Konferenz gesprengt: EU-Verteidigungsministerin postet Code im Netz

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] greller am 21.11. 20:29
+5 -
Ob ausländische Geheimdienste abwarten das jemand der Beteiligten den Code präsentiert?
[o2] chris899 am 21.11. 20:32
Als Quotenfrau kann sowas schon mal passieren, kompetente Leute gehen nun mal nicht in die Politik.
[o3] Patrickismyname am 21.11. 20:48
+9 -1
Und diese Leute sollen uns beschützen...
[o4] Stefan1979 am 21.11. 20:49
+16 -
Und die Tante soll unter anderem für die Sicherheit der EU sorgen. Amen...

Manchen Leuten sollte man einfach keine Computer geben - und keinen Job wo sie Verantwortung haben.

Aus gutem Grund gibt es teilweise in Firmen Verbote für Handys / Kameras usw. um "Geheimnisse" zu schützen.

Aber immer noch besser wie der andere Trottel der sich nach einer Konferenz schnell mal mit sich selbst beschäftigt hat (mit offener Hose usw.) und vergessen hat dass die Kamera noch läuft.

Idioten am Werk. Aber was solls - wenn es kein Zugangcode auf einem Foto ist lassen sie eben illegal mit nach Hause genommen Unterlagen in Bus oder Bahn liegen.

Kann man die nicht von dem Posten entfernen - und ggf. wegen Geheimnisverrats anklagen?
[re:1] DerTigga am 21.11. 23:11
+3 -1
@Stefan1979: .. oder das grade benutzte Mikrofon noch offen ist, das soll ja auch schon öfters mal vorgekommen sein *g
Passierte das nicht unter anderem Trump, der dadurch und relatv kurz nach Amtsantritt die erste Kostprobe seiner verlogenen Wortwahl und suspekten Ansichten öffentlich machte ? *fg
[re:1] Odi waN am 23.11. 09:51
+ -
@DerTigga: Jup wobei ich immer noch nicht glaube das rein zufällig noch das Mikro an war. ;)
[o5] Stefan1979 am 21.11. 20:59
+8 -
Und noch ein Nachtrag.

Ich "Ahnungsloser" dachte doch echt dass sowass nicht geht.

Ich ging doch wirklich davon aus, dass das ganze über gesicherte Leitungen stattfindest die auch ein VPN voraussetzen usw.

Und dass das Passwort vielleicht doch aus mehr als 6 Zahlen besteht...

Und man evtl. eine 2-Fakto-Authentifizerung nutzt.

Aber hey - eine als geheim eingestufte Konferenz muss man ja nicht stärker absichern...

Und ja - hier war es halt offensichtlich dass keiner den Teilnehmer kennt. Aber es gibt bestimmt auch viele andere Fäll wo ein unberechtiger "Teilnehmer" / Zugriff nicht gleich auffällt...
[re:1] James8349 am 21.11. 21:49
+ -7
@Stefan1979: Ein VPN ist nicht sicherer, wenn du eine Video-Konferenz führst. Oder deine normale eMail-Adresse benutzt. Oder dich auf Facebook einloggst. Ein VPN ist nur sicherer wenn du auch sonst anonym bleibst, ansonsten kann man sich das auch sparen.

2-FA nutzt dir auch nix. Das zeigt dem bei dem du einloggst das du auch derjenige bist dem der Account gehört, das ist alles. Oder wie stellst du dir 2-FA vor mit Skype oder ähnlichem? Vor dem Konferenzanruf jedem eine SMS schicken die er dann per eMail bestätigen muss?

Längeres Passwort, joa. Das wäre nicht verkehrt gewesen. Nutzt dann aber auch nicht wirklich wenn man es bis auf die letzte Stelle zeigt. Egal ob es 6 oder 200 Zeichen sind.
[re:1] Stefan1979 am 21.11. 22:10
+4 -
@James8349: Ich meine das VPN auch anders.

Man nutzt für solche "sensiblen" Anwendungen natürlich keinen normalen 0815-Anbieter sondern betreibt das gesamte System auf einem eingenen Server der NICHT für jeden aus dem Internet erreichbar ist - sondern eben nur per VPN.

