Follow

Supergau bei für Windows365:
Einem Sicherheitsforscher ist es gelungen, beim neuen, laut Microsoft "besonders sicheren" Windows 365 für professionelle Cloud-Dienste, die Azure-Anmeldedaten zu entschlüsseln. Als Datenschützer raten wir schon lange, zentrale Cloud-Dienste zu meiden...
dd-eg.de/index.php?id=newsarti

@Datenschutzgeno
Mich überrascht sowas nicht mehr. Windows und Sicherheitslücke sind in meinem Wortschatz bereits Synonyme.
Liegt auch daran, dass sich Microsoft einfach nicht für Sicherheit interessiert. Sie können eh machen, was sie wollen, die Nutzer werden bleiben und damit Monopolstellung und Geld. #vendorlockin

@Datenschutzgeno Die Meldung ist leider irreführend und hilft uns bei der Argumentation gegen Cloud-Dienste nichts: Delpy konnte zeigen, dass der Terminalservice-Dienst auf den (derzeit in einer beschränkten Testphase angebotenen) Windows 365 "Cloud PC" VMs genau die selbe Sicherheitslücke hat, die er schon vorher für Windows-Terminalserver in Unternehmensnetzen demonstriert hat.

Wahrscheinlich patcht Microsoft das da schnell, während eine Vielzahl von OnPrem-Installationen ungeschützt bleibt.

Sign in to participate in the conversation
geno.social | Genossenschaften im Fediverse

geno.social wird von der Hostsharing eG betrieben. Die Instanz bietet Genossenschaften aus deutschsprachigen Ländern und ihren Verbänden eine gemeinsame Heimat im Fediverse. Du vertrittst eine Genossenschaft und willst mitmachen? Dann schreib eine Mail an social@hostsharing.net, um einen kostenlosen Account zu bekommen.