News Midnight Blizzard: Hacker bohren noch immer in Microsofts Systemen herum

Und so ein Konzern zwingt den Kunden Clouddienste auf und erwartet das man sich mit Echtdaten online anmeldet. Microsoft hat bis heute keine echten Anmeldedaten von mir erhalten. Genau aus solchen Gründen wie hier beschrieben. Das einzig Positive, die Systeme kann man bisher weiter lokal nutzen. Wenn das nicht mehr geht installiere ich Linux.
 
  • Gefällt mir
Reaktionen: Romanow363, Protogonos, Haldi und eine weitere Person
Wie ich schon seit ca. 2016 immer wieder sage (und praktiziere): Wenn Windows, dann ausschließlich offline!

Was die nicht bekommen/durch Telemetrie abgreifen können, können Sie durch ihre Inkompetenz auch nicht "verraten".

Das letzte Windows, das von mir eine Internetverbindung bekam, war im März 2015 Windows XP x64, um (mit dem klassischen Opera) das deutsche LinuxMint 17.1 ISO herunterzuladen.
 
  • Gefällt mir
Reaktionen: ergibt Sinn und Termy
LasseSamenström schrieb:
Chill, das war sicherlich nur sarkastisch von ihm gemeint.
Oh ich wollte nicht unfreundlich rüberkommen 😅
Aber die werden sicher einen besseren Schutz haben. Nur wie so oft hilft der beste Schutz nicht gegen den Anwender selber. Social engeneering ist schon sehr ausgefuchst.
Ergänzung ()

Crowbar schrieb:
Buzzword aufgeschnappt und wiedergekäut. 10 von 10 Punkte.
Danke. Bekomme ich auch einen Preis?
Oder kann ich die Punkte eintauschen?
 
  • Gefällt mir
Reaktionen: jandy und aragorn92
Cloud ist nur der Computer von jemand anderem.

Und die Hacks nehmen teilweise krasse Ausmaße an, gerade die russischen Bären Gruppen / APTs. Bei Microsoft sind die ja gut reingekommen und wirklich entdeckt und vor mehr Schaden bewahrt wurde Microsoft ja durch eine Fehlkonfiguration der eigenen Infrastruktur… Womöglich sind da sogar noch mehr Hintertüren drin, die Bären greifen teilweise unabhängig voneinander an, die einen wollen was rausholen und die anderen möglichst lange unentdeckt bleiben. Und wenn es sich anbietet schickt man auch die Bären persönlich vorbei, die sich vor Ort einhacken… Das sind teils unterschiedliche russische Dienste und wer mal nachschaut warum unsere Windräder nicht mehr ansprechbar waren als die Ukraine angegriffen wurde, dem wird Angst und Bange wenn die bei Microsoft so tief drin sind.

@Ark Das Video ist wirklich super und beängstigend zugleich, wollte ich auch verlinken zu meinem Text, da ich die Doku schon gesehen hab.
 
Krausetablette schrieb:
Als wenn das bei anderen Cloud-Anbietern anders wäre. Der Unterschied ist nur, dass Microsoft sehr prominent ist und die Presse ehr berichtet bzw. alles schneller ans Tageslicht kommt.

Andere Anbieter hatten aber noch kein komplett per Masterkey kompromittiertes System und haben dann einfach weiter gemacht als wäre nichts gewesen. :freak:
 
  • Gefällt mir
Reaktionen: Unnu, cosmo45, Ben99 und eine weitere Person
SSD960 schrieb:
Ergänzung ()


mehr.
Keine Sicherheit „mehr“? :p

Ein paar Jahrzehnte verschlafen? Sicherheit gab es allerspätestens seit dem Internet nicht mehr alles andere ist naiv.
Ergänzung ()

nobody360 schrieb:
Die Situation rund um den Verlust des Source Codes stellt eine ernsthafte Bedrohung dar, vor allem in einer Zeit, in der intelligente Hacker aus Russland/China die Teilweise uns voraus sind mit wenig Aufwand erheblichen Schaden anrichten können.
Nicht jeder, der einen russischen VPN nutzt ist gleich Russe … wie kommen alle immer darauf, dass die „gefährlichsten“ Hacker alle in Russland/China etc. sitzen?
Die sitzen in internationalen Foren und schließen sich dort kurz von überall auf der Welt - die IP hat idR. nichts mit deren Aufenthaltsort zu tun …
Ergänzung ()

