W11 ei enään kirjaudu ulos

Microsoftin toiminta USA:ssa on ”uhka kansalliselle turvallisuudelle”, väittää Valkoisen talon entinen kyberjohtaja
Valkoisen talon entinen kyberpomo pitää Microsoftin valta-asemaa ongelmana.
Yhdysvaltain Valkoisen talon entinen kyberjohtaja AJ Grotto pitää ongelmallisena sitä, että Microsoftilla on niin paljon valtaa hallituksen it-järjestelmien toimintaan.

Grotton mukaan 85 prosenttia hallituksen toimisto-ohjelmistoista on Microsoftin käsialaa, ja käyttöjärjestelmien kohdalla osuus on vielä tätäkin suurempi. Asiasta uutisoi The Register.
Grotton mukaan Microsoftin asema on niin korkea, että hallituksen kaipaamien järjestelmien toimittamisessa ohjelmistojätillä ei käytännössä ole yhtään kilpailijaa. Grotto sanoo, että tämä puolestaan johtaa siihen, että Microsoftilla ei ole kovinkaan suurta motivaatiota tehdä järjestelmistään turvallisempia.
”Jos katsotaan SolarWinds-tapausta muutaman vuoden takaa, [Microsoft] käytännössä myi liittovaltion järjestöille kirjautumismahdollisuutta lisäpalveluna sen sijaan, että siitä oltaisiin tehty oletusarvoinen järjestely. Tämän vuoksi järjestöillä oli merkittäviä vaikeuksia paikallistaa tietovuotojen lähteeksi SolarWindsin tietomurto”, Grotto sanoo.

Grotto sanoo, että Microsoft rimpuili ja vastusteli kaikin keinoin, ennen kuin se pakon edessä myöntyi tekemään kirjautumismahdollisuudesta oletusarvoisen järjestelyn. Grotton mukaan tämä osoittaa, että Microsoftilla on paljon valtaa, eikä se pelkää käyttää sitä.

Grotto sanoo, että kun tähän yhtälöön lisätään sekä kiinalaisten että venäläisten hakkereiden murtautuminen Microsoftin kehittämiin sähköpostipalveluihin, ja kuinka tietomurtojen seurauksena vieraan vallan hakkerit saivat lukea hallituksen sisäisiä sähköposteja, Microsoftia ja sen tuotteita voidaan perustellusti pitää uhkana kansalliselle turvallisuudelle.

Grotto ei ole tuomioissaan yksin. Ars Technica kertoo, että Yhdysvaltain Cyber Safety Review Board (CSRB) pitää Microsoftin tietoturvakulttuuria yksinkertaisesti riittämättömänä. Yhtiön löyhät järjestelyt johtivat sarjaan tietoturvaongelmia, jotka olisivat olleet täysin vältettävissä.

”[CSRB] havaitsi, että sarja Microsoftin toiminnallisia ja strategisia päätöksiä yhdessä paljastavat yhtiökulttuurin, joka vähentää sekä sijoituksia yritystietoturvaan että huolellista riskinhallintaa”, raportti toteaa.

Wired  selventää, että kiinalaiset hakkerit pääsivät käsiksi Microsoftin yrityskäyttöön tarkoitetun Exchange Online -sähköpostipalvelun järjestelmiin vuonna 2021. Sieltä hakkerit uivat muun muassa Yhdysvaltain hallituksen järjestelmiin. Myöhemmin Kiina julkisti haavoittuvuudet, mikä johti vakavaan hyökkäysaaltoon muiden kynnelle kykenevien operaattoreiden käyttäessä tilaisuutta hyväkseen.

Vuonna 2023 Kiina tunkeutui 22 hallituksen organisaation sähköpostitileille. Hakkerit pääsivät vakoilemaan muun muassa valtiovarainministeriön virkamiehiä sekä kauppaministeri Gina Raimondoa juuri ennen Yhdysvaltain delegaation vierailuja Pekingiin. Ars Technican mukaan hakkerit saivat käsiinsä satoja tuhansia sähköposteja.

