security

Dirk Knop schreibt in »MFA-Schutz von Microsofts Azure war aushebelbar« für heise.de Nach der Eingabe eines gültigen Nutzernamens und Passworts werden User darum gebeten, ihre Identität zu bestätigen. Microsoft unterstützt mehrere MFA-Methoden dafür, etwa auch einen Verifikationscode eines Authenticators. In einer Session erlaubte Microsoft bis zu zehn Fehlversuche. Indem die IT-Forscher nun in schneller Folge neue Sessions erstellten und Verifikationscodes durchprobierten, war es rasch möglich, die eine Million Möglichkeiten des sechsstelligen Codes durchzuprobieren. Es ließen sich viele Versuche gleichzeitig starten. ...

Oliver Nickel schreibt in »Milliarden-Deal: Amazon pausiert Microsoft-365-Rollout wegen russischen Hacks« für golem.de Amazon befürchtet, dass die Software nicht sicher genug ist. Microsoft entdeckte im Januar 2024 eine Sicherheitslücke in Office 365. Durch diese konnten wohl aus Russland stammende Akteure Zugriff auf einige Daten von Amazon-Angestellten erhalten.

Christian Wölbert schreibt in »Bundesregierung zahlte 2023 über 230 Millionen Euro an Beratungsfirmen« für heise.de Die Bundesministerien haben im vergangenen Jahr rund 239 Millionen Euro für externe Beratungsleistungen ausgegeben. IT- und Digitalisierungsprojekte bildeten dabei einen Schwerpunkt. Insgesamt stiegen die Beraterkosten im Vergleich zum Vorjahr um rund 54 Millionen Euro beziehungsweise 29 Prozent. Das geht aus einem aktuellen Bericht des Bundesfinanzministeriums hervor, der c’t vorliegt. Zuvor hatte der Spiegel darüber berichtet. ...

Der folgende Abschnitt verdeutlicht, warum es klug und angemessen wäre, Chrome von Alphabet Inc. zu separieren. Jürgen Schmidt schreibt in »Kommentar: Das Chrome-Dilemma« für heise.de Und Google nutzt das schamlos aus, etwa indem sie die längst überfällige Ächtung von Third-Party-Cookies endlos hinauszögern. Oder indem sie Browser-interne APIs gezielt so verändern, dass Adblocker unter Chrome ihre Aufgabe nicht mehr vernünftig erledigen können. Da gibt es nichts zu diskutieren: Google missbraucht Chrome ganz offensichtlich, um das Anzeigengeschäft als seine munter sprudelnde Einnahmequelle zu schützen. Und es ist Aufgabe des Staates, dagegen etwas zu unternehmen. ...

Christian Wölbert schreibt in »Delos: “Souveräne” Cloud 10 bis 20 Prozent teurer als Microsofts Public Cloud« für heise.de Die SAP-Tochtergesellschaft Delos Cloud hat die Kosten ihres Cloud-Angebotes für die öffentliche Verwaltung konkretisiert. Die angebotenen Microsoft-Dienste würden voraussichtlich im Mittel 15 Prozent mehr kosten als in Microsofts Public Cloud. Das sagte Georg Sebald, Mitglied der Delos-Geschäftsleitung, am Donnerstag auf einer Veranstaltung von Arvato Systems, dem Delos-Partner für den operativen Betrieb der geplanten Cloud. “Mein Ziel wäre näher an 10 Prozent, es soll keine 20 Prozent mehr kosten”, ergänzte der Delos-Manager. Der Aufpreis im Vergleich zu Microsofts Standardcloud hänge mit dem Zusatzaufwand zur Erfüllung von Anforderungen der Bundesregierung und mit der eingeschränkten Kundengruppe zusammen. ...