[o1] rOOts
am 18.09. 23:00
+3
-2
Ist das jetzt schon zum zweiten Mal passiert? Letztens bei den chin. Angreifern ging es doch auch darum, dass die internen Scans nicht klappten.
@0711: Auch bein letzten Mal hieß es, dass Zugangscodes in Debug Logs eigentlich durch die internen Scans hätten auffallen müssen, die aber versagten.
@nexo: Ja, letztens haben mehrere Sicherheitstools bei MS gleichzeitig versagt und kombiniert mit einem gezielten Angriff auf einen MS-Mitarbeiter kam es zu dem Leak. Das war peinlich und MS ist zurecht auch kritisiert worden. Aber... ich habe letzten ein Gespräch mit einem befreundeten Admin aus der IT-Abteilung eines großen Unternehmens. Als er über den Vorfall spottete, habe ich ihn gefragt, welcher der Sicherheiotsmechanismen, die versagt haben, denn bei ihnen überhaupt vorhanden sind. - Ergebnis: kein einziger. Wenn man Sicherheitstools erst gar nicht hat, dann können sie natürlich auch nicht versagen...
@Nunk-Junge: Das sie mindestens staging nicht ordentlich umsetzen und die prod von debug/dev Umgebung trennen, tiering dann offenbar auch nicht ist dann doch etwas verwunderlich oder auch nicht, it wüste deutschland eben
Allerdings hat bei MS ja nicht nur die "Auffangnetze" versagt sondern eben deren implementierung wo welcher key geht, der eigentliche lapsus war gar nicht so sehr das abhandenkommen des keys durch einen hack sondern wie er genutzt werden konnte.
Allerdings hat bei MS ja nicht nur die "Auffangnetze" versagt sondern eben deren implementierung wo welcher key geht, der eigentliche lapsus war gar nicht so sehr das abhandenkommen des keys durch einen hack sondern wie er genutzt werden konnte.