das Problem nicht.
Ergänzung ()

klink schrieb:
Nur wenn jetzt die eingebauten Backdors veröffentlichen würde
Fuer eine gewisse Summe geht alles.
 
  • Gefällt mir
Reaktionen: areiland
leipziger1979 schrieb:
Was sonst.

Es war die "Achse des Bösen" aus Russland, Iran, China und Nordkorea.
Zum Glück ist ja Biden bald im Amt, da freuen sich dessen Freunde der Rüstungsindustrie schon das man bald wieder "zuschlagen" kann.

Komisch wenn US Attacken von NSA und Co. kommen regt sich nie jemand auf.
Sry aber lebst du hinterm Mond?
als das mit der NSA aufgedeckt wurde war es ein Riesen Skandal der Monate bis Jahre durch die Medien ging
(Und das NSA Programm richtete sich voranging darin terroristen zu finden und auszuschalten, hier sind die Ziele viel schlimmer)

und macht doch Sinn das Land zu Verdächtigen was in den letzten Jahren immer aktiver gegen den Westen und der Demokratie vorgeht
Mal abgesehen von den gefunden Spuren die in Richtung Russland deuten
 
  • Gefällt mir
Reaktionen: aid0nex, chartmix, Land_Kind und 13 andere
Zurück
Oben