Kuketz-Blog 🛡Jul 25, 2023

Nach meiner Einschätzung sind nicht nur große Teile der Microsoft-O365-Service kompromittiert, sondern auch alle Windows-Rechner, die damit verbunden waren. Ein Super-Gau epischen Ausmaßes - scheint vielen aktuell nicht klar zu sein. 🤷‍♂️ 👇

https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html

#microsoft #cloud #sicherheit #security #MS365 #datenschutz #privacy #datenverlust #malware

Microsofts gestohlener Schlüssel mächtiger als vermutet

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud.

heise online
Show threadeinfachnurRoland

@kuketzblog Jeder Anbieter einer 300 Watt-Elektronik hat seine Baupläne einer Prüfinstanz vorzulegen und muss die Konformität auf jedem Produkt deklarieren - ist ja beim Deye-Gate durchdiskutiert worden.

Wie wäre es mal mit einer #CEKennzeichnung für #Software?!?

Jul 25, 2023 at 8:54amWeb
Show threadAgitatra 🚲🐻🌿🇪🇺🇺🇦Jul 25, 2023
@einfachnurRoland @kuketzblog Das CE-Kennzeichen ist auch nur PIacebo, bis jemand zufällig kontrolliert ob das Produkt tatsächlich die Ansprüche erfüllt. Bei Software ist das, sogar mit Kenntnis des Quellkode, nur mit sehr viel Aufwand möglich.
Show threadeinfachnurRolandJul 25, 2023

@agitatra @kuketzblog ja, aber es beinhaltet Sanktionsmöglichkeiten der einschlägigen Behörden ohne große Gerichtsprozesse, bis hin zum Versagen des Marktzuganges, so weit ich weiß.

Ein sehr schlankes und unzuverlässiges, aber dennoch scharfes Schwert.

Show threadAgitatra 🚲🐻🌿🇪🇺🇺🇦Jul 25, 2023
@einfachnurRoland @kuketzblog Ja, aber wie man beim Dye-Gate sieht, können ganz schön viele Kinder in den Brunnen gefallen sein, bis das Schwert endlich seine Aufgabe erfüllt.
Show threadAgitatra 🚲🐻🌿🇪🇺🇺🇦Jul 25, 2023
@einfachnurRoland @kuketzblog Aber ja, besser als gar nix.