News Microsoft bestätigt Cyberangriff: Hacker griffen wochenlang auf interne E-Mails zu
@jotecklen
Weil du nicht objektiv bist. Das Fahrrad kann jeder Mensch mitnehmen ohne irgendwelches nötige Wissen und bis zu dem Zeitpunkt des Mitnehmens, ohne gegen Gesetze und Regeln verstoßen zu haben.
Die Analogie ist also komplett für'n....
Uns selbst wenn das Fahrrad nicht abgeschlossen ist, gehört der Dieb dafür bestraft und ist der Hauptschuldige.
Da wo ich momentan wohne, schließt kaum einer sein Fahrrad ab. Werden trotzdem nicht geklaut. Es grenzt schon an Täter Opfer Umkehr, wenn man die Angriffsziele und nicht die Hacker als Schuldige sieht.
Natürlich gehören Daten vernünftig geschützt und Unternehmen gehören bestraft, wenn sie mit Daten Dritter fahrlässig umgeht. Es nimmt aber keinerlei Schuld von den Tätern. Das sind Kriminelle.
Weil du nicht objektiv bist. Das Fahrrad kann jeder Mensch mitnehmen ohne irgendwelches nötige Wissen und bis zu dem Zeitpunkt des Mitnehmens, ohne gegen Gesetze und Regeln verstoßen zu haben.
Die Analogie ist also komplett für'n....
Uns selbst wenn das Fahrrad nicht abgeschlossen ist, gehört der Dieb dafür bestraft und ist der Hauptschuldige.
Da wo ich momentan wohne, schließt kaum einer sein Fahrrad ab. Werden trotzdem nicht geklaut. Es grenzt schon an Täter Opfer Umkehr, wenn man die Angriffsziele und nicht die Hacker als Schuldige sieht.
Natürlich gehören Daten vernünftig geschützt und Unternehmen gehören bestraft, wenn sie mit Daten Dritter fahrlässig umgeht. Es nimmt aber keinerlei Schuld von den Tätern. Das sind Kriminelle.
jotecklen schrieb:
Klebst du deinen Hausstand zu Hause fest oder dürfen sich deine Freunde einfach mitnehmen, was sie möchten, weil es nicht angeschlossen ist? Ein Dieb ist ein Dieb, egal wie leicht er es bei der Tat hatte.
Es lohnt sich hierfür mal in andere Länder in Urlaub zu fahren, wo weder Tür noch Zaun verschlossen sind, weil man sich einfach vertraut.
Seit gestern funktioniert mein IMAP Donnervogel und K9 Mailclients nicht mehr, Authentification error, @Live.de-Email-Adresse.
Passwort funktioniert über Weblogin. Auch nach ändern des Passworts sagen beide noch den selben Fehler.
Beide Clients up to date
Passwort funktioniert über Weblogin. Auch nach ändern des Passworts sagen beide noch den selben Fehler.
Beide Clients up to date
Whitehorse1979
Lt. Junior Grade
- Registriert
- Feb. 2023
- Beiträge
- 426
Naja nicht so schlimm. Wer täglich in fremden Daten schnüffelt darf auch gerne mal infiltriert werden. Sicherheit scheint generell eher nebensächlich zu sein. Hauptsache Daten abgreifen und die Kunden anlügen.
Spassmuskel
Lt. Commander
- Registriert
- Mai 2013
- Beiträge
- 1.157
@bad_sign hatte ich vor paar Tagen mit Aquamail auch. Hab auf OAuth (jetzt auch bei Thunderbird) zur Authentifizierung gewechselt. Seitdem hab ich keine Probleme mehr. Wusste nicht mal, dass so eine Anmeldung mittlerweile funktioniert...bad_sign schrieb:Seit gestern funktioniert mein IMAP Donnervogel und K9 Mailclients nicht mehr, Authentification error, @Live.de-Email-Adresse.
Passwort funktioniert über Weblogin. Auch nach ändern des Passworts sagen beide noch den selben Fehler.
Beide Clients up to date
Zuletzt bearbeitet:
Discovery_1
Rear Admiral
- Registriert
- März 2018
- Beiträge
- 5.261
Deswegen bin ich froh, dass es die Hacker gibt. Anders würden solche gravierenden Schwachstellen und/oder grob fahrlässiges Handeln bestimmter Personen wohl niemals publik werden. Meist sitzt das Hauptproblem nämlich direkt vor dem Bildschirm, egal ob zu Hause oder auf der Arbeit.
Biedermeyer
Commander
- Registriert
- Apr. 2005
- Beiträge
- 2.333
Aha, 'wochenlang'...
Ein Begriff der YP - hat denn die CB neue Redakteure? Ein serioese Berichterstattung gefaellt mir immer besser. Bitte dabei bleiben!
Ein Begriff der YP - hat denn die CB neue Redakteure? Ein serioese Berichterstattung gefaellt mir immer besser. Bitte dabei bleiben!
Skycrumb
Lt. Junior Grade
- Registriert
- März 2015
- Beiträge
- 348
Das ist aber eine schwierige Aussage, also ist stehlen ok wenn es nicht hinreichend gesichert ist?jotecklen schrieb:
Also angenommen Ein Fahrrad auf dem eigenen Grundstück was da rumsteht? Die Mülltonnen die nicht fest sind und nachts von Jungendlichen weggezogen werden? Blümenkübel/Pflanzen? Etcetc.
