Microsofts Cloud wird von Experten als „Belastungslast“ eingestuft, aber abgelehnt | Borns IT und Windows BlogBorns IT
Gestern Abend bin ich auf eine wundervolle Geschichte gestoßen. Aus einem internen Bericht der US-Bundesregierung geht hervor, dass ihre Cyber-Experten die Cloud von Microsoft geprüft haben. Da (mangels Dokumentation) fast nichts verifiziert werden konnte, nennen Experten die Microsoft Cloud „einen Haufen Scheiße“. Allerdings wurde die Nutzung der Microsoft Cloud genehmigt.
Cyber-Experten des Bundes hielten die Cloud von Microsoft für einen „Haufen Scheiße“. Sie haben es trotzdem akzeptiert. veröffentlicht Es gibt diesen Artikel von Arstechnica.
Das Ganze dürfte aus dem Jahr 2024 stammen – damals geriet Microsoft mit seiner Cloud ins Chaos, nachdem es mehrfach von chinesischen und russischen Angreifern gehackt wurde. Ich habe hier über die Vorfälle gebloggt, siehe die Links am Ende des Artikels.
Ende 2024 haben die Cybersicherheitsexperten der US-Bundesregierung ein alarmierendes Urteil über die Cloud-Computing-Angebote von Microsoft gefällt und ein vernichtendes Urteil gefällt. Seit Jahren, schreiben die Prüfer, versuche Microsoft vergeblich zu erklären, wie sensible Daten in der Cloud geschützt seien, wenn sie von Server zu Server in der Microsoft-Cloud wandern. Angesichts dieser und anderer Unsicherheiten konnten Regierungsexperten die Sicherheit der Technologie nicht garantieren.
ProPublica zitierte einen internen Regierungsbericht, den sie eingesehen hatte, und sagte, den Prüfern fehle das Vertrauen, die allgemeine Sicherheitslage des Systems zu beurteilen, da „eine genaue und angemessene Sicherheitsdokumentation fehle“. Oder im Klartext: Da Microsoft auf Anfrage keine detaillierte Sicherheitsdokumentation zur Verfügung stellen konnte, konnte keine Sicherheitseinstufung vorgenommen werden.
Einer der Prüfer sagte, die Microsoft Cloud sei „sehr unhöflich“. Ein solches Urteil wäre ein Todesurteil für jedes Unternehmen, das seine Produkte der US-Regierung verkaufen möchte. Aber es scheint, dass die Microsoft Cloud erkannte, dass es „keine Alternative“ gab und zur Nutzung freigegeben wurde. Das alles zeigt, wie angeschlagen die Cloud- und On-Premise-Infrastruktur von Microsoft ist.
Ähnliche Artikel:
Chinesischer Hacker (Storm-0558) hat Outlook-Onlinekonten in der Microsoft-Cloud gehackt
Lesen Sie mehr über den Cloud-Hack Storm-0558: Microsoft bleibt im Dunkeln
Nach dem CISA-Bericht über den Storm 0558-Hack bietet Microsoft seinen Kunden eine verbesserte Cloud-Protokollierung
HEUTE ABEND: Gestohlener AAD-Schlüssel aktiviert (Storm-0558). Umfassender Zugriff auf Microsoft-Cloud-Dienste
Hacking Microsofts Cloud: Eine Überprüfung durch das US Cyber Safety Review Board
Storm-0548 Microsoft-Cloud-Hack: US-Senatoren unter den Opfern; Verpflichtung zur Prüfung europäischer Beamter
Follow-up: Der Cloud-Hack Storm-0558 und das Schweigen von Microsoft
Microsofts Cloud-Hack Storm-0558: Der Schlüssel stammt vom Windows-Absturzdienst eines PCs
Interview: Der unterschätzte Storm-0558-Hack in der Microsoft Cloud
Mehr als 60.000 E-Mails des US-Außenministeriums wurden im Cloud-Hack Storm-0558 von Microsoft abgefangen
Storm-0558-Hack: Seit Februar 2024 veröffentlicht Microsoft allgemein Purview Audit für US-Behörden
Microsoft löscht nach dem Storm 0558-Angriff Millionen Cloud-Mieter aus
Microsoft-Sicherheitsrisiko? Feuer aus der US-Politik nach dem Zusammenbruch der Azure-Cloud von Microsoft und Forderungen nach Microsofts Ausstieg – Teil 1
Microsoft-Sicherheitsrisiko? Azure-Sicherheitslücke seit März 2023 ungepatcht, Tenables scharfe Kritik – Teil 2
Dieser Eintrag wurde unter Cloud, Sicherheit abgelegt und mit Cloud, Microsoft, Sicherheit getaggt. Link für immer ausführen.
Hinweis: Bitte er respektiert die Regeln für das Kommentieren des Blogs (erste Kommentare und Links enden in der Moderation, ich veröffentliche sie alle paar Stunden, ich lösche SEO-Beiträge/SPAM strikt. Bitte kommentieren Sie in der Diskussion nicht zum Thema. Kommentare, die gegen die Regeln verstoßen, werden strikt gelöscht.
Gefällt mir der Blog, aber haben Sie Werbung blockiert? Sie können diesen Blog auch mit einer Spende unterstützen.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.
Related Posts
Windows-Updates vom April 2026 verursachen Anmeldeprobleme | Borns IT und Windows BlogBorns IT
Remotedesktop-Phishing-Schutz-Update vom April 2026 sorgt für Verwirrung | Borns IT und Windows BlogBorns IT