19
Microsoft unter schwerem Feuern?
Hallo
Rein aus Neugierde:
Sind die Admins mit MS Cloud Infrastruktur im Einsatz aktuell etwas beunruhigt?
Microsoft wird die Hacker in seinen Systemen nicht los
Russische Elitehacker haben Microsoft gehackt – mit weitreichenden Folgen
Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets
Microsoft says Russian hackers stole source code after spying on its executives
Former CISA Dir. Krebs on cyber threats: Microsoft and others are ‘hanging on by a thread’ right now
Beste Grüsse
Rein aus Neugierde:
Sind die Admins mit MS Cloud Infrastruktur im Einsatz aktuell etwas beunruhigt?
Microsoft wird die Hacker in seinen Systemen nicht los
Russische Elitehacker haben Microsoft gehackt – mit weitreichenden Folgen
Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets
Microsoft says Russian hackers stole source code after spying on its executives
Former CISA Dir. Krebs on cyber threats: Microsoft and others are ‘hanging on by a thread’ right now
Beste Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13771725537
Url: https://administrator.de/contentid/13771725537
Ausgedruckt am: 23.11.2024 um 21:11 Uhr
19 Kommentare
Neuester Kommentar
Wieso beunruhigt?
Das ist doch Normalzustand, daß die dauernd Gäste in ihren Netzen haben.
lks
Das ist doch Normalzustand, daß die dauernd Gäste in ihren Netzen haben.
lks
2
Wieso beunruhigt?
Ist ja nicht so, dass Microsoft die einzigen wären, die (solche) Probleme haben. *mal zu cisco (oder Google, oder Synology...) rüberschiel*
Gruß
Ist ja nicht so, dass Microsoft die einzigen wären, die (solche) Probleme haben. *mal zu cisco (oder Google, oder Synology...) rüberschiel*
Gruß
Welcher Admin entscheidet sich für Azure? Das kommt von oben, weils so flexibel und billig ist am Papier.
Sg Dirm
Sg Dirm
1
Ich warte nur auf den Zusammenbruch. Heute Nacht hatten sie wohl auch schon Probleme mit der Erreichbarkeit diverser Dienste weil jemand die DNS Server umgebogen hatte...
3
Ist letzten endes wie bei den anderen auch. Bei MS ist es jetzt eben bekannt geworden bzw. es wurde eben eine Pressemitteilung geschrieben und veröffentlicht.
In der Pressemeldung steht jetzt nicht wirklich viel drin.
Wenn ich aber hier zu das Heise Forum lese so komme ich teilweise aus dem lachen nicht mehr raus. Es wird da teilweise zu 10000% behauptet das die Hacker den Quellcode umgeschrieben hätten nur weil im Text stand das die Buben zugriff auf einige Repositorys haben. Es wurde ja noch nicht mal geschrieben ob lesend / schreibend oder ändernd aber da wird dann ein "Haben zugriff und haben den Code geändert...."
Teilweise wissen die User bei Heise noch nicht mal wie eine Entwicklung arbeitet bzw. wie das ganze aufgebaut ist und das es sowas wie "Entwicklerteams" gibt welche sich um einen Teilbaum des großen und ganzen kümmern. Da sind echt ein paar bei die meinen das wäre ein großes Repo wo alle Entwickler Vollzugriff hätten
Das weist du woher ? Sicher das es MS selber war oder ggf. irgendein Provider der dazwischen hängt ?
Wenns einen Zusammenbruch gibt dann haben wir alle ein kleines Problem denn dann gehen einige Sachen nicht mehr. Was die DB die zu Azure oder AWS gewechselt hat ?
Ich denke auch hier trift es früher oder später jede größere Firma
In der Pressemeldung steht jetzt nicht wirklich viel drin.
Wenn ich aber hier zu das Heise Forum lese so komme ich teilweise aus dem lachen nicht mehr raus. Es wird da teilweise zu 10000% behauptet das die Hacker den Quellcode umgeschrieben hätten nur weil im Text stand das die Buben zugriff auf einige Repositorys haben. Es wurde ja noch nicht mal geschrieben ob lesend / schreibend oder ändernd aber da wird dann ein "Haben zugriff und haben den Code geändert...."
Teilweise wissen die User bei Heise noch nicht mal wie eine Entwicklung arbeitet bzw. wie das ganze aufgebaut ist und das es sowas wie "Entwicklerteams" gibt welche sich um einen Teilbaum des großen und ganzen kümmern. Da sind echt ein paar bei die meinen das wäre ein großes Repo wo alle Entwickler Vollzugriff hätten
Ich warte nur auf den Zusammenbruch. Heute Nacht hatten sie wohl auch schon Probleme mit der Erreichbarkeit diverser Dienste weil jemand die DNS Server umgebogen hatte...
