News SolarWinds-Attacke: Angreifer hatten Zugang zu Microsofts Quellcode

[atze303]

Eingentlich ist unterschied ob Open Source oder nicht, nicht relevant. Zumindest ist der code von Microsoft einer der am meisten von externen reviewed wurde und nicht OpenSource ist.

Interessant ist was demnächst passiert.

• Wird der Quellcode verkauft?
• Wird der Quellcode in Tauschenbörsen zu finden sein?
• Wird der Quelllcode nirgendwo auftauchen?

Was passiert lässt zumindestens auf die Gruppierung die den Hack durchgeführt hat schließen.
Falls Staatlich wird der Code in den nächsten Jahren nicht public werden. Eine nichstaatliche Gruppe wird den vlt versuchen nach einiger Zeit zu verkaufen, oder public machen.

Vielleicht ist die Sache auch gut um einige intern bekannte 0 Day schließen zu müssen

"In the end" ist vermutlich gut was passiert ist, das war ein großen Ding was die durchgezogen haben.
Ähnlich wir mit dem Oracle DLL hack for einigen Jahren.

 

[mylight]

Dann wäre Linux ein Super-Gau... Der Super-Gau wären Änderungen, die man nicht findet.

Durch externe BackUps werden Änderungen automatisch erfasst werden können.

@news: Welches Produkt bringt Microsoft denn diesmal an den Start? Eine OpenSource Windows Version?

 

[andy_m4]

Die Länder rüsten auf und haben auch keine Skrupel, ihre Macht einzusetzen.

Klingt stark nach USA.

Die genannten vier Länder schicken Killerkommandos ins Ausland

Genau wie die USA. Wobei die die sich inzwischen mehr darauf verlegt haben Drohnenangreiffe zu fahren.

betreiben Folter

hust Guantanamo Bay hust

Die USA mag uns manchmal merkwürdig vorkommen, aber das systematische Bashing der USA im Vergleich zur systematischen Weißwaschung der bösen Vier ist eine komplette Verdrehung der Realität.

Das mag durchaus stimmen.
Es ist halt schwierig Menschenrechtsverletzungen anzuprangen, wenn die westliche Wertegemeinschaft im selben Zuge Menschenrechtsverletzungen in den eigenen Reihen toleriert.
Aber hey. Ein bisschen Menschenrechtsverletzung ist ja nicht so schlimm. Schließlich geht es ja auf unserer Seite um die Gute Sache, gelle?
Die Angriff auf den Irak diente damals auch nur der Befreiung des unterdrückten Landes. Irgendwelche Zusammenhänge mit Rohstoffvorkommen sind alles nur haltlose Verschwörungstheorien. :-)

sondern menschenfressende Diktaturen.

Lustig ist, das die USA Diktaturen installiert und aktiv unterstützt, sofern es nur mit den eigenen Interessen konform geht. Da hat dann komischerweise keiner ein Problem mit Diktaturen.

Ich gehe mit Dir mit, das man China und Co nicht verharmlosen sollte. Ich gehe sogar noch mit Dir mit das man die dortigen Zustände nicht mit den Zuständen z.B. in den USA vergleichen kann,
Aber so zu tun, als wäre "dort" die Achse des Bösen während die sogenannte westliche Wertegemeinschaft lammfromm ist, das mag ein attraktives da einfaches Weltbild sein, aber geht genauso an der Realität vorbei.

 

[thuering]

japp, folgende Lektüre kann ich bezüglich USA sehr empfehlen. Spoiler: kein Verschwörungstheoretiker, sondern ein seriöser Friedensforscher hat dieses Buch geschrieben:
Imperium USA

Doch, genau das ist Daniele Ganser: ein antiwestlicher Verschwörungstheoretiker. Netter Versuch. Unfassbar.

 

[KitKat::new()]

Doch, genau das ist Daniele Ganser: ein antiwestlicher Verschwörungstheoretiker.

Quelle?

 

[MarcoMichel]

Zugang zum Quellcode, das ist der Super-Gau.

