:

Szerző: Dömös Zsuzsanna

2023. szeptember 7. 10:31

Egy összeomlás után sikerült ellopni a Microsoft aláírókulcsát

A kormányzati e-mail fiókok feltöréséhez használt aláírókulcsot egy Windows összeomlás után sikerült ellopni, közölte a cég átfogó elemzés után.

A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás még júliusban. A Storm-0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat.  Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak. 

A cég nemrég fedte fel, hogy a hackerek az egyik mérnök vállalati fiókját törték fel, majd olyan elektronikus aláírásra tettek szert, aminek birtokában hozzáférhettek az Azure és az Exchange védett részeihez. A Microsoft-fiók aláírókulcsával sikerült tokeneket hamisítani a Microsoft megerősített Azure AD felhőszolgáltatásához. Arra azonban egy ideig nem közöltek magyarázatot, hogyan szerezték meg az elkövetők a hitelesítő adatokat a Microsoft belsős hálózatából.

china-hacker

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A redmondi cég szerdai közlése szerint az egyik mérnök vállalati fiókjának feltörése után sikerült a Storm-0558-nak ellopnia a kulcsot, amivel csak olyan alkalmazott rendelkezhetett, aki átesett előtte egy háttérellenőrzésen, illetve a kulcsot is csak egy többfaktoros biztonsággal ellátott speciális munkaállomáson lehetett használni. A dedikált környezetben a védelem érdekében az e-mailezés és a külsős kommunikáció nem volt engedélyezett, a környezet ráadásul elkülönítetten működött a Microsoft hálózatának többi részétől.

A szigorú biztosítékok jelentette védelem azonban hatástalanná vált 2021. áprilisában, amikor összeomlott a munkaállomás, ekkor a Windows a memóriában tárolt összes adatot lemezre írta, hogy a mérnökök később egy debugging környezetben diagnosztizálhassák az okokat. A kulcs azonban egy technikai hiba miatt kódolatlanul benne maradt a mentésben annak ellenére, hogy az érzékeny adatok és aláíró kulcsok jellemzően nem képezik a diagnosztikához szükséges mentés részét.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.