DerRico schrieb:
Man sollte niemanden seine Daten geben, sie können alle damit nicht umgehen
In den eigenen Händen der meisten gewerblichen Nutzer sind sie meistens garantiert nicht besser aufgehoben - was ich da schon alles sehen musste …
Ergänzung ()

Crowbar schrieb:
Hast du dich eingelesen in die Hintergründe dieses Falls? Das ist eine Peinlichkeit sondergleichen für Microsoft auf mehreren Ebenen. Nein, bei anderen Anbietern wäre das in dieser Form mit Sicherheit nicht möglich gewesen.
Termy schrieb:
Andere Anbieter hatten aber noch kein komplett per Masterkey kompromittiertes System
Stimmt, ist der erste Fall dieser Art, das gab es bei anderen Anbietern so noch nie :rolleyes:
Details zu dem Datendiebstahl sind nicht bekannt. Die "New York Times" zitiert den Sicherheitsexperten Whitfield Diffie mit der Vermutung, dass RSA ein "Master Key" (eine geheime sehr große Zahl, die als Teil des Verschlüsselungs-Algorithmus verwendet wird) entwendet worden sein könnte.
edenjung schrieb:
Social engeneering ist schon sehr ausgefuchst.
Inwiefern? Und was soll uns das generell sagen? Das kommt ja völlig auf die „Kompetenzen“ des „Hackers“ an …
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cosmo45 und RedPanda
Ich glaub das wird Microsoft auch nicht mehr ändern können, deswegen machen die auch nichts grundlegendes. Das Ganze ist viel zu groß und zu komplex. Die Hacker hatten viel Zeit gehabt die Systeme zu unterwandern. Es gibt vermutlich unzählige Hintertüren und Manipulationen, das Ganze ist verloren. Man versucht nur noch irgendwie damit klar zu kommen und die Systeme am Laufen zu halten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Flunkiii, Unnu und cosmo45
Tzk schrieb:
Na da will man doch direkt seine Daten in die Cloud laden... ;) zum Beispiel die eigenen Email Passwörter, wenn man das neue Outlook nutzt.

Genau das. Der Tag als das bekannt wurde, ist die komplette Office-Suite von meinem PC geflogen, obwohl das Abo eigentlich erst in 9/24 abläuft und es wurde alles durch Libre Office und Thunderbird ersetzt.

Wenn DirectX nicht immer noch Windows-exklusiv wäre, dann wäre ich auch schon längst zu einer Linux-Distri meiner Wahl gewechselt. Man kann MS einfach nicht vertrauen. Spionage, Sabotage und Sicherheitslecks. Dafür steht Microsoft.
 
  • Gefällt mir
Reaktionen: Whitehorse1979
MalWiederIch schrieb:
Stimmt, ist der erste Fall dieser Art, das gab es bei anderen Anbietern so noch nie :rolleyes:
Wäre mir zumindest entgangen, dass es bei anderen Anbietern schon mal etwas so katastrophales wie den Azure-GAU gab - schon gar nicht mit dieser haarsträubenden und verantwortungslosen (nicht-)Reaktion darauf.

RogueSix schrieb:
Wenn DirectX nicht immer noch Windows-exklusiv wäre, dann wäre ich auch schon längst zu einer Linux-Distri meiner Wahl gewechselt.

DirectX ist seit DXVK eigentlich ein "gelöstes Problem".
 
  • Gefällt mir
Reaktionen: JustAnotherTux
Wann dürfen Firmen und Staaten den Spiess endlich umdrehen und aktiv solche Gruppen jagen? Diese Passive Abwehr Taktik ist doch ein Witz. Die legen ganzen Behörden und Firmen lahm, greifen sogar weiterhin an und man darf sich nur verteidigen? Wir Wissen doch schon seit es Viren gibt, dass die Verteidigung kein Mittel ist das irgendwas verhindert. Man kann die Leute vielleicht nicht im Ausland verhaften, weil Staaten wie Russland sie Schützen, aber man könnte ihnen aktiv Schaden zu Führen, Namen veröffentlichen , die Konten leer Räumen oder was weiss ich. Aber warum sollte sich irgendwas ändern, wenn man nicht zurück schlägt?
 
