Microsoft hat diejenigen, die sich aus dem Netz den unfreiwillig veröffentlichten Source Code von Windows 2000 und NT 4 geholt haben, in einer Mail gewarnt. Microsoft teilte in dem Schreiben mit, dass der Quellcode nicht in Zusammenhang mit dem Programm des Unternehmens stehe, bei dem geistiges Eigentum veröffentlicht werden soll. Das Unternehmen drohte, dass jeder, der den Code besitzt oder versucht, sich ihn zu verschaffen, herunterlädt oder anbietet, die “entsprechenden rechtlichen Konsequenzen” zu tragen hätte.
Microsoft erklärte, dass diese Mails an Personen geschickt wurden, die bereits den Code heruntergeladen hätten, um zu klären, dass solches Verhalten eine Gesetzesübertretung bedeute. Microsoft erklärte, das Unternehmen habe in verschiedenen Filesharing-Netzwerken, über die der Code ausgetauscht wurde, eine automatische Benachrichtigung eingerichtet. “Diese Alarm-Meldung informiert jeden User auf diesen Netzwerken, der Suchbegriffe eingibt, die mit dem Code im Zusammenhang stehen, dass seine Handlung illegal ist”, so das Unternehmen in einer Mitteilung.
Für Microsoft steht inzwischen fest, dass der Code nicht wegen eines Sicherheitslecks innerhalb des Unternehmens nach außen gedrungen sei. Auch Partner im ‘Shared Code Programm’ und dem ‘Goverment Security Program’ kämen als Leck nicht in Frage. Seitdem ermittelt der langjährige Microsoft-Parnter Mainsoft, ob der Code vielleicht hier entwichen ist. Seit letzter Woche kursieren etwa 15 Prozent der Software im Netz. Zu wenig, um kompiliert zu werden und daraus Betriebssysteme zu fälschen.
Einige Computerexperten mutmaßen schon – zugegeben nicht ganz ernst gemeint -, ob nicht Microsoft selbst den Code ins Netz gestellt habe, um nach dem Open-Source-Prinzip, schneller einige Lücken und Bugs zu fixen. Die meisten Sicherheitsfirmen und auch Microsoft selbst geben an, dass der offen gelegte Code keine Bedrohung der Sicherheit darstelle. Doch sind die ersten Schwachstellen in den Quelldateien schon aufgedeckt und auch erste Exploits schon publiziert worden. Hacks sind offensichtlich leichter zu programmieren als Patches.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.