Tumgik
Visit Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Fun Fact
Tumblr has 411 employees.
#BürgerportaloderDE-Mail
Text
Tumblr media
Der GAU bei Microsoft
Entwendeter Schlüssel viel mächtiger
Alles ist bis heute geheim, Microsoft sagt offiziell nichts über einen wahrscheinlich bereits im Juni entwendeten Masterkey. Aber eine US-Behörde hatte Microsoft auf seltsame Vorgänge in ihren Online-Exchange-Konten aufmerksam gemacht, weil sie in Protokolldaten verdächtige Zugriffe auf ihre E-Mails registriert hatten.
Microsoft gestand, dass mutmaßlich chinesische Angreifer, die Microsoft als Storm-0558 bezeichnete, sich Zugriff auf das von Microsoft gehostete Exchange Online vornehmlich europäischer Regierungsbehörden verschafft hatten. Dafür wurde ein Signaturschlüssel von Microsoft genutzt, mit dem man sich selbst funktionierende Zugangstoken für Outlook Web Access (OWA) und Outlook.com ausstellen kann - also ein Masterkey.
Dies hätte eigentlich nur für "billige" Privatkundenaccounts funktionieren sollen, doch die digitale Unterschrift funktionierte auch im Azure Active Directory für Business-Kunden. Doch es kommt noch viel schlimmer: Die auf Cloud-Security spezialisierte Firma Wiz behauptet, dass sie mithilfe des von Microsoft veröffentlichten Fingerprints weitere Möglichkeiten des Mastekeys identifiziert hätten. Dabei hätten sie festgestellt, dass der gestohlene Schlüssel nicht nur bei Microsofts Exchange Online funktioniere, sondern fast überall in der Microsoft Cloud.
Und noch schlimmer: Damit ist nicht nur der Exchange Mail Dienst, sondern das gesamte Azure Active Directory betroffen. Sogar in die in Unternehmen selbst betriebenen Azure-AD-Instanzen und deren Cloud-Appikationen können/konnten die Angreifer mit dem Schlüssel eindringen. Inzwischen hat Microsoft den kompromittierten Schlüssel gesperrt - der Vertrauensverlust ist dennoch enorm.
Mehr dazu bei https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vi Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8470-20230725-der-gau-bei-microsoft.htm
#Masterkey#Microsoft#Exchange#AzureCloud#Cyberwar#Hacking#Trojaner#Verbraucherdatenschutz#Datenschutz#Datensicherheit#DE-Mail#BürgerportaloderDE-Mail#Ergonomie#Datenpannen#Zensur#Transparenz#Informationsfreiheit#Anonymisierung#Verhaltensänderung
2 notes · View notes
aktionfsa-blog-blog · 2 years
Text
Tumblr media
Smartphones verändern nicht nur die Umwelt
... sondern die Menschen selbst
Das belegt Roberto Simanowski in seinem sehr lesenswerten Essay "Wie das Smartphone die Umwelt verstellt" auf deutschlandfunk.de.
Einige von uns kennen den Film "Menschen die auf Ziegen starren" über US Soldaten, die ihre "telepathischen Fähigkeiten" entwickeln sollen, aber alle von uns kennen sicher Menschen, die selbst in Gruppen auf der Straße oder im ÖPNV nur noch auf ihr Smartphone starren. Hier hat zum Homo Sapiens von vor 20 Jahren eine Veränderung stattgefunden.
Roberto Simanowski sieht das  Smartphone als Trojanische Pferd einer bedrohlichen Zukunft mit der die "Kultur der Stadt" sich auf dem Weg zur „smart city“, einem absolut kontrollierten, regulierten Raum befindet. Dabei stört ihn an den "Smartphone Zombies" – oder "smombies" weniger, dass sie sich zum Hindernis im Straßenverkehr entwickeln und sich selbst in Gefahr bringen, als dass sie bereits die reale Welt verlassen haben.
Das Smartphone hat die absolute Kontrolle über das Geschehen. Auch wenn es schon vor knapp 100 Jahren möglich war, mittels eines Anrufs von außen in eine Gruppe/Familie einzudringen, so ist dies nun überall und jederzeit möglich - und das nun auch ohne einen Anruf, ein Pieps einer App reicht aus, um dem Smartphone ein Vorrecht zu verschaffen.
Wir nehmen die Welt immer mehr nur durch dieses Gerät wahr. Es zeigt uns, wo wir sind und was es dort alles gibt/geben soll, denn in der Ortsbeschreibung z.B. von Google Maps finden wir "viel mehr" als wir mit einem Blick rundherum feststellen können - und doch viel weniger. Die Information, die uns auf dem Bildschirm überflutet, verstellt uns die Möglichkeit, die physische Welt zu sehen und zu begreifen. "Immer mehr Digitaldienste schieben sich vor die Realität", meint Roberto Simanowski.
Die virtuelle Gewalt
Leicht kann man sagen: "Man muss ja nicht mitmachen. Es reicht das Handy als Werkzeug nur bei Bedarf zu nutzen." Weit gefehlt, denn es verändert die Realität für alle Nutzer. Selbst wenn wir darauf nur mal nach dem nächsten Restaurant in der Nähe suchen wollen, so werden wir dort nicht die Realität sehen, sondern nur die Angebote, die bei der jeweiligen App dargestellt werden, weil sie derem Besitzer mit einer finanziellen Zuwendung entgegen gekommen sind. "Wer nicht zahlt, wird zum digitalen Nicht-Ort. Die App ist die moderne Variante der Schutzgelderpressung", meint Roberto Simanowski.
Ähnliches gilt für das Bewertungsunwesen bei Hotels, Urlaubsanbietern und anderen Geschäften. Gekaufte Bewertungen lassen sich nicht von "wirklichen" unterscheiden. Auch die Gewalt einer Navi-App hat wahrscheinlich schon Jede/r selbst erlebt, sei es wegen unerwarteter Umleitungen oder "veralteter" Karten, die uns zum kostenpflichtigen Update zwingen wollen.
Missbrauch als Datensammler
Darüber hinaus werden wir als Datensammler für die Internetgiganten, die Big5 und viele andere, auch staatliche Behörden missbraucht. Alles was wir in Begleitung eines Smartphone tun wird getrackt und von anderen für ihre Zwecke nutzbar gemacht. Roberto Simanowski nennt das Smartphone deshalb die Datenfabrik der "smart city".
Mehr dazu bei https://www.deutschlandfunk.de/passanten-die-auf-ihr-handy-starren-100.html
Short-Link dieser Seite: a-fsa.de/d/3nd Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8001-20220429-smartphones-veraendern-nicht-nur-die-umwelt.htm
#Smartphone#Handy#Zwangsdigitalisierung#Persönlichkeitsrecht#Privatsphäre#Kontrolle#Überwachung#Verbraucherdatenschutz#Datenschutz#Datensicherheit#DE-Mail#BürgerportaloderDE-Mail#Ergonomie#Datenpannen#Datenskandale#IMSI-Catcher#Freizügigkeit#Unschuldsvermutung#Verhaltensänderung
1 note · View note
Last Seen Blogs
gbnsocial
GBN - Global Business Network
aceparkwaysector150
Ace Parkway Sector 150, Noida | 8750-488-588
itinerant-monk
Itinerant Monk
nttnurseryteachertrainingfa-blog
Untitled
chalkrub
will draw for little scraps of ham