Das nenn ich mal Wange hinhalten! Respekt
Miuwa schrieb:
bei entsprechenden Sicherheitsmaßnahmen wie eben der beschriebenen Isolation, wäre das nicht passiert. Aber aus Bequemlichkeit ist es eben bei 95 % aller Firmen IT Infrasturkturen so, da kritische Systeme nur unzureichend isoliert werden, genauso wie "HoneyPots" (also öffentliche Infrastruktur) oft nicht isoliert von den internen ProduktivSystem ist.
Das ist leider harte Wirklichkeit. Weil richtige Isolierung auch gesonderte Infrastruktur bedeutet und damit Kosten verursacht.
Ich werde nie verstehen, welche Logik das sein soll. Weder technisch noch intentionell haben beide Sachen auch nur irgendwas miteinander zu tun. Als würde man kein deutsches E-Auto kaufen, weil einem mal ein japanischer Diesel liegengeblieben ist.Zanza schrieb:
Zanza
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.436
@Boimler
Es geht darum, sobald westliche Firmen von Hackern angegriffen werden, ist in Medien die Rede von russischen Hackern. Man vergisst aber oder will nicht glauben, dass die USA seit 60er-Jahren alle Netze infiltrieren, ausspioniert und das sogar das Handy von Frau Merkel.
NSA lässt grüßen
Die USA spionieren ihre Freude mehr als ihre Feinde, weil es einfacher ist. Und nutzen es zu ihrem Vorteil.
Wie kommst du jetzt auf ein E-Auto oder Diesel aus Japan ??????????????
Es geht darum, sobald westliche Firmen von Hackern angegriffen werden, ist in Medien die Rede von russischen Hackern. Man vergisst aber oder will nicht glauben, dass die USA seit 60er-Jahren alle Netze infiltrieren, ausspioniert und das sogar das Handy von Frau Merkel.
NSA lässt grüßen
Die USA spionieren ihre Freude mehr als ihre Feinde, weil es einfacher ist. Und nutzen es zu ihrem Vorteil.
Wie kommst du jetzt auf ein E-Auto oder Diesel aus Japan ??????????????
Zuletzt bearbeitet:
Mensch_lein
Lt. Junior Grade
- Registriert
- Nov. 2021
- Beiträge
- 314
Vor allem, seit wann bleiben Japaner liegen? Das sind eher die Europäischen Autos, die liegenbleiben.
Alles in allem, MS bekleckert sich gerade NICHT mit Ruhm.
Alles in allem, MS bekleckert sich gerade NICHT mit Ruhm.
Makkaroni
Lieutenant
- Registriert
- Sep. 2010
- Beiträge
- 697
Sehe ich genauso wie @Miuwa. Wir kennen die Umgebung nicht! Lasst uns mal annehmen: Da soll bei MS etwas entwickelt werden, wo Emailzugriff und Versendung erforderlich sind. Messaging ist aber nur ein "Nebenkriegsschauplatz", der keine grosse Rolle für die neu zu entwickelnde Applikation spielt. Die eigentliche Entwicklungsumgebung ist "sauber" von der Produktivumgebung getrennt, aber der "Email-Bereich" (Messaging) ist es nicht!
In solch einem Szenario ist es - nach meiner Erfahrung - aufwändig für die Testumgebung den "Messaging-Part" zu spiegeln.
Ja, das hängt u.a. mit der Accountverwaltung zusammen! Ja, man kann das anders lösen! Ja, der Aufwand kann Kosten erzeugen (Zeitverlust durch Koordination), die das neue Projekt gefährden können. D.h. die "Sicherheit" in der Testumgebung könnte den Tod des Projektes bedeuten. Weil es einfach viele IT-Instanzen benötigt, eine perfekte und sichere Testumgebung zu erstellen!
Ja, da müssen innerhalb eines Projektes zwischengeschaltene Netzwerkadministratoren und Emailadministratoren in ihrem Alltag eine Entscheidung treffen, weil sie eine Anforderung bekommen haben. Ist es für dich (@Sebbi) so unvorstellbar, dass diese Leute keine Hintergrundrecherche betreiben? Dazu haben sie keine Zeit!
@Sebbi:
Meckern ist einfach! Alles richtig zu machen ist sehr schwer!
Zuletzt bearbeitet:
Makkaroni schrieb:
Das meine ich mit Kosten - wer aber diesen massiv mehr Priorität als der Sicherheit einräumt, gehört nicht in ein Unternehmen und sollte asap entfernt werden
Makkaroni schrieb:
dann sind diese nicht geeignet, genauso wie dann die gesammte Organisationsstruktur in Frage gestellt werden. Und auch die Eignung der Manager und Entscheider darüber, das dafür keine Zeit vorhanden ist.
Spätestens der Datenschutzbeauftragte des Unternehmens, und MS sollte nicht nur einen haben, müsste aufschreien, wenn die Systeme so verbunden werden.
Denn jeder der über EDV etwas Bescheid weiß, das Testumgebungen idR stark vernachlässigt werden und sicherheitstechnisch problematisch sind.
Makkaroni schrieb:
Stimmt, darum nimmt man auch immer den Worstcase an - das beseitigt schon einen Großteil der Sicherheitsprobleme.
Nur das Management mag es nicht aufgrund der erhöhten Kosten, will aber dann im Ernstfall nicht verantwortlich sein. Und wenn die versuchen ihre Ansicht durchzudrücken, muss man eben zum Whistleblower werden und zum Datenschutzbeauftragten gehen.
