12
MICROSOFT - Weitere kritische Datenpannen
Moin Zusammen,
soeben bin ich über den folgenden Artikel der Heise gestolpert.
https://www.heise.de/news/Microsoft-Code-und-Passwoerter-standen-frei-im ...
😔
Weitere Infos:
https://www.heise.de/news/Details-zum-Microsoft-Leak-Ueber-eine-Million- ...
Gruss Alex
soeben bin ich über den folgenden Artikel der Heise gestolpert.
https://www.heise.de/news/Microsoft-Code-und-Passwoerter-standen-frei-im ...
Frei im Netz stand ein Microsoft-Server, der Softwarecode, Logins, Passwörter, Schlüssel, Scripte und Konfigurationsdateien bereithielt – für jedermann, der den Server fand.
😔
Weitere Infos:
https://www.heise.de/news/Details-zum-Microsoft-Leak-Ueber-eine-Million- ...
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43214072708
Url: https://administrator.de/contentid/43214072708
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
12 Kommentare
Neuester Kommentar
Guten Morgen,
ist es eigentlich Zufall das cloud und klaut gleich ausgesprochen werden?
Meine Daten wurden gecloud(ed)?
Meine Daten wurden geklaut?
Im Prinzip das Gleiche, nur wo die Daten lagen (der Tatort) unterscheidet sich.
ist es eigentlich Zufall das cloud und klaut gleich ausgesprochen werden?
Meine Daten wurden gecloud(ed)?
Meine Daten wurden geklaut?
Im Prinzip das Gleiche, nur wo die Daten lagen (der Tatort) unterscheidet sich.
2
Moin @nachgefragt,
mir geht ehrlich gesagt diese Fahrlässigkeit, mit der sowohl Microsoft, aber auch viele der anderen grossen IT-Hersteller mit dem Thema Sicherheit mittlerweile umgehen, so langsam mehr als nur auf den Kecks und vor allen die Tatsache, dass gefühlt so gut wie nichts dagegen unternommen wird! 😡
Der eine oder andere Ärgert sich zwar auch etwas darüber, die Massen schein es aber nicht wirklich zu interessieren.
Muss den wirklich immer erst der ganz grosse Knall kommen, damit wir unsere Fehler einsehen und anfangen endlich entgegen zu steuern, falls es dann überhaupt noch möglich ist? 🤨
Gruss Alex
ist es eigentlich Zufall das cloud und klaut gleich ausgesprochen werden?
Meine Daten wurden gecloud(ed)?
Meine Daten wurden geklaut?
Im Prinzip das Gleiche, nur wo die Daten lagen (der Tatort) unterscheidet sich.
Meine Daten wurden gecloud(ed)?
Meine Daten wurden geklaut?
Im Prinzip das Gleiche, nur wo die Daten lagen (der Tatort) unterscheidet sich.
mir geht ehrlich gesagt diese Fahrlässigkeit, mit der sowohl Microsoft, aber auch viele der anderen grossen IT-Hersteller mit dem Thema Sicherheit mittlerweile umgehen, so langsam mehr als nur auf den Kecks und vor allen die Tatsache, dass gefühlt so gut wie nichts dagegen unternommen wird! 😡
Der eine oder andere Ärgert sich zwar auch etwas darüber, die Massen schein es aber nicht wirklich zu interessieren.
Muss den wirklich immer erst der ganz grosse Knall kommen, damit wir unsere Fehler einsehen und anfangen endlich entgegen zu steuern, falls es dann überhaupt noch möglich ist? 🤨
Gruss Alex
Moin,
das interessiert doch nur ganz vereinzelt. Siehe zB hier:
3CX - das schwarze Loch in der Firewall?
Sicherheit wird dann interessant, wenn man betroffen ist. Und auch danach siegt schnell das Vergessen.
Ich hab die 3CX jetzt durch eine FreePBX ersetzt. Geht doch. Stabiler, flexibler, besser.
Viele Grüße, commodity
das interessiert doch nur ganz vereinzelt. Siehe zB hier:
3CX - das schwarze Loch in der Firewall?
Sicherheit wird dann interessant, wenn man betroffen ist. Und auch danach siegt schnell das Vergessen.
