Antwort auf den Beitrag "Re:Beinahe alle Linux-Geräte gehackt" posten:
Nickname:		Passwort:
Thema:
Nachricht:	>>Das Video hier fand ich recht verständlich ohne dass er zu sehr ins Detail geht: >>[https://www.youtube.com/watch?v=uRlxN0_zVHo] >> >>Er sagt auch ganz offen dass es unklar ist ob es bei MS oder vergleichbaren Closed Source Projekten durch "Checks & Balances" gefunden worden wäre. >>Letztlich war es ein glücklicher Zufall dass ein gewissenhafter Dev darauf aufmerksam wurde. > >Ich denke bei "Closed Source" Projekten wie Windows werden für alle Änderungen die in derren Repository kommen garantiert Code Reviews mit einigen Dutzend Programmierern erzwungen bevor sie ins System gelangen. > >Wobei es sicher ein Restrisiko gibt das wenn der Sourcecode sehr kompliziert ist und keiner so genau versteht was der Typ da macht es dann auch einfach mal durchgewunken wird "als wird schon richtig" sein. > >Auf jeden Fall aber muß jemand garantiert um was in den Windows Sourcecode einchecken zu können bei MS angestellt sein, er muß entweder bei denen im Büro arbeiten und durch die Sicherheitskontrollen gekommen sein > >Oder er greift per VPN darauf zu, aber dann sicher auch mit Zweiphasen Authorisierung per z.B. Smartphone. > >Entsprechend ist immer zu 100% klar wer diese Person ganz genau ist die da etwas eincheckt. Man hat die Handy Nr von ihr, die Kontodaten, die Adresse, ein Bild. Und von Zeit zu Zeit wird die sicher auch in der Firma auftauchen müssen. > >Bei Open Source Projekten kann jeder Hanswurst der sonstwo in der Welt lebt halt irgendwas einbauen. > >>Das Ding war von langer Hand vorbereitet. Und man braucht auch schon gewisses social standing um es in die entsprechenden Kanäle bringen zu können > >Das "Social Standing" bestand bei dieser Person nur aus Chat Nachrichten. > >Kein Schwein weiß ja wer dieser "Jia Tan" wie er aussieht, ob Mann odere Frau. Es gibt kein Bild von dieser Person. > >Und jetzt ist diese "Lebensform", vielleicht wars auch eine KI :), mal eben von der Erdoberfläche verschwunden. > >Ich denke nach diesem Exploit muß man die Open Source Sache auf jeden Fall etwas deutlicher hinterfragen und zumindest für Linux Versionen die auf wichtigen Internet Servern laufen weitaus mehr Sicherheitskontrollen einbauen. > >Da sollten alle die im Internet eine Menge Geld verdienen. Google, Meta, Amazon etc. doch wohl ein paar Milliönchen übrig haben eine Gruppe an Programmierern anzustellen die alles was in so eine Linux Server Version reinkommt bis aufs Byte genau analysiseren. > >>- allein das wird Jahre an social engineering gebraucht haben. Ein beliebiger Heinz den niemand kennt und von dem man nicht weiss was für contributions er geleistet hat, wird gar nicht die Möglichkeit haben Code zu derart wichtigen Tools beisteuern zu können. >>So verstehe ich das zumindest. > >Ja, so steht das überall. Man geht davon aus eine Hackergruppe hinter diesem Account steht und diese von einem Staat kontrolliert wurde. > >Wobei man davon laut einigen Quellen davon ausgeht das es Nordkorea, China oder Russland gewesen sein könnten. > >Mal gespannt ob man dazu noch mehr rausfindet.
	mailbenachrichtigung?