Kirby
0x19
|
Nachteil Linux: Kein Antivirensystem. Vorteil Windows: Virensystem vorhanden und tdm wird ein anderes nachinstalliert! Weil doppelt hält besser!
/s off
|
Smut
takeover & ether
|
Nehmt ms defender und fertig.
|
whitegrey
Wirtschaftsflüchtling
|
Nicht direkt eine Sicherheitslücke sondern eher ein Datenleck - das potentiell jeden betrifft der sich mal online ein Westbahn-Ticket gekauft oder ein Kundenkonto bei ihnen hat - aber ich denke hier hat es die meiste Aufmerksamkeit und passt trotzdem rein (den originalen Westbahn-Thread wo ich 2013 den finalen Post abgesetzt habe wollte ich dann doch nicht necromancen deswegen...), es scheint auch noch nicht allgemein kommuniziert worden zu sein (im Sinne von 'aktive Kommunikation') - ich hab's eher zufällig auf facebook aufgeschnappt; Im Zuge des Vorfalls haben die Angreifer Zugriff auf Systeme der WESTbahn erlangt und wir können nicht ausschließen, dass Daten abgeflossen sind. Auf Basis bisheriger Erkenntnisse könnte es sich dabei um Geschäfts-, Mitarbeiter- und Kundendaten handeln. Die WESTbahn selbst verarbeitet keine Kreditkartendaten, da dies durch externe Zahlungsdienstleister übernommen wird. Aufgrund des Vorfalls könnten kundenbezogene Daten missbräuchlich verwendet und Betroffene ungewollt Empfänger unerwünschter Nachrichten werden (z.B. Spam, Phishing). Wir bitten daher in den kommenden Wochen um erhöhte Vorsicht. Auch wenn auf Basis bisheriger Erkenntnisse keine Passwörter entwendet wurden, empfehlen wir, die Zugangsdaten zu „Meine WESTbahn“ Accounts zeitnahe zu ändern. WESTbahnCybervorfall in IT-Systemen – Fahrbetrieb nicht betroffen Link: westbahn.at hth
Bearbeitet von whitegrey am 26.10.2023, 03:26
|
TOM
Super ModeratorOldschool OC.at'ler
|
|
daisho
SHODAN
|
Kommende 10.0 Sicherheitslücke Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen OutlookDas neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft. Link: www.heise.de "Attacker is able to utilize typical data leaks to gain access to everybodies email accounts."
|
Jedimaster
Here to stay
|
Supa, und die Usernamen und Kennwörter legens dann in die Cloud wo halt hie und da ein Masterkey abhanden kommt ? 'Sicherheitsforscher' freuen sich über das neue Wörterbuch für die Bruteforce-Attack
|
Viper780
ModeratorEr ist tot, Jim!
|
Das Problem hat man nicht wenn man Office365 nutzt. Dann hat Microsoft eh schon alle Daten
|
COLOSSUS
AdministratorFrickler
|
Ja gut, Microsoft-Apologeten sind spaetestens seit https://www.heise.de/news/Neue-Erke...en-9224640.html imnsho als zertifiziert wahnsinnig und absolut schmerzbefreit zu werten. Mit IT-Sicherheit hat das performative Herumwichsen mit Azure et al. alles laengst nichts mehr zu tun, aber dafuer jede Menge mit Compliance, Security Theater und fataler Unbeweglichkeit. "Spaetroemisch" ist ein Adjektiv, das mir dabei immer wieder in den Sinn kommt.
|
Viper780
ModeratorEr ist tot, Jim!
|
Es ist wie immer wenn man was nicht weiß und unsicher ist muss man an irgend etwas allmächtiges glauben und sich darauf raus reden.
Wenn man gut ist und brav Ablass zahlt wird einem schon nichts passieren und wenn doch war man nicht brav genug und zahlt das nächste Mal mehr.
