Microsoft Ltd gibt Bitlocker Entschlüsselungs-Keys an Dritte weiter
2026-01-28 Lesezeit: 3 Minuten

Jede Verschlüsselung muß im Fall des Verlustes des 'Masterkeys' oder im Fehlerfall einen Mechanismus bereithalten, wieder an die Daten zu gelangen. Wie z.B. mit einer  recovery-boot-disc usw. Bitlocker der Firma Microsoft generiert zur Wiederherstellung einen 48-stelligen numerischen Schlüssel. Mit 10^48 Möglichkeiten hat dieser eine Entropie von 159 Bit - ist also sicher. Da der so sicher ist muß dieser 'natürlich' im Klartext in die nicht ganz so sichere Microsoft Cloud gespeichert werden. Meint man, oder meinen manchen, vielleicht die meisten - wahrscheinlich ist das der berühmte Stand der Technik (tm) und wirklich alle machen das doch so - ALLE.

Weiterlesen

Sonicwalls Cloud gecybert - Alle Backups in der Klaud - gestohlen
2025-10-10 Lesezeit: 3 Minuten

Heute ist wichtig, ALLES in die Cloud zu legen:

  • Kronjuwelen der Unternehmen
  • Backups wie die Steuerung systemrelevanter Infrastruktur wie Switche, WLAN-APs, Router (HPE greenlake Cloud, TK-Anlage,you name it)
  • Backups wie die Steuerung der Firewall (kann man sich kaum vorstellen)
  • Backups der TK-Anlage usw.
  • Management der AV-Lösung

Weil wie wir wissen, wurde damals OnPrem ständig alles gestohlen - im Gegensatz zur Klaud.

So sorgte nun auch die Sonicwall Inc (USA) für interessanten Datenreichtum.

Mitte September meldete Firewallhersteller Sonicwall einen Einbruch in seine Cloud, bei dem Konfigurations-Backups von Sonicwall-Kunden kopiert worden seien. Das beträfe jedoch nur fünf Prozent der Kunden, hieß es damals in einer ersten Einschätzung des Unternehmens. Diese revidiert Sonicwall nun: Alle Kunden sind betroffen und sollten handeln.

QUELLE

Weiterlesen

Internas zur Great Firewall of China (GFW) geleakt
2025-10-09 Lesezeit: 2 Minuten

Weiterlesen

Macht die lokalen Admin-Rechte weg
2015-04-07 Lesezeit: ~1 Minute

Quelle:  Avecto

Milliardenschäden für Firmen durch Wirtschaftsspione im Netz
2014-12-09 Lesezeit: 2 Minuten

(Echelon - so war das früher)

Die Zahl der Firmen in Deutschland, die von Cyberkriminalität betroffen sind, steigt. Jedes zweite Unternehmen wurde in den letzten drei Jahren Opfer von Angriffen aus dem Internet, wie das Bundesamt für Sicherheit und Informationstechnik ermittelt hat. Seit 2007 hat sich die Zahl von Cyber-Straftaten fast verdoppelt. Angreifer, die in Firmennetze eindringen und dort Informationen und Daten stehlen, verursachten in den Unternehmen Milliardenschäden, sagte eine Sprecherin der Allianz-Versicherung.

https://www.heise.de/news/Milliardenschaeden-fuer-Firmen-durch-Wirtschaftsspione-im-Netz-2482756.html

Michael George vom Landesamt für Verfassungsschutz in München meint:

Höhere Zäune nützen nichts, dann kauft sich der Angreifer halt eine höhere Leiter

Ist doch logisch, daß man mit Leitern kein Netzwerk sicher machen kann. Die Leiter der Angreifer ist immer höher - immer - versprochen. Das sagt der Experte vom Verfassungsschutz aus Bayern - ROFL . Die Lösung ist trivial: Einfach alle Server gaaaanz hoch in ein Regal einräumen, da reicht keine Leiter hin.

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
..................................., 

RFC 2289 A One-Time Password System - aus 1998
1998-02-01 Lesezeit: 25 Minuten

Hinterher ist man immer schlauer:



Network Working Group                                        N. Haller
Request for Comments: 2289                                    Bellcore
Obsoletes: 1938                                                C. Metz
Category: Standards Track                   Kaman Sciences Corporation
                                                             P. Nesser
                                            Nesser & Nesser Consulting
                                                              M. Straw
                                                              Bellcore
                                                         February 1998

                       A One-Time Password System

Status of this Memo

   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.  
      
              
          Weiterlesen

Navigation

Kategorien

Links

Statisches

Über

Reales, satirisches, sarkastisches aus der CyberCyber-IT-Welt