Microsoft Masterkey Disaster 2023

20. August 2024
Windows Recall spioniert jetzt total

Ich erlaube mir hier einige Links vom Heise Verlag zu verlinken, nach Datum sortiert. Wer denkt, dass es nur eine kurze Zeit dauern wird, stellt schnell fest, dass nach mehr als 18 Monaten noch immer alles beim alten ist.

Wiz Research

Wie man aus obiger Abbildung ersieht, sind alle Clouddienste betroffen von Microsoft.

DatumLink
11.04.23https://www.heise.de/news/heiseshow-Spiele-Abschaltungen-ChatGPT-und-YouTube-Azure-Master-Key-9681115.html
06.05.23https://www.heise.de/select/ct/2023/19/2320711104367364903
24.07.23https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
28.07.23https://www.heise.de/news/Gestohlener-Cloud-Master-Key-Microsoft-schweigt-so-fragen-Sie-selber-9229395.html
04.08.23https://www.heise.de/news/Microsoft-Cloud-Weitere-kritische-Luecke-scharfe-Kritik-an-Microsoft-9234573.html
04.08.23https://www.heise.de/news/Nach-dem-geklauten-Master-Key-fuer-Azure-Hilfestellung-von-Microsoft-9234954.html
04.08.23https://www.heise.de/hintergrund/Gestohlener-Master-Key-Der-kleingeredete-GAU-der-Microsoft-Cloud-9234601.html
15.08.23https://www.heise.de/news/Microsofts-gestohlener-Master-Key-USA-stellen-Cloud-Security-auf-den-Pruefstand-9244487.html
17.08.23https://www.heise.de/news/Microsofts-gestohlener-Master-Key-FBI-informiert-wohl-noch-immer-Betroffene-9248083.html
18.08.23https://www.heise.de/meinung/Kommentar-Microsoft-provoziert-den-Cloud-GAU-und-reagiert-dann-katastrophal-9258697.html
01.09.23https://www.heise.de/select/ix/2023/9/2314415095917437650
07.11.23https://www.heise.de/meinung/Kommentar-Microsofts-schoene-neue-Security-Welt-9355073.html
19.01.24https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/
20.03.24https://www.cisa.gov/sites/default/files/2024-04/CSRB_Review_of_the_Summer_2023_MEO_Intrusion_Final_508c.pdf
03.04.24https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
11.04.24https://www.heise.de/news/Donnerstag-Microsoft-mit-weiterem-Datenleck-Meta-mit-eigenen-KI-Beschleunigern-9681313.html
20.04.24https://www.heise.de/news/Microsoft-Uhr-fuer-den-Support-der-Office-Anwendungen-tickt-die-Cloud-wartet-9692087.html
06.05.24https://www.heise.de/select/ct/2024/10/2410608562241131539
13.05.24https://www.heise.de/news/Microsoft-Praesident-Brad-Smith-erhaelt-Vorladung-vor-das-US-Repraesentantenhaus-9715570.html
17.05.24https://www.heise.de/news/BSI-verklagt-Microsoft-auf-Herausgabe-von-Informationen-zu-Security-Desaster-9721245.html

Scheinbar, so eine Erklärung von Microsoft, wäre der Key nicht mehr gültig. Jedoch konnten die Besitzer des Key sich selber eigene Key ausstellen. Ergo ist die Gefahr noch lange nicht gebannt.

Tags: , ,

More Stories

Emojis

Emoji = Bedeutung

7. September 2024
Linux Webseiten

Linux Webseiten

24. August 2024
Kostenlose Webinare zum Thema Online-Sicherheit

Kostenlose Webinare zum Thema Online-Sicherheit

23. August 2024