Ich frag mich halt immer was macht man als KMU wenn IT nicht das Hauptgeschäftsfeld ist und man sich auch keine eigene große IT Abteilung leisten kann.
|
daisho
SHODAN
|
Ja, außer die zusätzlichen Outlook Accounts die man ev. privat oder in der Arbeit angelegt hat Bei einer ordentlichen Methode (salted & hashed) braucht der Betreiber aber auch keine direkten Zugangsdaten abgespeichert haben. In dem Screenshot auf Heise sieht man dass da die Credentials einfach in Plain Text zu finden sind. Die Funktion einen IMAP Account zu synchronisieren rechtfertigt imho niemals die Credentials bei MS zu speichern von fremden Accounts. MS wird die Info ja wohl nicht dafür nutzen um in fremde Email Accounts reinzusehen und zu spionieren oder? oder? ...
|
Smut
takeover & ether
|
Die Funktion einen IMAP Account zu synchronisieren rechtfertigt imho niemals die Credentials bei MS zu speichern von fremden Accounts. naja sie dürften die emails übertragen um dann gewisse funktionen anzubieten. so hab ich das verstanden. noch etwas krasser als "ich synce die credentials damit sich die im falle eines restores wieder einspielen kann". dass MS einfach nichts lernt. war ja damals beim wlan und den keys schon so ein drama.
|
COLOSSUS
AdministratorFrickler
|
Ja, außer die zusätzlichen Outlook Accounts die man ev. privat oder in der Arbeit angelegt hat Bei einer ordentlichen Methode (salted & hashed) braucht der Betreiber aber auch keine direkten Zugangsdaten abgespeichert haben. In dem Screenshot auf Heise sieht man dass da die Credentials einfach in Plain Text zu finden sind. Es geht um IMAP und damit um SASL, da sind die (transportverschluesselten) LOGIN/PLAIN-Methoden Standard. Aber auch wenn du sonst z. B. einen via OAUTH etbalierten Bearer-Token oder wwi "entfuehrst", kannst du dich damit fuer eine gewisse (meist sehr lange) Dauer an der Inbox des Opfers/"Users" bedienen. Es ist also nicht die Technologie, der man den Vorwurf machen muss, sondern vielmehr der Idee und der Organisation, die sie auch umsetzt. Der ganze Move ist auf Seite des Herstellers imo voellig irre, aber Microsoft-Herdentiere wollen es offenbar gar nicht wirklich anders Auch https://www.theverge.com/2023/11/8/...pp-notification usw. sind ein klares Indiz dafuer, wie die Reise (oder soll ich sagen "Cloud Journey"?) fuer Microsoft-Weidevieh in Zukunft weitergehen wird. Ich beneide echt niemanden, der in diesem graduellen Enshittification-Prozess gefangen ist.
|
Dreamforcer
New world Order
|
Bearbeitet von Dreamforcer am 11.11.2023, 19:20
|
dio
Here to stay
|
Der ganze Move ist auf Seite des Herstellers imo voellig irre, aber Microsoft-Herdentiere wollen es offenbar gar nicht wirklich anders Auch https://www.theverge.com/2023/11/8/...pp-notification usw. sind ein klares Indiz dafuer, wie die Reise (oder soll ich sagen "Cloud Journey"?) fuer Microsoft-Weidevieh in Zukunft weitergehen wird. Geil . Ich verwende OneDrive nur mehr für verschlüsselte Backups. Vielleicht sollten wir einen Thread mit colo-approved Alternativen der digitalen Welt aufmachen, damit wir nicht alle als Weidevieh enden.
|
bsox
Schwarze Socke
|
Geil . Ich verwende OneDrive nur mehr für verschlüsselte Backups. Vielleicht sollten wir einen Thread mit colo-approved Alternativen der digitalen Welt aufmachen, damit wir nicht alle als Weidevieh enden. Genauso mach ich das auch. Mittels restic(+rclone) verschlüsselt auf's OneDrive sichern. Der Rest liegt im Nextcloud daheim. Und Colo Tipps & Tricks sind immer zumindest eine eigene Recherche zum Thema wert.
|