Der Quellcode ist wahrscheinlich so umfangreich bzw. kompliziert, dass man nicht so einfach da durchblickt.

 

[bluedxca93]

siehe: https://de.m.wikipedia.org/wiki/Daniele_Ganser

https://www.mdr.de/kultur/daniele-g...verschwoerungstheorien-michael-butter100.html

Er verbreitet Verschwörungstheorien, <<

@MarcoMichel dadurch wird es aber einfacher werden Sicherheitslücken zu erkennen oder die Struktur des Quellcodes zu erfassen. Auch wenn nicht jede einzelne Funktion selbst für erfahrene Hacker und Programmierer verständlich sein wird.

 

[IHEA1234]

Dass dieser Laden überhaupt noch existiert und im Gegenteil sogar noch auf Wachstumskurs ist, spricht Bände über diese Welt.

Spricht Bände über die Softwarewelt. Ich arbeite seit 30 Jahren als Softwareredakteur, QB und ScrumMaster. Ich habe noch keine fehlerfreie Software gesehen. Es geht immer nur um die Frage, welche und wieviel Fehler die Kunden akzeptieren. Rechtlich kann man da nichts machen, da Standard-Software nicht verkauft, sondern nur lizensiert wird. Man also Geld dafür zahlt., die Software nutzen zu können für den unwahrscheinlichen Fall, dass sie funktioniert.

 

[andy_m4]

Rechtlich kann man da nichts machen, da Standard-Software nicht verkauft, sondern nur lizensiert wird.

Falsch. In Deutschland (bzw. EU) kauft man Software. Das heißt, Du erwirbst tatsächlich Eigentumsrechte daran.
siehe dazu auch:
https://www.it-rechtsanwalt.com/sof...twarelizenz-eine-klare-angelegenheit-3689.php

Und natürlich hast Du im Falle eines Sachmangels dann auch einen Nacherfüllungsanspruch. Im Detail kann das natürlich dann alles recht kompliziert werden. Aber es ist halt nicht so, das man grundsätzlich keine Handhabe hätte.

Ich habe noch keine fehlerfreie Software gesehen.

Man muss auch sagen, dieser Mythos "Software hat immer Fehler und damit muss man Leben" wird ja auch fleißig von der Softwareindustrie gepflegt (genauso wie der Mythos das man Software lizenziert und nicht kauft).
Und ja. Da ist durchaus etwas dran. Tatsächlich ist es (insbesondere bei den heutigen Anforderungen und der heutigen Komplexität) praktisch unmöglich fehlerfreie Software zu erstellen.

Ich hab nur manchmal den Eindruck das dies arg überstrapaziert wird, um sich damit rauszureden weil man miese Qualität abliefert. Die Kunden müssten den Herstellern halt nur mehr auf die Füße treten. Denn solange sie den Softwareherstellern ihrem Kram trotz durchwachsener Qualität aus den Händen reißen haben die natürlich auch keine Motivation etwas zu ändern.

Auf der anderen Seite muss man aber auch sagen: Fehlerarme Software zu schreiben geht mit einem gewissen Aufwand daher. Aufwand den letztlich auch jemand bezahlen muss. Und dazu sind viele Kunden eben auch nicht bereit.

 

[Pelto]

...fehlerfreie Software zu erstellen.

Ich hab nur manchmal den Eindruck das dies arg überstrapaziert wird, um sich damit rauszureden weil man miese Qualität abliefert. ...

Kleines Beispiel gefälligst? "solarwinds123"

 

[longusnickus]

Sehe ich auch so. Die Frage ist nur ob sie den ganzen Code haben? Ich gehe aber stark davon aus. Ein Leak für alle wäre der super super Gau.

