de_EDV

3805 readers

1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 2 years ago

MODERATORS

Fennek@feddit.de

Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump (www.heise.de)

submitted 2 years ago by hillbicks@feddit.de to c/de_edv@feddit.de

4 comments fedilink hide all child comments

Der gestohlene Microsoft-Schlüssel, mit dem Angreifer Mitte Juni unter anderem E-Mails von Regierungsbehörden ausspähten, stammt wohl aus einem Crash-Dump. Dies hat Microsoft bei der Analyse des Vorfalls herausgefunden.

top 4 comments

sorted by: hot top controversial new old

[–] Tealk@rollenspiel.forum 8 points 2 years ago (1 children)

Ich bin bis heute extremst überrascht, wie gut die PR Leute von M$ sind. Anders ist ihr stand nicht zu erklären.

[–] hillbicks@feddit.de 3 points 2 years ago (2 children)

Ich muss sagen der Angriff hier war weder trivial noch schlampig. Da sind einfach ne Menge unglücklicher Faktoren zusammen gekommen. Ganz sauber und korrekt haben sie natürlich nicht gearbeitet, aber es ist in meinem Augen nix grob fahrlässiges dabei.

[–] 30p87@feddit.de 6 points 2 years ago

Naja,

Ein bösartiger Akteur der Storm-0558-Gruppe habe danach einen Unternehmensnetzzugang eines Microsoft-Ingenieurs kompromittiert. Sofern der ja anscheinend schon längere "Netzzugang" nicht auf einer ähnlichen "Verkettung von Zufällen" basiert ist das schon grob fahrlässig. Selbst wenn der Crashdump nicht durchgekommen wäre, hätten trotzdem noch bösartige Akteure Zugriff auf Micro$oft, wenn auch nur auf die Debug Umgebung. Und diese beinhaltet nunmal sensible Daten.

[–] Tealk@rollenspiel.forum 3 points 2 years ago

Das hab ich auch nie behauptet ;)