Regierungskommission wirft Microsoft Nachlässigkeit vor
Mutmaßlich chinesische Hacker hatten 2023 Microsofts E-Mail-Server angegriffen und auf Nachrichten des US-Außenministeriums zugegriffen. Der Konzern und seine Führung müssen sich deshalb schwere Vorwürfe anhören. Der Fall sorgte für internationale Verwicklungen: Im Sommer 2023 hatten Hacker, die vermutlich Verbindungen zum chinesischen Staat hatten, zahlreiche E-Mail-Konten auf Microsofts Servern gehackt und unter anderem 60.000 E-Mails des US-Außenministeriums abgeschöpft. Nun hat das von Präsident Joe Biden eingerichtete Cyber Safety Review Board ein für den IT-Konzern verheerendes Fazit gezogen: Microsoft habe sich eine »Kaskade vermeidbarer Fehler« geleistet, die die Folge einer unzureichenden Sicherheitskultur seien. Aufgefallen war der Angriff, weil das US-Außenministerium im Juni [...]
Die xz-Hintertür: Das verborgene Oster-Drama der IT
Mit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz. Weitgehend unbemerkt von der breiten Öffentlichkeit puzzelten Security-Spezialisten über die Osterfeiertage die Einzelteile einer Geschichte zusammen, die das Zeug zu ganz großem Drama hat: Geheimdienst-Agenten schleusen versteckte Hintertüren ein, ein sympathischer Nerd vereitelt gerade noch rechtzeitig das ruchlose Streben nach World Domination und den tragischen Part steuert ein ausgebrannter Open-Source-Entwickler mit psychischen Problemen bei, den die heimtückischen Angreifer mitleidlos ausnutzen. Alles geht so gerade noch einmal gut – aber jetzt sind alle ratlos, wie es weitergehen soll. Doch der Reihe nach: [...]