Web-Links Suchen: [ Link-Index | Zufall | Neu | Beliebt | Top bewertet ] OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs [ jetzt besuchen | Details | Bewerten ] Link-Änderung vorschlagenOMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs Username und IP werden gespeichert, bitte missbrauchen Sie unser System nicht. Bezeichnung: Seitenadresse: Kategorie: Afrika all about linux Amerika Amerika » Lateinamerika Amerika » Nordamerika Amerika » Südamerika Asien aus den Mediatheken... CommonWealth Deutschland Deutschland » Immer was los im Norden Deutschland » Immer was los im Norden » HH Hotspots DRM-freie Musik-Downloads Europa Europa » Ukraine Friends Global Internet, HTML & Co. Klartext NahOst Open Source Podcast Reste-Rampe unser Buch-Tipp Yellow Press Beschreibung: <p>Guck an! Sogar Azure, die Cloud von Microsoft, ist für Linux gefährlich! Und mehr, wie in dem hier angefügten Kommentar, muss man gar nicht sagen! Finger wech von Microsoft! EVER, Ever, ever...</p> <blockquote> <p><span style="color:#c0392b;"><strong>Wenn man auch nur einen Strichpunkt Microsoft-Code in ein Linux-System installiert, kann das, wie man in Fällen wie diesen sieht, bereits katastrophale Folgen haben.</strong> </span></p> <p><span style="color:#c0392b;">Das Problem ist, jedes System ist nur so sicher wie sein schwächstes Glied.</span></p> <p><span style="color:#c0392b;">Es hilft überhaupt nichts ein super-sicheres Linux-System in einer VM zu betreiben, wenn ein unsicherer Software-Agent in diesem den Angreifern wieder Tür und Tor öffnet.</span></p> <p><span style="color:#c0392b;">Wobei ich mir bei Azure allerdings zugegebener Maßen sehr viel mehr um die Sicherheit der Virtualisierungs-Infrastruktur machen würde als um irgendwelche fehlerhaften Agents.</span></p> <p><span style="color:#c0392b;">Weil die Fehler in letzteren lassen sich zumindest recht einfach beheben.</span></p> <p><span style="color:#c0392b;">Ich möchte hingegen nicht wissen wie sicher die ganze Azure-Cloud selbst ist, bzw. wie sehr ein Angreifer dem es doch einmal gelingt sich dort ins Backend zu hacken sämtliche virtuellen PCs dort übernehmen oder ausspionieren kann.</span></p> <p><span style="color:#c0392b;">Diese Bedenken habe ich bei allen großen Cloud-Providern, bei M$ lediglich am stärksten weil die ja auch bisher nicht gerade durch die sicherste Software aufgefallen sind. Und nur weil sie ihre Software-Ergüsse nun in der Cloud betreiben wird die Qualität dadurch nicht zwangsläufig besser geworden sein.</span></p> <p><span style="color:#c0392b;">Letztendlich sind aber alle großen Clouds meiner Ansicht nach ein "Accident waiting to happen".</span></p> <p><span style="color:#c0392b;">Insbesondere wenn man liest dass auch Pentagon & Co mittlerweile dort hosten lassen.</span></p> <p><span style="color:#c0392b;">Da reden wir dann nämlich nicht mehr von irgendwelchen Skript-Kiddies als Angreifer, sondern auch großen feindlichen Regierungen und Geheimdiensten.</span></p> <p><span style="color:#c0392b;">So gut kann eine Cloud-Infrastruktur gar nicht sein, dass es diese Angreifer niemals schaffen werden, dort irgendwie einzubrechen.</span></p> <p><span style="color:#c0392b;">Und wenn sie das erst einmal geschafft werden und unbemerkt von den Opfern VM-Snapshots ihrer Opfer-VMs zu ziehen, die sie dann in Ruhe downloaden und untersuchen können ohne dass die Betroffenen etwas davon merken - das wird ein "Spaß" werden.</span></p> <p><span style="color:#c0392b;">Eigentlich wundert es mich sogar, dass dies bis heute noch nicht passiert sein soll.</span></p> <p><span style="color:#c0392b;">Die Frage ist auch, ob dem tatsächlich so ist. Oder ob derartige Vorfälle einfach totgeschwiegen werden - schließlich geht es um ein Milliardengeschäft, bei dem man sich nicht die Kundschaft vergraulen will.</span></p> <p><span style="color:#c0392b;">Und auch die "legalen" Geheimdienste stören sich sicherlich nicht daran, dass die Überwachten ihre vertraulichen Daten selbst zum Überwacher in die Cloud schaffen. </span></p> <p style="text-align: right;"><span style="color:#c0392b;">Source: </span><strong><a href="https://www.heise.de/forum/heise-online/Kommentare/OMIGOD-Kritische-Root-Luecke-bedroht-Azure-Kunden-mit-virtuellen-Linux-PCs/Wenn-man-auch-nur-einen-Strichpunkt-Microsoft-Code-in-ein-ein-Linux-System/thread-6862714/#posting_39628612" target="_blank" title="Eintrag Nr.: 6862714 im Heise-Forum (neuer Tab))"><span style="color:#c0392b;">die kleine Himbeere</span></a></strong></p> </blockquote> aktualisiert am: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 Name des Betreibers: Email des Betreibers: Kontrollwert aus dem angezeigten Bild eingeben: » Link-IndexAfrika all about linux Amerika Amerika » Lateinamerika Amerika » Nordamerika Amerika » Südamerika Asien aus den Mediatheken... CommonWealth Deutschland Deutschland » Immer was los im Norden Deutschland » Immer was los im Norden » HH Hotspots DRM-freie Musik-Downloads Europa Europa » Ukraine Friends Global Internet, HTML & Co. Klartext NahOst Open Source Podcast Reste-Rampe unser Buch-Tipp Yellow Press