Microsoft hat eine Vereinbarung mit der russischen Regierung unterzeichnet, die dem Inlandsgeheimdienst FSB Einblick in den Quellcode von Windows 7 gewährt. Die Regelung gilt auch für Windows Server 2008 R2, Office 2010 und SQL Server. Wie die russische Zeitung Vedomosti berichtet, hoffe Microsoft, dadurch mehr Aufträge vom russischen Staat zu erhalten.
Das Abkommen ermöglicht es auch anderen Regierungsorganisationen, den Quellcode zu studieren. Die Forschungseinrichtung Atlas, die vom russischen Ministerium für Kommunikation und Presse kontrolliert wird, soll ein Verschlüsselungssystem für Microsoft-Produkte entwickeln. Nikolai Pryanishnikov, Präsident von Microsoft Russland, sagte der Zeitung, dass Mitarbeiter von Atlas und FSB über den Quellcode gewonnene Erkenntnisse untereinander austauschen könnten.
Ein Sicherheitsexperte mit Verbindungen zur britischen Regierung erklärte gegenüber ZDNet, die Vereinbarung sei Teil von Microsofts Government Security Program, das auch die NATO unterzeichnet habe. Seiner Ansicht nach kann der Zugriff auf Microsoft-Code Regierungen in die Lage versetzen, Schwachstellen zu finden, um die IT-Systeme anderer Nationen anzugreifen.
Richard Clayton, Sicherheitsexperte der Cambridge University, schließt sich dieser Aussage an. Zwar sei es auch ohne Einsicht in den Quellcode möglich, Lücken in Software-Systemen zu entdecken, „wenn eine Regierung jedoch den Quellcode hat, kann sie andere Arten von Sicherheitsanfälligkeiten finden und möglicherweise ausnutzen.“ Es sei aber unklar, ob sich daraus ein höheres Risiko ergebe.
Ein direkter Zugriff auf Quellcode ermögliche es, Schwachstellen vor einem Angriff zu schließen, so Clayton. Auf diese Weise lasse sich auch feststellen, wenn eine andere Regierung Fehler in ihrem Netzwerk behebe. Allein aufgrund der Menge des Quellcodes gebe es wahrscheinlich Zehntausende Fehler in Microsoft-Produkten. Eine Regierung könne niemals hoffen, alle zu beheben. Ein Angreifer hingegen benötige nur eine Lücke, um in ein System einzudringen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…