#cisa

anonymiss@despora.de

#CISA boss: Makers of insecure #software are the real cyber villains: www.theregister.com/2024/09/20/cisa_sloppy_vendors_cybercrime_villains

Even calling #security holes "software vulnerabilities" is too lenient, she added. This phrase "really diffuses #responsibility. We should call them 'product defects,'" Easterly said. And instead of automatically blaming victims for failing to #patch their products quickly enough, "why don't we ask: Why does software require so many urgent patches?...

#news #technology #cybersecurity #development #economy #Update #Problem #cyberwar

aktionfsa@diasp.eu

05.04.2024 Vernichtender CISA Untersuchungsbericht über Microsoft

Microsoft wurde "mächtiger Schlüssel" entwendet

Im letzten Sommer mussten wir über den GAU bei Microsoft berichten, über den bereits im Juni 23 entwendeten Masterkey. Nun hat das Cyber Safety Review Board der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) seinen Untersuchungsbericht über den Verlust des Master Key für Microsoft Azure vorgelegt. Das Urteil lautet, zitiert nach Heise.de:

"Die US-Regierungsbehörde für Cybersecurity wirft Microsoft vielfaches Versagen bei der Cybersicherheit vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind."

Wegen der Auswirkungen des Vorfalls muss das Cyber Safety Review Board der CISA den Bericht zu dem Vorfall an den US-Präsidenten vorlegen. Der Abschlussbericht enthält ein vernichtendes Urteil. Erst eine "Kaskade vermeidbarer Fehler" durch Microsoft habe den Angriff überhaupt erst möglich gemacht.

Microsofts Rolle für die US Wirtschaft und Sicherheit verlange, dass das Unternehmen höchste Standards bei Sicherheit, Verantwortlichkeit und Transparenz erfülle. Jedoch habe ein weiterer gravierender Sicherheitsvorfall bei Microsoft, der in diesem Januar bekannt wurde, das Vertrauen des Cyber Safety Review Board in Microsoft weiter untergraben.

Gut, dass wir bereits seit Jahrzehnten diesem Internetgiganten kein Vertrauen entgegen bringen ... und weiterhin auf freie Open Software Programme setzen.

Mehr dazu bei https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Outlook #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #CISA #Untersuchungsbericht #Anonymisierung #Verhaltensänderung #Verlust

anonymiss@despora.de

#NSA and #CISA Red and Blue Teams Share Top Ten #Cybersecurity Misconfigurations

source: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-278a

1) Default configurations of software and applications
2) Improper separation of user/administrator privilege
3) Insufficient internal network monitoring
4) Lack of network segmentation
5) Poor patch management
6) Bypass of system access controls
7) Weak or misconfigured multifactor authentication (MFA) methods
8) Insufficient access control lists (ACLs) on network shares and services
9) Poor credential hygiene
10) Unrestricted code execution

#usa #internet #security #administrator #configuration #knowledge #knowhow #top10 #network #login

psych@diasp.org

Meanwhile, on a lighter note....
Being facetious.
Truly, a VERY IMPORTANT STORY!!

"Here we go. New unnamed state 🤔 hackers are infecting U.S. critical infrastructure"

Reports to/from CISA agency... with urgent request that full report be read by CEO's, etc. Not only Ukraine and U.S.....

#cybersecurity #Russia #hacking #infrastructure #CISA #cyberwar