Das weist du woher ? Sicher das es MS selber war oder ggf. irgendein Provider der dazwischen hängt ?
Wenns einen Zusammenbruch gibt dann haben wir alle ein kleines Problem denn dann gehen einige Sachen nicht mehr. Was die DB die zu Azure oder AWS gewechselt hat ?
Ich denke auch hier trift es früher oder später jede größere Firma
1Zitat von @Mr-Gustav:
Es wird da teilweise zu 10000% behauptet das die Hacker den Quellcode umgeschrieben hätten nur weil im Text stand das die Buben zugriff auf einige Repositorys haben. Es wurde ja noch nicht mal geschrieben ob lesend / schreibend oder ändernd aber da wird dann ein "Haben zugriff und haben den Code geändert...."
Es wird da teilweise zu 10000% behauptet das die Hacker den Quellcode umgeschrieben hätten nur weil im Text stand das die Buben zugriff auf einige Repositorys haben. Es wurde ja noch nicht mal geschrieben ob lesend / schreibend oder ändernd aber da wird dann ein "Haben zugriff und haben den Code geändert...."
Moin,
Die leute haben keine Ahnung, wie man "fremde Macht" den Quellcode an seine bedürfnisse anpaßt. Als Amerikanischer geheimdienst befiehlt man einfach wie dr Quell code auszusehen hat.
Sofern das aber nicht offensichtlich sein soll, mache man es wie die andere Geheimdienste, indem man eigene Leute inkognito in die Entwicklung einschleust. das ist das Standardverfahren, daß allerdings sich teilweise über Jahre hinzieht. bekanntestes Beispiel dafür ist die Schweizer Kryptoaffäre, das erst vor kurzem aufgedeckt wurde, obwohl das in Fachkreisen schon Jahrzehnte vorher schon gemunkelt wurde.
lks
1
Beispiel dafür ist die Schweizer Kryptoaffäre,
Hallo lks
Das ist auch bereits vier Jahre her
IMHO:
Es ist eine andere Sache, wenn der Staat Personen einstellt, die gezielt Dienste / Infrastruktur eines anderen Landes "angreift"
Das ist nicht mit NSA / Prisma zu vergleichen. Wobei ich Mühe hätte, die Wirtschafts- und Industriespionage der USA einzuordnen. Da sind westlichen Firmen sicher Schäden entstanden, weil die Offerten von US Mitbietern 11% besser waren und den Zuschlag erhielten.
Über die Tätigkeit der russischen Spionagemitarbeiter wurde kürzlich eine Dokumentation von Simplicissimus erstellt.
Der Cybersecurity Spezialist "Morpheus" hat dieses mit Video kommentiert, was zu einem deutlichen Mehrwert führte:
Hacker reagiert: "Putins Bären – Die gefährlichsten Hacker der Welt" von SWR und @71108
Die ganze Doku hat eine Laufzeit von 2 Stunden und 42 Minuten. Ideal um z.B. im Ofen einen Braten niedergaren zu lassen und ein paar Fleissarbeiten zu erledigen. 😉
Zurück auf Start:
Dieser Angriff dauert länger als gewöhnlich. Zweitens ist hier einer der gefährlichsten Hackergruppen am Werk.
Das ist ein Sachverhalt, wie der Bundeswehr welche für 2 Tage Munition hat, während weiter im Osten nach über 2 Jahren die Munition ausgeht.
Wenn Microsoft Server wie Azure / Microsoft 365 für Stunden oder Tage ausfallen würden, dann hätte das für viele Enterprise Firmen und Behörden in der westlichen Welt empfindliche Folgen. Das das zum Zeitpunkt der US Wahlen stattfindet halte ich nicht für Zufall.
Es ist eine Sache, wenn in Potsdammit über 180'000 Einwohnern die IT drei Wochen lang nicht funktioniert. Wenn MS Infrastruktur erfolgreich gestört werden kann, dann entsteht so etwas wie ein Flächenbrand.
In der Schweiz habe ich letztes Jahr eine Studie gelesen, dass unsere Kantonspolizei maximal zwei "Probleme" gleichzeitig durch den Zusammenzug Ihrer Kräfte angehen kann. Dasselbe Muster. Wenn gleichzeitig und koordiniert
"Probleme" auftreten, potenziert sich der Schaden.
Da bis jetzt kein Admin einer Firma die mit MS Enterprise Infrastruktur arbeitet, sich nervös zu Wort gemeldet hat, wird es nicht so dramatisch sein. Einfach das übliche Medienspiel mit "Sau durch das Dorf treiben"... 😎
Beste Grüsse
Lokal ist lokal. (Punkt)
Ja schon klar - kann man nicht verallgemeinern; die Anforderungen sind sehr vielfältig und Orts- und Zeitunabhängigkeit sind die Schlagworte und Vorgaben der Stunde.
