Softwarefehler

oder Anwenderfehler? Das herauszubekommen und gerichtsfest darzustellen, kann ganz schön schwierig sein. Aber hier kann ich Ihnen mit meinen langjährigen Erfahrungen als öffentlich bestellter und vereidigter EDV-Sachverständiger behilflich sein.

Weiterlesen...



Privatgutachten

Privatgutachten für Versicherungen und Unternehmen schaffen Anspruchsgrundlagen für Zivilstreitigkeiten. Gutachten von öffentlich bestellten und vereidigten EDV Sachverständigen garantieren Fachkompetenz und Unabhängigkeit.

Weiterlesen ... 



Gerichtsgutachten

Die entsprechende Bestellung des EDV Sachverständigen Brock erfolgt direkt durch das Gericht (bundesweiter Einsatz) oder durch die zuständige Staatsanwaltschaft. Bei Rechtsstreitigkeiten, bei selbständigen Beweisverfahren oder strafrechtlichen Untersuchungen arbeite ich parteineutral.

Weiterlesen ... 



Kritische Infrastrukturen

Ohne EDV/IT geht heute nichts mehr. Komplexe Geschäftsprozesse erfordern komplexe EDV/IT-Systeme. Hier helfe ich Ihnen bei der Entwicklung eines Informationssicherheits-Management-Systems ("IMS"). So haben Sie relevante Gefahren immer "auf dem Schirm".

Weiterlesen ... 

Home

Microsoft fixt AZURE Anmelde-Bug

(04.12.2019) Die israelische Sicherheitsfirma "CyberARK" hat Microsoft (im Oktober 2019) auf eine Lücke in deren AZURE Anmeldesystem aufmerksam gemacht. Dabei waren Anmeldungen betroffen, die sich des Microsoft "OAuth 2.0"-Authentifizierungssystems bedienten. Um die Lücke auszunutzen mussten vorhandene Anmeldetoken kopiert werden. Diese konnten dann auf anderen Systemen dazu benutzt werden, dem Microsoft System vorzugaukeln, dass man doch schon angemeldet wäre.

Microsoft hat insgesamt sechs Wochen gebraucht, um die Lücke zu fixen. Durch das Ausnutzen der Lücke waren Zero-Click-Exploits möglich.

Der EDV-Sachverständige Brock meint: Das war ein "dickes Ding". Sechs Wochen für das Beheben finde ich zu lang. Man darf aber davon ausgehen, dass es sich hier um "besseren Industriestandard" handelt. Die anderen großen Anbieter brauchen oft deutlich länger.

RSS - EDV Sachverständiger Brock aus Bochum (2019)

Der Verwendung von Cookies können Sie hier widersprechen. Wir verwenden allerdings überhaupt keine "Tracking-Cookies". Unsere Webseite verwendet aber "Session-Cookies", um bestimmte Einstellungen (z.B. die Einstellung einer Anzeige-Sprache) zu speichern. Wenn Sie das nicht wünschen, können Sie das in Ihrem Browser deaktivieren.
Akzeptieren Ablehnen