Vuoden 2024 alussa Microsoft tunnusti, että Venäjän hallituksen alaisuudessa työskentelevät hakkerit olivat käyttäneet yksinkertaista temppua päästäkseen käsiksi Microsoftin sisäisiin sähköposteihin. Hakkerit pääsivät lukemaan johtoportaan, tietoturvapäälliköiden sekä asianajajien sähköposteja. Myös liikesalaisuuksia sekä lähdekoodia vuosi hakkerien käsiin.

Huhtikuun puolessa välissä Yhdysvaltain kyberturvaorganisaatio CISA kertoi, että osa näistä vuodetuista liikesalaisuuksista koski Yhdysvaltain liittovaltion organisaatioita.
;D

Anonyymi kirjoitti:

Microsoftin toiminta USA:ssa on ”uhka kansalliselle turvallisuudelle”, väittää Valkoisen talon entinen kyberjohtaja
Valkoisen talon entinen kyberpomo pitää Microsoftin valta-asemaa ongelmana.
Yhdysvaltain Valkoisen talon entinen kyberjohtaja AJ Grotto pitää ongelmallisena sitä, että Microsoftilla on niin paljon valtaa hallituksen it-järjestelmien toimintaan.

Grotton mukaan 85 prosenttia hallituksen toimisto-ohjelmistoista on Microsoftin käsialaa, ja käyttöjärjestelmien kohdalla osuus on vielä tätäkin suurempi. Asiasta uutisoi The Register.
Grotton mukaan Microsoftin asema on niin korkea, että hallituksen kaipaamien järjestelmien toimittamisessa ohjelmistojätillä ei käytännössä ole yhtään kilpailijaa. Grotto sanoo, että tämä puolestaan johtaa siihen, että Microsoftilla ei ole kovinkaan suurta motivaatiota tehdä järjestelmistään turvallisempia.
”Jos katsotaan SolarWinds-tapausta muutaman vuoden takaa, [Microsoft] käytännössä myi liittovaltion järjestöille kirjautumismahdollisuutta lisäpalveluna sen sijaan, että siitä oltaisiin tehty oletusarvoinen järjestely. Tämän vuoksi järjestöillä oli merkittäviä vaikeuksia paikallistaa tietovuotojen lähteeksi SolarWindsin tietomurto”, Grotto sanoo.

Grotto sanoo, että Microsoft rimpuili ja vastusteli kaikin keinoin, ennen kuin se pakon edessä myöntyi tekemään kirjautumismahdollisuudesta oletusarvoisen järjestelyn. Grotton mukaan tämä osoittaa, että Microsoftilla on paljon valtaa, eikä se pelkää käyttää sitä.

Grotto sanoo, että kun tähän yhtälöön lisätään sekä kiinalaisten että venäläisten hakkereiden murtautuminen Microsoftin kehittämiin sähköpostipalveluihin, ja kuinka tietomurtojen seurauksena vieraan vallan hakkerit saivat lukea hallituksen sisäisiä sähköposteja, Microsoftia ja sen tuotteita voidaan perustellusti pitää uhkana kansalliselle turvallisuudelle.

Grotto ei ole tuomioissaan yksin. Ars Technica kertoo, että Yhdysvaltain Cyber Safety Review Board (CSRB) pitää Microsoftin tietoturvakulttuuria yksinkertaisesti riittämättömänä. Yhtiön löyhät järjestelyt johtivat sarjaan tietoturvaongelmia, jotka olisivat olleet täysin vältettävissä.

”[CSRB] havaitsi, että sarja Microsoftin toiminnallisia ja strategisia päätöksiä yhdessä paljastavat yhtiökulttuurin, joka vähentää sekä sijoituksia yritystietoturvaan että huolellista riskinhallintaa”, raportti toteaa.