Korrekt - in Skype könnte z.B. die Authentifizierung über den Microsoft Authenticator stattfinden (wenn das mal jemand einbauen würde).
[re:1] James8349 am 21.11. 22:16
+1 -2
@Stefan1979: VPN -> Intranet ist trotzdem aus dem Internet erreichbar. Weil der Einwahlknoten zum VPN im Internet sein *muss* wenn man eben vom Internet aus ins VPN kommen soll.

Und 2-FA: Wie gesagt. Das sagt MS das du derjenige bist dem der Skype-Account gehört. Das sagt niemandem das du berechtigt bist an der Konferenz teilzunehmen. Sprich: Der Journalist hätte trotzdem teilnehmen können, weil er ja seinen eigenen Account benutzt hat. Und nicht versucht hat den Account eines Teilnehmers zu nutzen.
[re:1] Stefan1979 am 21.11. 22:20
+1 -
@James8349: Ja - aber vorher ein VPN aufzubauen ist um einiges schwieriger.

Und idealerweise kein "billigers" SSL VPN mit Benutzername und Passwort - sondern IPSec was vorher erstmal ein Config-File braucht im Client und wo man mit einem Benutzer / Passwort alleine gar nichts anfangen kann...
[re:2] 0711 am 22.11. 10:30
+1 -
@James8349: mit intune könnte man einschränken von welchem Gerät teams genutzt werden kann

Und video Konferenz muss nicht über einen cloud Anbieter laufen
[re:3] 0711 am 22.11. 10:31
+1 -
@Stefan1979: ipsec oder ssl vpn sagen rein gar nichts über die authentifizierungsmethode, auch gilt ipsec nicht als sicherer
[re:2] bear7 am 22.11. 11:44
+2 -
@James8349: du weißt aber schon was vpn ist... das was du meinst ist du gehst anonym ins Netz... dafür wurde vpn aber nicht erfunden...

vom Prinzip ist vpn dafür da, das du in ein privates Netzwerk kommst das ohne diesem Tunnel nicht erreichbar ist.
[re:1] James8349 am 22.11. 15:53
+ -1
@bear7: Es geht auch nicht darum ob man rein kommt, sondern wohin man von dort aus möchte. Eine P2P Skype-Konferenz über VPN ist z.B. nicht sicherer, weil du vom VPN-Intranet aus trotzdem ins Internet musst. Allerhöchstens wäre eine Videokonferenz sicherer, wenn der Dienstserver sich im privaten Netz befinden würde und nur Leute in diesem Netz Verbindung dazu aufbauen könnten.

VPN ist auch nicht dafür da das du in ein privates Netzwerk kommst das ohne diesen Tunnel nicht erreichbar ist, sondern es ist dafür da das du in das Netzwerk kommst als wärst du physisch dort eingestöpselt. Ob das anderweitig von außen erreichbar ist, oder selbst Zugang nach außen hat spielt dabei keine Rolle.

Was ich damit sagen wollte ist: Die Verschlüsselung von dir zum VPN nutzt dir überhaupt nichts wenn du vom VPN aus trotzdem ins Internet musst. Genau wie dir die Sicherheit im Privaten Netz selbst überhaupt nichts nutzt wenn du für einen Dienst trotzdem ins öffentliche Internet musst.

Wenn alle nötigen Dienste im Intranet realisiert sind, dann ist ein VPN natürlich sicherer. So sicher wie die Authentifizierung eben.
[re:1] bear7 am 22.11. 21:46
+1 -
@James8349: hö? mäh... zu viel bla bla...

das ist wohl logisch, dass ich die Videokonferenz nicht außerhalb des privaten Netzes führe...
[re:2] James8349 am 23.11. 10:26
+ -
@bear7: Ist es das? Na wenn du das sagst, dann wird das wohl so sein.
[re:2] xxMSIxx am 22.11. 15:27
+ -
@Stefan1979: Man muss unterscheiden zwischen dem Wort "geheim" der Presse oder der Minister, was eine nicht öffentliche Konferenz beschreibt und dem Informationsraum "geheim", der sehr sensitive daten beschreibt. In diesem Fall handelte es sich um das erstere.

