Beschreibung: |
Microsoft hatte Mitte Juli einen koordinierten Hackerangriff aus China öffentlich gemacht und erklärt, ungefähr 25 Organisationen inklusive Regierungseinrichtungen seien betroffen – alle seien informiert. Während Microsoft noch immer versucht, den eklatanten Vorfall herunterzuspielen, hat sich die Angelegenheit aber immens ausgeweitet. Zentrales Element ist ein gestohlener Signatur-Schlüssel, mit dem die Angreifer möglicherweise Zugriff auf die Daten aller Cloud-Kunden hatten. Grundlegende Informationen zu dem Angriff sind aber weiterhin nicht bekannt. |
aktualisiert am: |
Freitag, 18. August 2023 |
Zugriffe: |
206 |
Beschreibung: |
Noch im Beta-Status aber stabil. Microsoft hat definitiv 'nen Fuss in der Linux-Tür... |
aktualisiert am: |
Mittwoch, 05. Mai 2021 |
Zugriffe: |
589 |
Beschreibung: |
Am Wochenende entdeckte der Sicherheitsforscher Abdelhamid Naceri einen Proof-of-Concept-Exploit-Code, der trotz der Patch-Version von Microsoft funktioniert. Schlimmer noch, Naceri glaubt, dass diese neue Version noch verfügbar ist, da sie die Gruppenrichtlinien umgeht, die in der Admin-Installation von Windows enthalten sind.
Die Sicherheitsanfälligkeit nutzt einen Windows Installer-Fehler (nachverfolgt als CVE-2021-41379 ), den Microsoft Anfang des Monats gepatcht haben will . Diese neue Variante gibt Benutzern die Möglichkeit, lokale Berechtigungen auf SYSTEM-Berechtigungen zu erhöhen, die höchsten unter Windows verfügbaren Benutzerrechte. Einmal eingerichtet, können Malware-Ersteller diese Berechtigungen verwenden, um jede ausführbare Datei auf dem System durch eine MSI-Datei zu ersetzen, um Code als Administrator auszuführen. Kurzum, sie können das System übernehmen.
Danke Robert! |
aktualisiert am: |
Donnerstag, 25. November 2021 |
Zugriffe: |
430 |
Beschreibung: |
Finde den Fehler:
"Es solle erkundet werden, wie weit Microsoft-Technik eingesetzt werden kann, um die Bundescloud zu erweitern. Dabei solle die digitale Souveränität des Bundes gewährleistet sein."
|
aktualisiert am: |
Donnerstag, 15. April 2021 |
Zugriffe: |
515 |
Beschreibung: |
Redmond hat herausgefunden, dass ihr Edge-Browser mehr als die Hälfte seiner Bugs verliert, wenn sie den internen Javascript-Compiler abschalten!
Bei Microsoft könnte das ein erstes Umdenken einleiten. Statt immer mehr Code für Performance-Verbesserungen hinzuzufügen und dann viele kritische Bugs zu fixen, versucht man eher Funktionen zu entfernen, die für viele Sicherheitsprobleme verantwortlich sind.
Microsoft entfernen!
Die finden ja alles raus! A L L E S finden die raus! |
aktualisiert am: |
Donnerstag, 12. August 2021 |
Zugriffe: |
456 |
Beschreibung: |
Die Funktion, die eigentlich dafür sorgen sollte, dass sich der Web-Browser schneller öffnet, führt dazu, dass er sich nicht mehr schließen lässt... |
aktualisiert am: |
Freitag, 26. März 2021 |
Zugriffe: |
607 |
Beschreibung: |
Durch eine laxe Rechtevergabe macht es Microsoft Defender Eindringlingen unnötig einfach, Schadsoftware vor künftigen Scans zu verstecken und so einer Entdeckung zu entgehen. Die Ursache ist, dass jeder angemeldete Nutzer an einem System mit einem einfachen Befehl die Liste der Scan-Ausnahmen des Microsoft-Virenschutzes auslesen kann. Platziert ein Einbrecher Malware in so einem Verzeichnis, spürt der Defender sie auch in Zukunft nicht auf. Ob Cyberkriminelle das bereits ausgenutzt haben, ist nicht bekannt. |
aktualisiert am: |
Dienstag, 18. Januar 2022 |
Zugriffe: |
538 |
|
|
|
Beschreibung: |
Der Landesdatenschutzbeauftragte Stefan Brink verweist auf "strukturelle Mängel des Produkts Microsoft Office 365". Insbesondere könnten Abflüsse personenbezogener Informationen an den US-Konzern zu eigenen Zwecken nicht vollständig unterbunden werden. Für eine solche Übermittlung sei "keine Rechtsgrundlage erkennbar". Grundsätze der Transparenz, Zweckbindung und Datenminimierung könnten nicht eingehalten werden.
Kultusministerin Susanne Eisenmann (CDU) hält aber prinzpiell an dem Ziel fest, "eine datenschutzkonforme Lösung auf Basis von Microsoft Office 365 einzuführen". In Baden-Württemberg soll bis 2021 für rund 24 Millionen Euro eine Lehr- und Lernumgebung im Internet entstehen.
Mit anderen Worten: Frau Eisenmann sind die Daten der Schüler komplett Schuppe! MS Office "funkt" unkontrollierbar nach Hause und für die Instalation derartiger Spionagetools verpulvert man auch noch Steuergelder im zweistelligen Millionenbereich!
(Hervorh. durch 0815-Info) |
aktualisiert am: |
Donnerstag, 10. September 2020 |
Zugriffe: |
697 |
Beschreibung: |
Der Sicherheitsforscher Bob Diachenko und das von ihm geleitete Security Research Team des britischen Unternehmens Comparitech beobachten derzeit aktive Angriffe auf Elasticsearch- und MongoDB-Datenbanken weltweit. Gelingt den unbekannten Angreifern der Einbruch, löschen sie den gesamten Datenbankinhalt und ersetzen ihn durch Kombinationen des Textstrings "meow" mit Zufallszahlen. |
aktualisiert am: |
Samstag, 25. Juli 2020 |
Zugriffe: |
731 |
Beschreibung: |
Der Einstieg in die VoIP-Verschlüsselung ist gelungen, auch wenn der hiesige Branchenprimus AVM zu wünschen übrig gelassen hat. |
aktualisiert am: |
Freitag, 09. Oktober 2020 |
Zugriffe: |
609 |
Neue Links |
|
Beliebteste Web-Links |
|
|
|
Es gibt 184 Web-Links und 1 Kategorien in dieser Übersicht