Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dat lijkt me hetzelfde incident als waar deze berichten over gingen: https://www.security.nl/posting/804379/Gestolen+Microsoft+key+bood+aanvallers+toegang+tot+veel+meer+clouddiensten https://www.security.nl/posting/806633/VS+doet+onderzoek+naar+diefstal+overheidsmails+bij+Microsoft+Exchange+Online https://www.security.nl/posting/809309/Microsoft%3A+signing+key+gebruikt+voor+grote+e-maildiefstal+gestolen+uit+crash+dump @redactie: "maakte" in de titel moet meervoud zijn Yup en door MSFT aangeduid als Storm-0558 als ik me goed herinner. De basis vraag is, wat doet een signing key (private sleutel van een asymmetrisch sleutelpaar) uberhaupt in een crash dump? Dit soort zaken horen in een HSM thuis en niet in een stukje software. Daar gaat het in de basis al fout, de rest is het gevolg hiervan.
Beschrijf je klacht (Optioneel):