Ich hab die 3CX jetzt durch eine FreePBX ersetzt. Geht doch. Stabiler, flexibler, besser.
Viele Grüße, commodity
2
Weiß ich doch 
Ein Indikator dafür ist u.a. (a)social media, d.h. welcher content die meisten Klicks generiert, also die meiste Aufmerksamkeit gewinnt, womit sich die Gesellschaft beschäftigt. Das ist das Spiegelbild der Masse.
die Massen scheint es aber nicht wirklich zu interessieren.
Fakt!Ein Indikator dafür ist u.a. (a)social media, d.h. welcher content die meisten Klicks generiert, also die meiste Aufmerksamkeit gewinnt, womit sich die Gesellschaft beschäftigt. Das ist das Spiegelbild der Masse.
Muss den wirklich immer erst der ganz grosse Knall kommen
Ja, immer.unsere Fehler einsehen und anfangen endlich entgegen zu steuern
Jede Generation macht ihre eigenen Erfahrungen, eigene Fehler und lernt nicht (viel) aus den Fehlern der Vor(vor,...)Generation. So ist der Mensch nun mal. Man kann andere Menschen nicht ändern, nur (an) sich selbst.
Mahlzeit.
Eine traurige Entwicklung.
Ich denke es müssen mal wirklich größere Unternehmen oder Politiker*innen von so einem absolut fahrlässigen Verhalten Schaden nehmen. Natürlich nur Schaden auf Daten bezogen.
Leider hören wir (als Gesellschaft) nicht auf Warnsignale oder Einschläge links und rechts neben uns. Frei nach dem Motto: "Bei mir ist alles chic."
Wäre super, wenn Entscheider hier etwas mehr auf die Bauchschmerzen der Admins, CTO, CISO und wie sie mittlerweile alle heißen, eingehen würden.
Nur der die Cloud-First Manie hat viele Unternehmen noch weiter in die Abhängigkeit von Microsoft getrieben. Da wird ein Umlenken kaum bis gar nicht mehr möglich sein.
Gruß
Marc
Eine traurige Entwicklung.
Ich denke es müssen mal wirklich größere Unternehmen oder Politiker*innen von so einem absolut fahrlässigen Verhalten Schaden nehmen. Natürlich nur Schaden auf Daten bezogen.
Leider hören wir (als Gesellschaft) nicht auf Warnsignale oder Einschläge links und rechts neben uns. Frei nach dem Motto: "Bei mir ist alles chic."
Wäre super, wenn Entscheider hier etwas mehr auf die Bauchschmerzen der Admins, CTO, CISO und wie sie mittlerweile alle heißen, eingehen würden.
Nur der die Cloud-First Manie hat viele Unternehmen noch weiter in die Abhängigkeit von Microsoft getrieben. Da wird ein Umlenken kaum bis gar nicht mehr möglich sein.
Gruß
Marc
2
Zitat von @MysticFoxDE:
Muss den wirklich immer erst der ganz grosse Knall kommen, damit wir unsere Fehler einsehen und anfangen endlich entgegen zu steuern, falls es dann überhaupt noch möglich ist? 🤨
Offensichtlich ja. Die Leute Kaufen bzw Mieten das Zeug doch weiterhin wie bekloppt. Warum sollte ein auf Profit orientiertes Unternehmen Geld ausgeben? Aus Sicht des BWLers alles richtig gemacht. Der sieht Potenzial, noch ein paar Tester zu feuern Muss den wirklich immer erst der ganz grosse Knall kommen, damit wir unsere Fehler einsehen und anfangen endlich entgegen zu steuern, falls es dann überhaupt noch möglich ist? 🤨
Die wo hierzulande Entscheiden MS zu kaufen, haben davon gar keine Ahnung und beschäftigen sich damit nicht. Hier hat die GF das entschieden, weil der Vertriebler sie überzeugt hatte. Unter anderem damit, dass die MS Cloud nie down sei und natürlich alles viel besser als bisher 😂
So hat man es wollen. Warten wir, bis entweder die nächste Ransomware oder Microsoft selbst das Zeugs in die Luft jagt. Bestenfalls da besteht eine Chance, mal zu reflektieren. Wobei manche solche Scheuklappen aufhaben, dass man selbst nach dem GAU die nächste MS Umgebung hinstellt. Als sei das eine Naturgewalt: Kann man nichts machen, wenn da der Tornado drüber fegt. Bauen wir das gleiche Haus immer wieder auf...