Wired  selventää, että kiinalaiset hakkerit pääsivät käsiksi Microsoftin yrityskäyttöön tarkoitetun Exchange Online -sähköpostipalvelun järjestelmiin vuonna 2021. Sieltä hakkerit uivat muun muassa Yhdysvaltain hallituksen järjestelmiin. Myöhemmin Kiina julkisti haavoittuvuudet, mikä johti vakavaan hyökkäysaaltoon muiden kynnelle kykenevien operaattoreiden käyttäessä tilaisuutta hyväkseen.

Vuonna 2023 Kiina tunkeutui 22 hallituksen organisaation sähköpostitileille. Hakkerit pääsivät vakoilemaan muun muassa valtiovarainministeriön virkamiehiä sekä kauppaministeri Gina Raimondoa juuri ennen Yhdysvaltain delegaation vierailuja Pekingiin. Ars Technican mukaan hakkerit saivat käsiinsä satoja tuhansia sähköposteja.

Vuoden 2024 alussa Microsoft tunnusti, että Venäjän hallituksen alaisuudessa työskentelevät hakkerit olivat käyttäneet yksinkertaista temppua päästäkseen käsiksi Microsoftin sisäisiin sähköposteihin. Hakkerit pääsivät lukemaan johtoportaan, tietoturvapäälliköiden sekä asianajajien sähköposteja. Myös liikesalaisuuksia sekä lähdekoodia vuosi hakkerien käsiin.

Huhtikuun puolessa välissä Yhdysvaltain kyberturvaorganisaatio CISA kertoi, että osa näistä vuodetuista liikesalaisuuksista koski Yhdysvaltain liittovaltion organisaatioita.
;D

Lue lisää

😕 entäs NSA~Takaportti.

Aivan Kamalaa!

Kun mainitaan Windows 10 tai Windows 11 on tietoturva mailman surkeimmassa tilassa.

Maailmanlaajuinen haavoittuvuus tilasto kyllä kertoo missä sitä tietoturvaa on kaikista vähiten.

1 Windows 11
2 Windows 10
3 Windows 8.1
4 NT Kerneö
5 iOS 14

Wanhemmat Windowsit on yleensä 3..4 sijalla, mutta Windows 11 on lähes poikkeuksetta maailman reikäisin räpellys vuodesta toiseen.

Windows pitäisi laittaa levityskieltoon elleivät ala tehdä asialle jotakin ja pian.

Anonyymi kirjoitti:

Microsoftin toiminta USA:ssa on ”uhka kansalliselle turvallisuudelle”, väittää Valkoisen talon entinen kyberjohtaja
Valkoisen talon entinen kyberpomo pitää Microsoftin valta-asemaa ongelmana.
Yhdysvaltain Valkoisen talon entinen kyberjohtaja AJ Grotto pitää ongelmallisena sitä, että Microsoftilla on niin paljon valtaa hallituksen it-järjestelmien toimintaan.

Grotton mukaan 85 prosenttia hallituksen toimisto-ohjelmistoista on Microsoftin käsialaa, ja käyttöjärjestelmien kohdalla osuus on vielä tätäkin suurempi. Asiasta uutisoi The Register.
Grotton mukaan Microsoftin asema on niin korkea, että hallituksen kaipaamien järjestelmien toimittamisessa ohjelmistojätillä ei käytännössä ole yhtään kilpailijaa. Grotto sanoo, että tämä puolestaan johtaa siihen, että Microsoftilla ei ole kovinkaan suurta motivaatiota tehdä järjestelmistään turvallisempia.
”Jos katsotaan SolarWinds-tapausta muutaman vuoden takaa, [Microsoft] käytännössä myi liittovaltion järjestöille kirjautumismahdollisuutta lisäpalveluna sen sijaan, että siitä oltaisiin tehty oletusarvoinen järjestely. Tämän vuoksi järjestöillä oli merkittäviä vaikeuksia paikallistaa tietovuotojen lähteeksi SolarWindsin tietomurto”, Grotto sanoo.

Grotto sanoo, että Microsoft rimpuili ja vastusteli kaikin keinoin, ennen kuin se pakon edessä myöntyi tekemään kirjautumismahdollisuudesta oletusarvoisen järjestelyn. Grotton mukaan tämä osoittaa, että Microsoftilla on paljon valtaa, eikä se pelkää käyttää sitä.