@Hancock @Cool Master @Helge01

also ich glaube nicht, dass MS hier leichtsinnig umgeht und schlampigen code schreibt, also ein sicherheitsrisiko sehe ich a jetzt nicht. vor allem, wenn ihn jeder ansehen kann, dann werden das nicht nur leute tun, die anderen schaden wollen. zB alle linux entwickler würde da bestimmt gerne mal reinsehen und MS die fehler um die ohren werfen

wie auch immer. das größte problem für MS sehe ich eher darin, dass man sehen könnte welche daten MS sammelt und wohin sie geschickt werden. je nach EU recht könnte es dann zu sehr hohen strafzahlungen kommen
FALLS ms hier wirklich aggressiv daten sammelt, dann wird das hoffentlich in der EU zu einem umdenken kommen und man setzt vielleicht doch endlich mal auf quelloffene software (zumindest in ämtern und schulen), bei der man sich sicher sein kann, dass nicht spioniert wird.

 

[|SoulReaver|]

Naja, so ist es halt heutzutage in der digitalen Welt. Rechner aus und raus gehen.

Und sich dann mobile hacken lassen ;=)

dann wird das hoffentlich in der EU zu einem umdenken kommen

So wie bei Amazon und Google die nach wie vor locker in sachen Steuern von der EU behandelt werden.

 

[blaub4r]

erschreckend hierbei ist das der quellcode, warum auch immer, am netz hängt.

 

[KitKat::new()]

wie auch immer. das größte problem für MS sehe ich eher darin, dass man sehen könnte welche daten MS sammelt und wohin sie geschickt werden.

Das weiß man doch längst schon.
Um die Daten anzusehen, welche gesendet werden, gibt es ein Tool, das die gesendeten Daten protokolliert.
Bzgl. das wohin ließe sich ohne Probleme darüber herausfinden, wo Verbindungen hingemacht werden.

Geheimer Tipp: Es ist Microsoft

 

[Cool Master]

also ich glaube nicht, dass MS hier leichtsinnig umgeht und schlampigen code schreibt,

Schau dir das Video an welches ich gepostet habe Ist zwar eine Einsicht vor 7 Jahren aber bei großen Konzern ändert sich etwas nicht so schnell.

 

[supertramp]

Das Russlands seine politischen Feinde vergiftet ist ja auch nur ein Hirngespenst. Und sowas wie Software Spionage wäre Russland natürlich überhaupt nicht zuzutrauen lol

Genau, und aus den USA kommen nur zuckersüße Bonbons. Vielleicht solltest du dich Mal mit der Geschichte der USA der letzten 70 Jahre beschäftigen, dann wirst du schnell einsehen, was für einen Quatsch du hier schreibst.

 

[Don_2020]

Noch nicht einmal einer der weltgrößten Betreiber einer Cloud kann sich selbst vor ungebeteten Besuch schützen. Soviel zur Sicherheit in der Cloud.

 

[Pana]

Das war quasi die erste digitale "Neutronenbombe", die gezündet wurde. Verstrahlt alles, aber alles bleibt sichtbar intakt. Über 250 Bundesbehörden der USA offen wie ein Scheunentor, tausende Unternehmen offen wie ein Scheunentor, Microsoft verliert Quellcode (wir freuen uns auf eine Welle unglaublich guter Schadsoftware) - und ausgerechnet Fireeye, auf die alle einschlagen , über die sich alle mustig machen, hat es gemerkt UND gemeldet (Respekt). Das war eine gewaltige, extrem erfolgreiche Operation. Leider wird sie weiterhin nicht zum Umdenken führen. Aber wie hätte man sich wehren sollen? Vermutlich ist das ganze Konzept mit automatischen Updates, Auslagerung kritischer Entwicklung in dritte Welt-Staaten und kritische Online-System im Kern falsch.

 

[Foxley]

<Kann gelöscht werden>

 

[MordragT]

Willkommen im Kindergarten, ist es denn tatsächlich so notwendig über 5 Seiten zu diskutieren ob die USA China oder Russland jetzt die "Bösen" sind ?? Haben sich alle nicht mit viel Ruhm bekleckert, Stichwörter Imperialismus, Menschenrechte, Schutz von Minderheiten, und und und. Fakt ist Cyberattacken aus Nordkorea, Russland, etc. werden in den letzten Jahren immer mehr, das ist ein Problem. Hat nix damit zutun, dass die USA auch viel Scheiße macht. Soviel zum "Russen" "Bashing"