Wie schon von dir vermutet, ist geheim eingestufte IT ist nicht frei im Internet verfügbar. Sie ist komplett separiert und kommuniziert nur über speziell zugelassene Kryptoverfahren. Man kann sogar öffentlich nachgucken, welche Produkte zugelassen sind. Eine über WebRTC im Internet verfügbare Konferenz ist mit sehr hoher Sicherheit NICHT für den Informationsraum geheim zugelassen.

https://www.consilium.europa.eu/en/general-secretariat/corporate-policies/classified-information/information-assurance/eu-secret/
[o6] noComment am 21.11. 21:28
+4 -
Abgesichert gegen unliebsame Gäste wie ein Kindergeburtstag in Corona-Zeiten.
[o7] WinYesterday am 21.11. 23:24
+1 -
Er war halt dumm, die Kamera abgedunkelt, dann hätten sicher alle gedacht, ist nur irgend ein Softwarefehler...
[o8] legalxpuser am 21.11. 23:56
+2 -
hm jo und wo ist nun der Code? Bei dem Foto oben?
[o9] Ryou-sama am 22.11. 00:14
+3 -
Und sie soll für die Sicherheit zuständig sein? Meiner Meinung nach sollte die gute Frau umgehend und mit sofortiger Wirkung von ihrem Posten befreit werden. Es gibt da draußen bestimmt viel kompetentere Personen für diesen Job.
[10] Ludacris am 22.11. 06:38
+2 -
man solt halt vielleicht sagen, das das kein passwort war sondern die konferenz ID - das zoombombing war ja schon im ersten lockdown eine freizeitbeschäftigung für einige leute
[re:1] Stratus-fan am 22.11. 12:28
+ -
@Ludacris: Was aber auch heißt, dass einerseits Zoom verwendet wird und andererseits, dass die Sitzung nicht einmal mit einem PW geschützt war.
[11] Smilleey am 22.11. 07:28
+3 -2
So kennt man doch die EU, Inkompetent.
[re:1] rallef am 22.11. 20:05
+ -
@Smilleey: Wieso sollten die fähiger als ihre Bürger sein? Jetzt mal vom Durchschnitt gesprochen.
[12] a.borque am 22.11. 11:00
+1 -
Durfte kürzlich an der Einrichtung eines Videosystems für Arztpraxen mitwirken:
Für die beteiligten Ärzte wurden durch die genutzte Software Hardwarehashes von Ihren Rechnern ermittelt, und neue Rechner können nur nach Bestätigung durch einen Admin, der einen 2-FA-Login hat, teilnehmen. Verbindung zum Anbieter war per Zertifikat-Pinning festgelegt.
Da Verteidigungsminister bekannt sind und nicht häufig wechseln, die Pandemie schon etwas dauert und Konferenzen ja auch geplant werden, hätte ich eigentlich mindestens sowas erwartet.
Für Patienten reicht zwar ein einfacher Web-Browser, aber selbst da ist ein für jede Sitzung und jeden Teilnehmer neu zufällig generiertes 12-stelliges alpha-numerisches Passwort erforderlich.
[13] DerTigga am 22.11. 13:04
+1 -
Wie jetzt..man darf nichtmal mehr in Ruhe den ganzen Freunden, Verwandten und sonstigen Followern per Beweisfoto zeigen, was man für ne oberwichtige Ministerin geworden ist ? Also das ist ja dooof, war doch schließlich fast nur sowas wie nen Selfie ! ... :-p *fg
Manche bzw gewisse Selfie bzw Poser-unfälle sollten einfach nicht passieren bzw wären bei Mitdenkwilligkeit vermeidbar.
[14] P-A-O am 22.11. 15:33
+1 -
Spricht man die Dame Bielefeld aus? Da sagt doch noch einer Bielefeld gibts nicht ;D
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies