{"id":264811,"date":"2022-04-30T12:13:24","date_gmt":"2022-04-30T10:13:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264811"},"modified":"2022-04-30T12:13:24","modified_gmt":"2022-04-30T10:13:24","slug":"kevin-beaumont-und-twitter-rger-mit-microsoft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/30\/kevin-beaumont-und-twitter-rger-mit-microsoft\/","title":{"rendered":"Kevin Beaumont, und Twitter-Ärger mit Microsoft"},"content":{"rendered":"

\"StopDer britische Sicherheitsforscher Kevin Beaumont, der auf Twitter als GossiTheDog<\/a> unterwegs ist, hat vermutlich \u00c4rger mit Microsoft. Wie er gerade auf Twitter bekannt gab, agiert Microsoft wohl \"hinter den Kulissen\" gegen Tweets von ihm, weil diese vertrauliche Informationen \u00f6ffentlich machten. Wenn ich mal eigene Erfahrungen heranziehe, sch\u00e4tze ich, dass Microsoft eine Beschwerde gegen ihn an Twitter abgesetzt hat, die zur Suspendierung des Twitter-Kontos f\u00fchrte. Wenn es stimmt, was Beaumont \u00f6ffentlich gemacht hat, ist das m\u00f6glicherweise ein Fall von \"Kritiker mundtot machen\", denn der inkriminierte Tweet verlinkt auf eine Stellenanzeige Microsofts. <\/p>\n

<\/p>\n

Der Sack Reis, der in China umf\u00e4llt<\/h2>\n

\"\"Normalerweise w\u00e4re das Ganze an mir vorbei gegangen bzw. ich h\u00e4tte es nicht thematisiert (der ber\u00fchmte Sack Reis, der gerade in China umgefallen ist). Aber wir haben gerade das Thema \"Aufkauf von Twitter durch Elon Musk\" (siehe Musks Twitter-Kauf: \"Gr\u00f6\u00dfter Clown der Welt kauft gr\u00f6\u00dften Zirkus der Welt\"<\/a>). Musk begr\u00fcndet den Kauf auch damit, dass er die Meinungsfreiheit auf der Plattform hoch halten will. Er hat sich ge\u00e4rgert, dass da zu viel zensiert worden sei. In dieser Angelegenheit muss man aber abwarten, wie sich das Ganze entwickelt. <\/p>\n

Der zweite Punkt, warum zwei kurze Tweet von Kevin Beaumont bei mir einen Trigger ausgel\u00f6st haben: Ich bin im November 2021 selbst in diese M\u00fchlen geraten, weil ein Adobe Brand Protection Team, vertreten durch die Incopro Ltd. in London, eine DMCA-Beschwerde, basierend auf falschen Anschuldigungen, gegen mich wegen eines Tweets eingelegt hatte. Hier die Information, was mir zur Last gelegt wurde. <\/p>\n

\"DCMA-Beschwerde <\/p>\n

Es handelte sich beim verlinkten Tweet um den Beitrag Adobe Acrobat Reader DC (21.007.20099) 64-Bit-Download fehlerhaft<\/a> hier im Blog. Der Blog-Beitrag befasst sich mit der Problematik, dass die Installer f\u00fcr den Adobe Acrobat Reader DC in der 64-Bit-Version schlicht fehlerhaft sind. Das war der Firma Adobe wohl nicht wirklich genehm, dass ich das aufgespie\u00dft hatte. <\/p>\n

Eine einfache DMCA-Beschwerde reichte, dass mein Twitter-Konto supendiert wurde – und ein Follower, der meinen Tweet geteilt hatte, wurde ebenfalls suspendiert. Ich hatte das Ganze im Blog-Beitrag Twitter-Account wegen Berichterstattung zu Adobe-Problemen per DMCA gesperrt<\/a> thematisiert. <\/p>\n

Im konkreten Fall konnte ich mein Twitter-Konto automatisch reaktivieren, aber es drohte und droht eine dauerhafte Sperre, wenn weitere DMCA-Beschwerden eingingen. Ich habe daher seit einigen Monaten ein Profil auf Mastodon<\/a>, wobei die 166 Follower gerade einmal 10 % der Twitter-Gefolgschaft ausmachen. <\/p>\n

Der Fall von Kevin Beaumont<\/h2>\n<\/p>\n

Zuerst einige Bemerkungen zu Kevin Beaumont. Der Brite ist Sicherheitsforscher und bloggt unter doublepulsar.com<\/a> \u00fcber diverse Sicherheitsthemen. Auf Github finden sich einige Repositories<\/a> von ihm und bei Medium gibt es diverse Artikel<\/a>, die er verfasst hat. Auf Twitter hat Beaumont \u00fcber 130.000 Follower und ich w\u00fcrde ihn als \"Schwergewicht\" in diesem Bereich ansehen. Ich folge Beaumont seit l\u00e4ngerer Zeit auf Twitter – und wenn ich es richtig mitbekommen habe, hat er kurzzeitig bei Microsoft in deren Sicherheitsteam angeheuert, dann aber das Handtuch geworfen. In manchen Tweet vermeine ich leise Kritik an Microsoft und deren Verhalten in Sicherheitsdingen herauszulesen. <\/p>\n

So viel zu der Vorgeschichte. Nun zum gegenw\u00e4rtigen Thema: Auf Twitter sind mir die beiden folgenden Tweets<\/a> von Beaumont unter die Augen gekommen. Im ersten Tweet teilt er mit, dass \"Microsoft sich hinter den Kulissen wieder \u00fcber seine Tweets aufgeregt habe\". Wenn sein mein Twitter-Konto verschwindet, also gesperrt werde, war es das – was wohl so zu interpretieren ist, das er dann Twitter den R\u00fccken kehrt.<\/p>\n

