Infodienst über das Digitale im Sozialen
Suche

Microsoft-Code und -Passwörter standen frei im Netz

Beschreibung von

  • Philipp Fode @ makeITsocial

Link

Ergänzungen

Ein ungeschützter Microsoft-Server, der frei im Netz zugänglich war, wurde von Sicherheitsexperten von SOCRadar entdeckt. Der Server enthielt sensible Daten wie Softwarecode, Logins, Passwörter, Schlüssel, Skripte und Konfigurationsdateien, ohne jeglichen Passwortschutz. Nachdem SOCRadar den Fund am 6. Februar an Microsoft meldete, dauerte es vier Wochen, bis Microsoft den Server sicherte und die Daten aus dem Internet entfernte

Microsoft fällt in der Vergangenheit immer wieder durch schwerwiegendes Sicherheitsversagen auf. Da möchte man doch gerne seine Daten lassen.

Heise zitiert einen Sprecher wie folgt: „Obwohl die Zugangsdaten nicht hätten zugänglich sein sollen, waren sie nur temporär, nur aus internen Netzwerken nutzbar und wurden nach dem Testen deaktiviert.

Inwiefern das den Sachverhalt nun entschärft erschließt sich mir nicht. In diesem Sinne möchte ich nochmal auf einen Beitrag aus der letzten Woche hinweisen. CISA bestätigt Sicherheitsversagen durch Microsoft und erhebt schwere Vorwürfe

Bei Interesse an Alternativen Wegen abseits von Microsoft, lade ich herzlich ein sich meinen Vortrag aus 2023 zum Thema Open Source anzusehen. Wer am 16.04. um 16:30 Uhr noch nichts vor hat und in Hamburg lebt, darf gerne auch vor Ort dabei sein.

Möchten Sie in Zukunft über solche und ähnliche Beiträge informiert bleiben?
Melden Sie Sie sich unverbindlich für unseren kostenfreien Newsletter an und erhalten zwei Mal im Monat die aktuellen Themen gesammelt per Mail.

Sie finden uns auch auf Mastodon:Logo des Open Source Tools MastodonmakeITsocial@digitalcourage

zur Anmeldung

Andere Beiträge

TRANSFORM_D – Digitalkonferenz – Aus Wissen wird Wandel

Fördermittelbeschaffung – Von der Projektidee zur erfolgreichen Finanzierung

Digital Doc: Kostenfreie Beratung für Hamburger Vereine und NGOs zu Themen der Digitalisierung

Schonmal von der KolliCloud gehört?

Alternative zu Microsoft 365, Google Workspace und andere nur eben einfach nutzbar, datensicher und Open Source

Die KolliCloud bündelt verschiedene Open Source Tools, die Vereine und Organisationen bei der digitalen Zusammenarbeit unterstützen.

Mehr Infos bekommt ihr unter KolliCloud.de

Immer auf dem laufenden bleiben

Da sich die Themenauswahl auf diesem Portal daran orientiert, welche Inhalte uns in unserer täglichen Arbeit begegnen und was Menschen zur Verfügung stellen, lohnt sich die Anmeldung im Newsletter, um etwa zwei Mal im Monat eine Liste der neuesten Inhalte zugeschickt zu bekommen. 

Absolut unverbindlich und jederzeit wieder abbestellbar :)

Jetzt zum Newsletter anmelden
Suche
Zum Inhalt springen