Grotto sanoo, että kun tähän yhtälöön lisätään sekä kiinalaisten että venäläisten hakkereiden murtautuminen Microsoftin kehittämiin sähköpostipalveluihin, ja kuinka tietomurtojen seurauksena vieraan vallan hakkerit saivat lukea hallituksen sisäisiä sähköposteja, Microsoftia ja sen tuotteita voidaan perustellusti pitää uhkana kansalliselle turvallisuudelle.

Grotto ei ole tuomioissaan yksin. Ars Technica kertoo, että Yhdysvaltain Cyber Safety Review Board (CSRB) pitää Microsoftin tietoturvakulttuuria yksinkertaisesti riittämättömänä. Yhtiön löyhät järjestelyt johtivat sarjaan tietoturvaongelmia, jotka olisivat olleet täysin vältettävissä.

”[CSRB] havaitsi, että sarja Microsoftin toiminnallisia ja strategisia päätöksiä yhdessä paljastavat yhtiökulttuurin, joka vähentää sekä sijoituksia yritystietoturvaan että huolellista riskinhallintaa”, raportti toteaa.

Wired  selventää, että kiinalaiset hakkerit pääsivät käsiksi Microsoftin yrityskäyttöön tarkoitetun Exchange Online -sähköpostipalvelun järjestelmiin vuonna 2021. Sieltä hakkerit uivat muun muassa Yhdysvaltain hallituksen järjestelmiin. Myöhemmin Kiina julkisti haavoittuvuudet, mikä johti vakavaan hyökkäysaaltoon muiden kynnelle kykenevien operaattoreiden käyttäessä tilaisuutta hyväkseen.

Vuonna 2023 Kiina tunkeutui 22 hallituksen organisaation sähköpostitileille. Hakkerit pääsivät vakoilemaan muun muassa valtiovarainministeriön virkamiehiä sekä kauppaministeri Gina Raimondoa juuri ennen Yhdysvaltain delegaation vierailuja Pekingiin. Ars Technican mukaan hakkerit saivat käsiinsä satoja tuhansia sähköposteja.

Vuoden 2024 alussa Microsoft tunnusti, että Venäjän hallituksen alaisuudessa työskentelevät hakkerit olivat käyttäneet yksinkertaista temppua päästäkseen käsiksi Microsoftin sisäisiin sähköposteihin. Hakkerit pääsivät lukemaan johtoportaan, tietoturvapäälliköiden sekä asianajajien sähköposteja. Myös liikesalaisuuksia sekä lähdekoodia vuosi hakkerien käsiin.

Huhtikuun puolessa välissä Yhdysvaltain kyberturvaorganisaatio CISA kertoi, että osa näistä vuodetuista liikesalaisuuksista koski Yhdysvaltain liittovaltion organisaatioita.
;D

Lue lisää

Bugikasa, Windows 11 on paska, Mikään ei tunnu toimivan kunnolla! Joka asia vaatii säätämistä! ! ! !

Anonyymi kirjoitti:

Kun mainitaan Windows 10 tai Windows 11 on tietoturva mailman surkeimmassa tilassa.

Maailmanlaajuinen haavoittuvuus tilasto kyllä kertoo missä sitä tietoturvaa on kaikista vähiten.

1 Windows 11
2 Windows 10
3 Windows 8.1
4 NT Kerneö
5 iOS 14

Wanhemmat Windowsit on yleensä 3..4 sijalla, mutta Windows 11 on lähes poikkeuksetta maailman reikäisin räpellys vuodesta toiseen.

Windows pitäisi laittaa levityskieltoon elleivät ala tehdä asialle jotakin ja pian.

Lue lisää

Heh heh!!!!!! Win 11.. Koko maailman reikäisimpiä räpellyksiä pitää viirata nupista ellei ymmärrä erikseen sanomatta ettei sellainen voi olla mikään turvallinen!