Van een organisatie als Microsoft zou je verwachten dat de eigen security volledig op orde is. Niets is minder waar. Microsoft beschikt weliswaar over zeer hoogwaardige security-oplossingen, maar in het toepassen van het juiste beleid laat het grote steken vallen. Daardoor is het bedrijf alsnog kansloos tegen hackers.
Luister elke week door je te abonneren via: Spotify, Apple Podcasts of een andere dienst.
Microsoft heeft verzaakt om zorgvuldig om te gaan met bepaalde API-sleutels, waardoor hackers zich toegang konden verschaffen tot verschillende Microsoft-systemen. De gevolgen zijn groot. Naar verluidt hebben zowel Russische als Chinese staatshackers toegang gehad tot allerlei systemen, inclusief broncodes van Microsoft-producten. Ook zouden ze toegang hebben gehad tot mailboxen van Amerikaanse en Europese ambtenaren die verantwoordelijk zijn voor het beleid richting China.
Eerder werd al gerept over het gebrek aan two factor authentication, nu blijkt weer dat de ontwikkelomgevingen in direct contact staan met productie-omgevingen. Daardoor konden hackers na het infiltreren van de developmentomgeving zo doorlopen richting de productie-omgeving. Het rapport van het Amerikaanse Cyber Safety Review Board (CSRB) liegt er niet om. In deze aflevering van Techzine Talks gaan Coen en Sander dieper in op de security practices van Microsoft. Ook komt de criminele injectie van broncode in de XZ-library nog kort aanbod.
Eerdere afleveringen van Techzine Talks:
- De AI-pc is de nieuwe ultrabook, over een paar jaar heeft iedereen er één
- KubeCon 2024: Kubernetes is af, tijd voor platform engineering
- Devin ontwikkelt zelfstandig applicaties, impact op developers groot
- Wat als AI de rol van de traditionele zoekmachine overneemt?
- Een hybrid cloud bouwen met Azure of AWS: tips, aandachtspunten en uitdagingen
Techzine Talks seizoen 4
Inmiddels is het alweer het vierde seizoen van Techzine Talks! Coen en Sander maken sinds medio 2021 de enterprise IT podcast van Nederland en België. De afgelopen twee jaar verscheen er elke week een nieuwe aflevering van Techzine Talks. In 2024 gaan we hiermee door en informeren we luisteraars over de laatste IT-ontwikkelingen, de belangrijkste informatie rondom techevents maar duiden we ook nieuwe IT-trends. Je kan elke week een nieuwe podcast verwachten, het doel is elke maandagmiddag rond de lunch, soms iets later. Met feestdagen soms een dagje later.
Steun ons!
We hopen uiteraard dat je ons als luisteraar steunt! Dat doe je door je te abonneren, afleveringen te delen en ons te beoordelen via Apple iTunes of Spotify. Vijf sterren ontvangen we graag! Ook staan we open voor feedback en je mag ons altijd ideeën sturen voor onderwerpen.
Meedoen?
Ben je een expert in een bepaald IT-vakgebied en wil je graag je kennis delen met onze luisteraars? Of heeft je organisatie de nieuwste en meest innovatieve IT-oplossing in huis? Neem contact op, dan bespreken wat de mogelijkheden zijn. De belangrijkste eis daarbij is dat het informatief moet zijn voor onze luisteraars.