Aber vielleicht gibt es auch einmal wieder eine Trendumkehr.
Man wird sehen.
Ja schon klar - kann man nicht verallgemeinern; die Anforderungen sind sehr vielfältig und Orts- und Zeitunabhängigkeit sind die Schlagworte und Vorgaben der Stunde.
Aber vielleicht gibt es auch einmal wieder eine Trendumkehr.
Man wird sehen.
1
Hallo markaurel
Mir ist bewusst, dass gerade in diesem Forum die älteren Admins, welche mehrheitlich im KMU arbeiten keine "Cloud" Freunde sind
Ich war einfach neugierig, ob diese Kombination von
A: Top Hacker Elite am Start
B: Anhaltender Angriff auf einen der globalen IT Infrastruktur Dienstleister
einen Admin im Azure / Office 365 Umfeld beunruhigt.
So wie es aussieht nicht. Also können wir im Tagesgeschäft weiter machen.
Off Topic:
Ich arbeite seit Jahrzehnten in der IT. Es gab nie eine "Trendumkehr". Das ist ein Mythos oder ein Traum.
Ausser es gibt einen starken EMP Schlag (Sonnensturm), ein Supervulkan bricht aus bzw. ein grösserer Komet / Meteorit trifft uns zentral. Gegenbeispiele nehme ich gerne zur Kenntnis.
Beste Grüsse
Mir ist bewusst, dass gerade in diesem Forum die älteren Admins, welche mehrheitlich im KMU arbeiten keine "Cloud" Freunde sind
Ich war einfach neugierig, ob diese Kombination von
A: Top Hacker Elite am Start
B: Anhaltender Angriff auf einen der globalen IT Infrastruktur Dienstleister
einen Admin im Azure / Office 365 Umfeld beunruhigt.
So wie es aussieht nicht. Also können wir im Tagesgeschäft weiter machen.
Off Topic:
Ich arbeite seit Jahrzehnten in der IT. Es gab nie eine "Trendumkehr". Das ist ein Mythos oder ein Traum.
Ausser es gibt einen starken EMP Schlag (Sonnensturm), ein Supervulkan bricht aus bzw. ein grösserer Komet / Meteorit trifft uns zentral. Gegenbeispiele nehme ich gerne zur Kenntnis.
Beste Grüsse
Hallo PeterGyger!
Älterer Admin!!!! - ich darf doch sehr bitten!
Okay - ich sehe mich auch in der KMU Sparte und hab zudem als die ganze Cloudsache zu rollen begann so nebenbei ca. 200 MDM verwaltete Devices (größtenteils Notebooks) dazubekommen.
Aber du hast schon recht - es wird wahrscheinlich ein Traum bleiben. Und vielleicht gerade deshalb, weil es ja sehr wohl einen Mehraufwand darstellt. Viele glauben immer, dass alles einfacher wird (weil "Cloud") - ältere Admin (wie ich) sehen darin aber sehr wohl, dass es dadurch auch komplexer wird.
Meine philosophischer Ansatz / mein Instinkt warnt mich außerdem vor einer Abhängigkeit von M$, Google, Apple, Amazon, usw. wie sie auch alle heißten mögen.
Schönen Abend!
M.A.
Älterer Admin!!!! - ich darf doch sehr bitten!
Okay - ich sehe mich auch in der KMU Sparte und hab zudem als die ganze Cloudsache zu rollen begann so nebenbei ca. 200 MDM verwaltete Devices (größtenteils Notebooks) dazubekommen.
Aber du hast schon recht - es wird wahrscheinlich ein Traum bleiben. Und vielleicht gerade deshalb, weil es ja sehr wohl einen Mehraufwand darstellt. Viele glauben immer, dass alles einfacher wird (weil "Cloud") - ältere Admin (wie ich) sehen darin aber sehr wohl, dass es dadurch auch komplexer wird.
Meine philosophischer Ansatz / mein Instinkt warnt mich außerdem vor einer Abhängigkeit von M$, Google, Apple, Amazon, usw. wie sie auch alle heißten mögen.
Schönen Abend!
M.A.
Hallo markaurel
OffTopic:
Sind (charakterstarke) Admins nicht wie roter Wein? Je älter, desto besser? 
Dein Nickname weist auf einen der (IMHO) bedeutendsten Philosophen hin. Da ist ein "philosophischer Ansatz" in jedem Fall angebracht...
Last but not least:
A: Jede Entwicklung soll hinterfragt werden. Im Sinne von "mittragen" oder "entsagen". Oder Hybrid.
B: Globale Konzerne meiden und Cloud nutzen ist kein Widerspruch. In der lokalen / regionalen Verwurzelung ist viel zu gewinnen...
Grüsse
OffTopic:
Sind (charakterstarke) Admins nicht wie roter Wein? Je älter, desto besser?