Aus Sicht des BWLers alles richtig gemacht.
Wie ein Kollege hier kürzlich schrieb: MS365 druff und jut is.
Viele Grüße, commodity
1
Moin Zusammen,
wir müssen das Thema etwas ernster nehmen.
Denn wir sprechen hier immerhin nicht mehr über irgendeine Randtechnologie, sondern über die IT, sprich eine Technologie, ohne die sich auf diesem Planeten so gut wie nichts mehr dreht, vor allem nicht in so hochindustrialisierten Staaten wie Deutschland! 😔
Gruss Alex
wir müssen das Thema etwas ernster nehmen.
Denn wir sprechen hier immerhin nicht mehr über irgendeine Randtechnologie, sondern über die IT, sprich eine Technologie, ohne die sich auf diesem Planeten so gut wie nichts mehr dreht, vor allem nicht in so hochindustrialisierten Staaten wie Deutschland! 😔
Gruss Alex
Ich lehne mich mal aus dem Fenster:
"Wir" nehmen das Thema ernst, nur endet recht schnell unsere Handhabe aktiv Prozesse zu ändern.
Ich kann jedenfalls aus Erfahrung berichten, dass bei Unternehmen die Ohren für Alternativen erst nach dem (Ur)Knall aufgehen, andernfalls hat man andere Prioritäten.
Ja und das man in den Schulen Microsoft erzieht, statt Linux (Mint) inkl. Libre Office, FireFox, Thunderbird,... und mit Proxmoxx,... on premise bleibt,... alles eine Sache des ersten Schrittes. Aber wem auf die Füße treten das es so wie jetzt nicht weitergehen soll (darf)?
Unternehmungen gibt es, Stichwort Digitale Souveränität:
Und wo möglich gebe ich dieses Mindset auch an meine Kunden weiter, so mein Beitrag in meinem Umfeld.
Teufelskreis, Beispiel
Die Softwarehersteller sagen, alle nutzen Microsoft, wir stecken die Entwicklungskosten also in die Microsoft-Kompatibilität.
Firmen, vor allem kleine, wären evtl. bereit für Alternativen, jedoch fehlt der Druck auf die Softwarehersteller bzw. alternative Software.
"Wir" nehmen das Thema ernst, nur endet recht schnell unsere Handhabe aktiv Prozesse zu ändern.
Ich kann jedenfalls aus Erfahrung berichten, dass bei Unternehmen die Ohren für Alternativen erst nach dem (Ur)Knall aufgehen, andernfalls hat man andere Prioritäten.
Ja und das man in den Schulen Microsoft erzieht, statt Linux (Mint) inkl. Libre Office, FireFox, Thunderbird,... und mit Proxmoxx,... on premise bleibt,... alles eine Sache des ersten Schrittes. Aber wem auf die Füße treten das es so wie jetzt nicht weitergehen soll (darf)?
Unternehmungen gibt es, Stichwort Digitale Souveränität:
- https://www.it-planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-0 ...
- https://www.schleswig-holstein.de/DE/landesregierung/themen/digitalisier ...
Und wo möglich gebe ich dieses Mindset auch an meine Kunden weiter, so mein Beitrag in meinem Umfeld.
Teufelskreis, Beispiel
Die Softwarehersteller sagen, alle nutzen Microsoft, wir stecken die Entwicklungskosten also in die Microsoft-Kompatibilität.
Firmen, vor allem kleine, wären evtl. bereit für Alternativen, jedoch fehlt der Druck auf die Softwarehersteller bzw. alternative Software.
1
Ich seh's wie @nachgefragt. Wir nehmen das ernst. Nur sind wir keine Entscheider.
Auf politischer Ebene fehlen unabhängge Entscheider und auf organisatorischer Ebene richtet man sich nach den politischen Entscheider.