  • Gefällt mir
Reaktionen: Flunkiii und SIR_Thomas_TMC
saintsimon schrieb:
Die "Milliarden schwere Firma" hat im mafiösen russischen Staat einen Öl- und Gas-Milliarden schweren staatlichen Angreifer, der seit nunmher Jahrzehnten wieder explizit gegen "die Angelsachsen" und "den kollektiven Westen" einen hybriden Krieg und einen rechtsextremen Kulturkampf führt.

Wie hacke ich Rechtsextrem? Würde mich interessieren. 14 Zeilen Code mit 88 Wörtern oder wie?
 
  • Gefällt mir
Reaktionen: Unnu, LuckyMagnum, SIR_Thomas_TMC und 4 andere
Hab noch das passende MEME dazu gefunden

1710006216577.jpeg
 
  • Gefällt mir
Reaktionen: Bert, BrollyLSSJ, sp00n.82 und 5 andere
Password-Spraying-Attacke
Vielleicht wäre es nett, das im Artikel zu erklären.

Aber generell: Hätte Microsoft sein Zeug im Griff, wäre der Angriff nicht möglich.
 
  • Gefällt mir
Reaktionen: sp00n.82, Unnu, Tzk und eine weitere Person
Kein Mitleid mit MS, hoffe der Aktienkurs zeigt Wirkung und sackt ab. Das sind also die führenden Unternehmen in der IT 🤣.
 
  • Gefällt mir
Reaktionen: Unnu, Termy und konkretor
OpticalFiber schrieb:
Langsam wird es für eine Milliarden schwere Firma wie Microsoft richtig peinlich, das sie das nicht mehr in Griff bekommen. Deswegen sollte man nicht seine sensiblen Daten dort speichern, den man sieht was dabei rauskommt. Egal ob es Microsoft oder sonst was für Cloud Dienste es noch gibt. Es wird nur versprochen wir machen das, un jenes, und am Ende passiert nichts. Das traurige ist, man kann sie nicht einmal verklagen.
und viele andere Unternehmen, Behörden Staat und Bundeswehr auch.
Nicht nur MS ist davon betroffen.
 
  • Gefällt mir
Reaktionen: Tzk
Jeder, der dort Daten hochlädt bitte nur mit vernünftiger Verschlüsselung...
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC, cosmo45 und ComputerJunge
Relevante Details sind im Artikel ja nicht wirklich aufgeführt. Und ein Linux-basiertes System lässt sich furch die Fehlkonfiguration sicherlich auch für Brute-Force-Angriffe anfällig machen.

Dass Letzteres überhaupt und weiterhin zum Erfolg zu führen scheint, ist jedoch eine "Schande". Es ergibt sich der Eindruck, dass Microsoft in der Disziplin managing-the-complexity seinen Meister gefunden zu haben scheint. Das dürfte sich wohl langsam aber sicher auf den Umsatz im Cloud-Geschäft auswirken. Was natürlich gut ist, dann nur das wird zu einem "Umdenken" führen. In der Regel liegt so etwas ja an zu wenig "Input"

Da ich meine "echten" privaten Daten nur verschlüsselt extern speichere, habe ich dennoch keine schlaflosen Nächte. Ich gehe grundsätzlich davon aus, dass ein Hack passieren kann und wird.
 
Zuletzt bearbeitet: (Formulierung & Ergänzung)
  • Gefällt mir
Reaktionen: Unnu und SIR_Thomas_TMC
Ich hatte mal ein Skype-Konto, was ich nie auf Microsoft übertragen hatte. Das Login kannte Microsoft nach 15 Jahren noch. Musste nur das Passwort ändern. Ich glaub mich sogar erinnern zu können, dass ich das Konto explizit gelöscht hatte.

Auch das Firmen-Login meines letzten Arbeitgebers (8 Jahre her) funktionierte noch.

Soviel zu Datenschutz und Vertrauen bei Microsoft.
 
  • Gefällt mir
Reaktionen: Unnu
Zurück
Oben