Dein Nickname weist auf einen der (IMHO) bedeutendsten Philosophen hin. Da ist ein "philosophischer Ansatz" in jedem Fall angebracht...
Last but not least:
A: Jede Entwicklung soll hinterfragt werden. Im Sinne von "mittragen" oder "entsagen". Oder Hybrid.
B: Globale Konzerne meiden und Cloud nutzen ist kein Widerspruch. In der lokalen / regionalen Verwurzelung ist viel zu gewinnen...
Grüsse
2
Moin @PeterGyger,
theoretisch zumindest, praktisch nicht immer da auch Admins mitunter auch kippen können, meistens aber ja. 🤪
Gruss Alex
OffTopic:
Sind (charakterstarke) Admins nicht wie roter Wein? Je älter, desto besser?
Sind (charakterstarke) Admins nicht wie roter Wein? Je älter, desto besser?
theoretisch zumindest, praktisch nicht immer da auch Admins mitunter auch kippen können, meistens aber ja. 🤪
Gruss Alex
Zitat von @MysticFoxDE:
Moin @PeterGyger,
theoretisch zumindest, praktisch nicht immer da auch Admins mitunter auch kippen können, meistens aber ja. 🤪
Moin @PeterGyger,
OffTopic:
theoretisch zumindest, praktisch nicht immer da auch Admins mitunter auch kippen können, meistens aber ja. 🤪
Vor allen nach zuviel Genuß vergorener Getränke.
scnr
lks
12
2
Moin @Visucius,
na ja das sieht für mich eher danach aus ...
... als ob die Hals über Kopf einfach zum Nächsten rennen, ohne das wahre Problem wirklich richtig realisiert zu haben und zwar das man wichtige Daten am besten keinem Dritten anvertraut.
So wechselt die US-Regierung, jedoch meiner Ansicht nach lediglich von der Pest zur Cholera & Pocken, und das auch noch ohne sich dabei vollständig von der Pest zu trennen. 😔🙃
Gruss Alex
na ja das sieht für mich eher danach aus ...
Im Anschluss habe das Ministerium damit begonnen, seine Daten auf Server von Amazon (AWS) und Alphabet (Google Cloud) zu verlagern, heißt es bei The Information. Derzeit prüfe das Außenministerium Angebote für einen IT-Vertrag mit einem Auftragswert von 10 Milliarden US-Dollar und einer Laufzeit von sieben Jahren, der Cloudserver, Produktivitätssoftware und Cybersicherheitstools umfasse.
Ganz von Microsoft verabschieden will sich das Ministerium aber wohl vorerst nicht. Man beabsichtige, die Anwendungen von Microsoft auch weiterhin zu nutzen und ziele auf den Einsatz eines "vielfältigen Cloud-Ökosystems" ab, so ein Sprecher des US-Außenministeriums.
Ganz von Microsoft verabschieden will sich das Ministerium aber wohl vorerst nicht. Man beabsichtige, die Anwendungen von Microsoft auch weiterhin zu nutzen und ziele auf den Einsatz eines "vielfältigen Cloud-Ökosystems" ab, so ein Sprecher des US-Außenministeriums.
... als ob die Hals über Kopf einfach zum Nächsten rennen, ohne das wahre Problem wirklich richtig realisiert zu haben und zwar das man wichtige Daten am besten keinem Dritten anvertraut.
So wechselt die US-Regierung, jedoch meiner Ansicht nach lediglich von der Pest zur Cholera & Pocken, und das auch noch ohne sich dabei vollständig von der Pest zu trennen. 😔🙃
Gruss Alex
Nun eventuell sind die Bösen Buben bei Google auch schon drinne nur ist es ggf. noch keinem aufgefallen oder Google hat hierzu noch keine Pressemeldung veröffentlicht.
Eigentlich war bzw. ist das ganze ja eigentlich klar das die großen Cloud Anbieter eben Ziel von solchen Attacken werden denn hier kann man auf einmal ohne viel Aufwand relativ viel Schaden anrichten.
Eigentlich war bzw. ist das ganze ja eigentlich klar das die großen Cloud Anbieter eben Ziel von solchen Attacken werden denn hier kann man auf einmal ohne viel Aufwand relativ viel Schaden anrichten.
1
Moin MysticFox,
Das meinte ich damit nicht. Eher so, dass die Regierung das Vertrauen (langsam) entzieht und damit auch einen gewissen „Renommee-Schutz“
... als ob die Hals über Kopf einfach zum Nächsten rennen, ohne das wahre Problem wirklich richtig realisiert zu haben und zwar das man wichtige Daten am besten keinem Dritten anvertraut
Das meinte ich damit nicht. Eher so, dass die Regierung das Vertrauen (langsam) entzieht und damit auch einen gewissen „Renommee-Schutz“