<\/a><\/p>\n

Spiegele ich die von mir oben skizzierten Erfahrungen wieder, tippe ich darauf, dass es eine DMCA-Beschwerde gegen Tweets von Beaumont von Microsoft – oder einem beauftragten Dienstleister gab. Interessant ist, was Beaumont zum betreffenden Tweet ver\u00f6ffentlicht. <\/p>\n

Der Stein des Ansto\u00dfes<\/h2>\n

Laut Beaumont hat dieser Tweet<\/a> wohl den \u00c4rger verursacht, und Microsoft gibt an, dass da vertrauliche Informationen ver\u00f6ffentlicht worden seien. Zur Sache an sich: In dem in obigem Screenshot gezeigten Tweet antwortet Beaumont auf diesen Post<\/a> von Brian Pittsburg, der schrieb:<\/p>\n

\n

Der Fetisch der Windows-Sicherheit f\u00fcr die unverh\u00e4ltnism\u00e4\u00dfige Betonung hardwarebasierter, tiefgreifender Sicherheitsma\u00dfnahmen, die erst dann zum Tragen kommen, wenn ein Angreifer auf einem Ger\u00e4t sitzt und \u00fcber Administratorrechte verf\u00fcgt, w\u00e4hrend die tats\u00e4chliche Verhinderung dieses Vorgangs untersch\u00e4tzt wird, ist ein Thema, das ich sehr interessant finde.<\/p>\n<\/blockquote>\n

In der Diskussion geht es um die Frage, wie Microsoft Sicherheitsma\u00dfnahmen umsetzt und die Frage, was von der Betonung auf Hardware-Schutz zu halten sei. Die Frage, die mitschwingt: \"Was tut Microsoft, um zu verhindern, dass ein lokaler Angreifer Administratorberechtigungen erh\u00e4lt?\". Beaumont antwortet, dass Microsoft daf\u00fcr sorgt, dass im Grunde jeder ein lokaler Administrator sei – wobei er darauf anspielt, dass unter Windows standardm\u00e4\u00dfig alle neu angelegten Benutzerkonten zur Gruppe der Administratoren geh\u00f6ren. <\/p>\n

Dann erw\u00e4hnt er im Tweet noch, dass Microsoft ein Threat Intelligence Center (MSTIC) habe, dass das die Verm\u00f6genswerte von Bedrohungsakteuren verfolge, um zu sehen, wer sie angreift. Und Microsoft habe unglaubliche IR- und PR-Ressourcen, die man f\u00fcr diese Zwecke einsetzen k\u00f6nne. So etwas h\u00e4tten die Kunden von Microsoft (i.d.R.) nicht.  \u00dcber das Sternchen im Tweet verlinkt er nachfolgende Microsoft-Stellenanzeige. <\/p>\n

\"Microsoft<\/p>\n

Dort wurde 2021 ein Senior Programm Manager f\u00fcr MSTIC gesucht – und wenn die Angaben von Beaumont in obigem Tweet stimmen, wirft Microsoft ihm vor, mit diesem Link vertrauliche Informationen gepostet zu haben. Gehe ich die Tweets und die Stellenanzeige durch, kann ich da nichts kritisches oder vertrauliches erkennen. <\/p>\n

Ich bin an dieser Stelle vorsichtig, da ich nur die \u00f6ffentlichen Tweets von Beaumont kenne – m\u00f6glicherweise ist ihm ein Irrtum unterlaufen oder er hat nicht alles offen gelegt, oder ich habe nicht alles verstanden. Kann nat\u00fcrlich alles ein ungewolltes, gezieltes Missverst\u00e4ndnis von beiden Seiten gewesen sein. Ist immer schwierig, diese kurzen Texte auf Twitter korrekt zu verfolgen und zu interpretieren. <\/p>\n

Aber es d\u00fcrfte spannend werden, zu verfolgen, ob Beaumont in den kommenden Wochen noch auf Twitter abh\u00e4ngt (momentan macht er mal 9 Tage Urlaub, wie ich gerade gesehen habe). Aktuell sollte man den Fall nicht zu hoch h\u00e4ngen – aber ich habe ihn mal kurz im Blog eingestellt – vielleicht kocht ja noch was hoch. Ein ungutes Gef\u00fchl bez\u00fcglich dieses Twitter-Cases bleibt bei mir auf jeden Fall. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Musks Twitter-Kauf: \"Gr\u00f6\u00dfter Clown der Welt kauft gr\u00f6\u00dften Zirkus der Welt\"<\/a>
Twitter-Account wegen Berichterstattung zu Adobe-Problemen per DMCA gesperrt<\/a>
Microsoft legt DMCA-Beschwerden wegen geleakter \"Windows 11\"-ISOs ein<\/a>
Ninjutsu OS: Von Microsoft per DMCA-Beschwerde weggemobbt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Der britische Sicherheitsforscher Kevin Beaumont, der auf Twitter als GossiTheDog unterwegs ist, hat vermutlich \u00c4rger mit Microsoft. Wie er gerade auf Twitter bekannt gab, agiert Microsoft wohl \"hinter den Kulissen\" gegen Tweets von ihm, weil diese vertrauliche Informationen \u00f6ffentlich machten. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293],"class_list":["post-264811","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264811"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264811\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}