Ohne richtigen Rumms wird sich das nicht ändern (meine Einschätzung). Und selbst dann, wird sich wieder ein rettender Ritter in strahlender Rüstung hervortun, der alles besser machen will. Bis er dann sieht, wie unglaublich viel Geld man damit machen kann.
Auf politischer Ebene fehlen unabhängge Entscheider und auf organisatorischer Ebene richtet man sich nach den politischen Entscheider.
Ohne richtigen Rumms wird sich das nicht ändern (meine Einschätzung). Und selbst dann, wird sich wieder ein rettender Ritter in strahlender Rüstung hervortun, der alles besser machen will. Bis er dann sieht, wie unglaublich viel Geld man damit machen kann.
Moin Alex,
das wundert mich nicht. Die werden das Problem auch nicht wieder los.
Sowas ähnliches hab ich -meine ich- 2023 nach dem ersten Angriff orakelt.
Wer einmal da reinkommt und sich drauf versteift dafür zu sorgen, immer wieder rein zu kommen, baut Backdoor über Backdoor ein.
Selbst wenn MS welche zubekommt, alle werden es wohl nicht.
Das ist der Haken an der Cloud:
Dumm gelaufen.
Viele Grüße
Andreas
das wundert mich nicht. Die werden das Problem auch nicht wieder los.
Sowas ähnliches hab ich -meine ich- 2023 nach dem ersten Angriff orakelt.
Wer einmal da reinkommt und sich drauf versteift dafür zu sorgen, immer wieder rein zu kommen, baut Backdoor über Backdoor ein.
Selbst wenn MS welche zubekommt, alle werden es wohl nicht.
Das ist der Haken an der Cloud:
- Wenn öffentlich über viele Möglichkeiten zugänglich, ist sie schwer zu beherrschen, vor allem wenn man es so einfach wie möglich machen will. Einfachheit und Sicherheit vertragen sich nicht. Die heben sich auf.
- Eine Cloud hat keinen Notschalter. Jemand der on premises seine Infrastruktur betreibt, kann er als ultima ratio einen Notschalter implementieren, um die Bude mit Strom-Aus still zu legen. Das können die hier wohl nicht (mehr).
Dumm gelaufen.
Viele Grüße
Andreas
3
Die MS Cloud ist so komplex, da blickt keiner mehr durch. Sieht man ja an dem, was sie als Ursache für die Hacks nennen: Da wurde mal eine API geändert um was dran zu bauen, die anderen kriegen das nicht mit, denken aber die API funktioniert wie vorher und kümmere sich um Verifizierung usw.
MS stellt neue Funktionen (womit die Kunden Preiserhöhungen oder Zusatzabos eher akzeptieren) über Sicherheit. Die sieht man kaum bzw. erst, wenn man sie vernachlässigt. Daran wird sich erst etwas nennenswert verbessern, wenn die Kunden das nicht mehr mitmachen und daher das Wachstum langsamer wird oder gar stehen bleibt. Oder, wenn Gesetzgeber sie mit derart drakonischen Strafen dazu zwingen, dass es wirtschaftlicher wird.
Ein Konzern denkt wirtschaftlich, alles andere ist dem egal. MS tut was es tut, weil sie sich damit die größten Profite versprechen. Bisher gibt der Erfolg ihnen aus kommerzieller Sicht recht, Cloud bringt ihnen viel mehr Geld als klassische Lizenzen.
MS stellt neue Funktionen (womit die Kunden Preiserhöhungen oder Zusatzabos eher akzeptieren) über Sicherheit. Die sieht man kaum bzw. erst, wenn man sie vernachlässigt. Daran wird sich erst etwas nennenswert verbessern, wenn die Kunden das nicht mehr mitmachen und daher das Wachstum langsamer wird oder gar stehen bleibt. Oder, wenn Gesetzgeber sie mit derart drakonischen Strafen dazu zwingen, dass es wirtschaftlicher wird.
Ein Konzern denkt wirtschaftlich, alles andere ist dem egal. MS tut was es tut, weil sie sich damit die größten Profite versprechen. Bisher gibt der Erfolg ihnen aus kommerzieller Sicht recht, Cloud bringt ihnen viel mehr Geld als klassische Lizenzen.
