{"id":5419,"date":"2010-10-12T21:12:03","date_gmt":"2010-10-12T19:12:03","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=5419"},"modified":"2010-10-12T21:12:03","modified_gmt":"2010-10-12T19:12:03","slug":"chief-security-advisor-blog","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/10\/12\/security\/chief-security-advisor-blog","title":{"rendered":"Chief Security Advisor Blog"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" src=\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/securitykey.jpg\" alt=\"\" title=\"security key\" width=\"240\" height=\"225\" class=\"alignright size-full wp-image-5058\" \/>Heute wurde ich auf den <a href='http:\/\/blogs.technet.com\/b\/michaelkranawetter\/archive\/2010\/09\/22\/it-sicherheit-im-fokus.aspx'>Chief Security Advisor Blog<\/a> aufmerksam. Er wird von Michael Kranawetter &#8211; er ist Chief Security Advisor bei Microsoft &#8211; betrieben. Ich finde die Idee gut, kann den Widerspruch aber nicht aufl&#246;sen. Einerseits schreibt er n&#228;mlich wie wichtig Microsoft die Kommunikation von Sicherheitsproblemen ist. Und deswegen <a href=\"http:\/\/blogs.technet.com\/b\/michaelkranawetter\/archive\/2010\/09\/22\/it-sicherheit-im-fokus.aspx\">schreibt er im ersten Posting<\/a>: &quot;Dieser Aufgabe will Microsoft Deutschland unter anderem mit diesem Blog nachkommen.&quot;<\/p>\n<p>Aber weiter unten kommt dann ein Disclaimer: &quot;Bitte beachten Sie, dass die Beitr&#228;ge in meinem Blog keine offiziellen Stellungnahmen der Microsoft Deutschland GmbH oder Microsoft Corporation darstellen.&quot;<br \/>\nIch lese das so: Microsoft Deutschland will informieren, aber nicht, dass man denkt das w&#228;ren offizielle Infos von Microsoft. Hm: Wasch mich, aber mach mich nicht nass? <\/p>\n<p>Im Artikel &quot;<a href=\"http:\/\/blogs.technet.com\/b\/michaelkranawetter\/archive\/2010\/09\/22\/informationen-zur-dll-schwachstelle.aspx\">Informationen zur DLL-Schwachstelle<\/a>&quot; wird der Sachverhalt so weit korrekt dargestellt. Und leider wird es auch so dargestellt, als sei das ein reines Anwendungsproblem, Microsoft k&#246;nne nichts daf&#252;r und habe ja schon vor zwei Jahren in irgendeinem Blog darauf hingewiesen (vermutlich auch wieder einer, der keine offiziellen Infos enth&#228;lt?). Tats&#228;chlich ist es aber Windows, der die DLLs im falschen Verzeichnis bzw. besser in der falschen Reihenfolge die potentiell in Frage kommenden Verzeichnisse durchsucht. Und das vermutlich schon so lange es Windows gibt. Was mir gef&#228;llt ist, dass hier endlich auch einmal von Seiten Microsoft darauf hingewiesen wird, dass es nicht nur um DLL-, sondern auch um Exe-Hijacking geht. Leider nur in einem nicht-offiziellen Blog&#8230; \ud83d\ude09<\/p>\n<p>Die anderen Artikel sind die in den letzten Wochen &#252;blichen Themen, Stuxnet wird aber nur am Rande erw&#228;hnt und tiefergehende Infos zu den Security-Bulletins k&#246;nnten auch durchaus gerne noch nachgelegt werden. Ich will mal abwarten, wie sich die weiteren Infos so entwickeln. Potentiell ist Potenzial da&#8230; \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute wurde ich auf den Chief Security Advisor Blog aufmerksam. Er wird von Michael Kranawetter &#8211; er ist Chief Security Advisor bei Microsoft &#8211; betrieben. Ich finde die Idee gut, kann den Widerspruch aber nicht aufl&#246;sen. Einerseits schreibt er n&#228;mlich wie wichtig Microsoft die Kommunikation von Sicherheitsproblemen ist. Und deswegen schreibt er im ersten Posting: [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[931],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5419"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=5419"}],"version-history":[{"count":4,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5419\/revisions"}],"predecessor-version":[{"id":5423,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5419\/revisions\/5423"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=5419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=5419"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=5419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}