Microsoft hat ein Sicherheitsabkommen mit der NATO geschlossen, in dessen Zuge es der Organisation erlaubt, den Quellcode seiner Produkte auf Hintertüren zu untersuchen. Das Abkommen erweitert Microsofts zwölfjährige Cybersecurity-Partnerschaft mit der NATO Communications and Information Agency (NCI). Es ist das jüngste in einer Reihe ähnlicher Vereinbarungen im Rahmen des Government Security Program (GSP), mit dem das Unternehmen aus Redmond bei Regierungen mehr Vertrauen in seine proprietäre Software aufbauen will.
Jetzt räumt der Konzern auch der NCI Zugang zu technischen Informationen und Dokumentationen über seine Produkte und Services ein. Zudem stellt er Daten zu möglichen Bedrohungen und Schwachstellen bereit.
Im Rahmen des 2003 gestarteten Government Security Program können Behörden verschiedene Editionen von Windows und Windows Server, Office, Lync, SharePoint 2010 und Windwos Embedded eingehend untersuchen. Mit der NATO an Bord, nehmen an dem GSP nun weltweit 44 verschiedene Agenturen von 26 Regierungen teil. Laut Microsoft hilft das Programm Teilnehmern auch dabei, die Einführung von Windows 10 und die Migration von Diensten in die Cloud zu planen.
Das neue Sicherheitsabkommen wurde auf der jährlichen Cyber Conference der NATO vorgestellt. Parallel erklärte die Organisation, dass man Fortschritte in Sachen NATO Industry Cyber Partnership (NICP) gemacht habe. Die vor einem Jahr gestartete Initiative soll die Kooperation zwischen den 28 NATO-Staaten und dem privaten sowie akademischen Sektor verbessern. Ziel ist es, gemeinsam die Abwehr gegen Cyberangriffe auf technische Infrastrukturen zu stärken. Mit der Unterzeichnung des Abkommens mit Microsoft sei man diesem Ziel einen weiteren Schritt näher gekommen, sagte Botschafter Sorin Ducaru, stellvertretender Generalsekretär der Emerging Security Challenges Division der NATO.
[mit Material von Liam Tung, ZDNet.com]
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…
Das Ergebnis bleibt hinter den Erwartungen von Analysten zurück. Offenbar belasten fallende Preise für Speicherchips…
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…
