trib Δημοσ. 7 Μαρτίου 2021 Δημοσ. 7 Μαρτίου 2021 Hackers φαίνεται πως είχαν πρόσβαση σε περισσότερους από 30.000 servers και ορισμένοι αναλυτές λένε πως η κατάσταση μόνο θα επιδεινώνεται από εδώ και πέρα. Η επίθεση στη SolarWinds είχε αποτέλεσμα να θέσει σε κίνδυνο 18.000 οργανισμούς. Αυτή η επίθεση όμως, είναι ακόμη πιο ανησυχητική. Όπως αναφέρει η Microsoft, εντοπίστηκαν πολλαπλές 0-day ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε διάφορους Exchange servers. Οι hackers χρησιμοποίησαν αυτές τις ευπάθειες για να εισέλθουν παράνομα σε αυτούς τους διακομιστές ώστε να έχουν πρόσβαση τόσο σε λογαριασμούς e-mail αλλά και να τους επιτραπεί να εγκαταστήσουν κακόβουλο λογισμικό για να μπορούν να «επιστρέφουν» στους λογαριασμούς των θυμάτων όποτε το επιθυμούν. Η Microsoft αρχικά περιέγραψε αυτές τις επιθέσεις ως «περιορισμένες και στοχευμένες» και τις απέδωσε σε μία ομάδα που ονομάζεται HAFNIUM, ομάδα η οποία λέγεται πως χρηματοδοτείται από την κυβέρνηση της Κίνας. Τις τελευταίες εβδομάδες όμως, αυτές οι επιθέσεις κλιμακώθηκαν και τώρα φαίνεται πως πίσω από αυτές ίσως βρίσκονται πολλές διαφορετικές ομάδες. Σύμφωνα με τον ερευνητή ασφαλείας Christopher Krebs, περισσότεροι από 30.000 οργανισμοί στις ΗΠΑ, συμπεριλαμβανομένων όπως αναφέρει ο ίδιος ένα σημαντικό αριθμό από μικρές επιχειρήσεις, πόλεις και τοπικές κυβερνήσεις, έχουν δεχθεί επίθεση. Ο Krebs αναφέρει πως αν οποιαδήποτε εταιρία χρησιμοποιεί Outlook server ο οποίος έχει πρόσβαση στο Internet, μπορεί να θεωρεί ήδη ότι υπήρξε θύμα hacking μεταξύ 26 Φεβρουαρίου και 2 Μαρτίου. Η Microsoft από την πλευρά της έχει ήδη διορθώσει την ευπάθεια που εκμεταλλεύτηκαν οι hackers. Παρ’ όλα αυτά, είναι αξιοσημείωτο το γεγονός ότι η επίθεση στόχευσε κυρίως Exchange servers που βρίσκονταν εντός της επιχείρησης και ενημερώνονταν από το IT προσωπικό και όχι κέντρα δεδομένων του Microsoft 365 που βασίζονται σε cloud, τα οποία συνήθως λαμβάνουν πολύ γρηγορότερα τις επιδιορθώσεις ασφαλείας. Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν. Διαβάστε ολόκληρο το άρθρο
Δημοφιλής ανάρτηση dchatz Δημοσ. 8 Μαρτίου 2021 Δημοφιλής ανάρτηση Δημοσ. 8 Μαρτίου 2021 (επεξεργασμένο) ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς. Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε. Επεξ/σία 8 Μαρτίου 2021 από dchatz 34
svartevarg Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 28 λεπτά πριν, dchatz είπε ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς. Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε. Στο τέλος σου δημιουργείται η υποψία ότι η ίδια η MS πλήρωσε τους χάκερς, για να προωθήσει το cloud... Δεν θυμάμαι τον τίτλο της ταινίας, αλλά νομίζω τους έσπαγαν και στο ξύλο; 9
atrigane Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 Εχμ αυτό γινόταν κατά κόρον στις φτωχές συνοικίες της Αθήνας τη δεκαετία του 90 με τις "κλειδαριές ασφαλείας" όπου μετά σου πουλούσαν και τους "πίρους ασφαλείας" για τα παράθυρα. 2
ekkli Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 Μεγάλη μπίζνα η ασφάλεια και η προστασία αγαθών και υπηρεσιών εδώ και αιώνες... 4
Επισκέπτης Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 1 ώρα πριν, dchatz είπε ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς. Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε. Ρεαλιστικά όμως κι επειδή δεν υπάρχει λογισμικό τέτοιας πολυπλοκότητας για το οποίο κάποιος θα σου εγγυηθεί μηδενικές ευπάθειες για πάντα, το cloud προσφέρει την πιο γρήγορη και απροβλημάτιστη λύση για όλους τους πελάτες. Δεν είναι πια όπως τα 90s τα πράγματα...
Επισκέπτης Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 Αναφορά σε κείμενο Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν. Κάτι αποπνέει μπόχα στην απάντηση της Ms κι αυτή δεν προέρχεται από τα "εμβόλια" της ...
JDROGAS Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 1 ώρα πριν, dchatz είπε ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς. Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε. Δεκαετια 90 στην Αθηνα η "μοδα" των συναγερμων στα αυτοκινητα. Εβαζες τον ταδε επωνυμο συναγερμο,(cobra,elser κλπ) και μετα απο μια εβδομαδα δεν ειχες αυτοκινητο.😉 1
filip123go Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 1 λεπτό πριν, Gk2016 είπε Κάτι αποπνέει μπόχα στην απάντηση της Ms κι αυτή δεν προέρχεται από τα "εμβόλια" της ... H "μπόχα" (για να μιλησω στη διάλεκτο σου) είναι ότι δεν θέλει θα πληρώνει προγραμματιστες για να συντηρούν 50 προϊόντα που κάνουν το ίδιο πράγμα. Τι είναι πιο κερδοφόρο;; Αυτό θα επιλέξει. Σε όποιους δεν αρέσει, υπάρχουν άπειρα free εργαλεία (τα οποία φυσικά θέλουν γνώσεις για να στηθούν, οπότε θα πληρώσετε τους devs εσεις, όχι η MS). 1 1
catmaster Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 "Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν" Με απλά λόγια επειδή οι local exchange servers μας είναι "σουρωτήρι" , ελάτε στην ασφαλή αγκαλιά του cloud (με αντίτιμο βεβαίως). 2
dpolal Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 Εμένα πάλι μου θυμίζει το πατιρντί που είχε γίνει πάλι πριν από λίγα χρόνια με τον «WannaCry» όπου οι «ξύπνιοι» admins είχαν κλειστές τις ενημερώσεις και μετά την επέλαση του ιού έκλαιγαν όλοι με μαύρο δάκρυ. Θα είχε ενδιαφέρον να δούμε και μία ανάλυση με τις εκδόσεις του exchange που επηρεάστηκαν από τις επιθέσεις. 1
Sungodra Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 "Όταν δεν υπάρχει μια αγορά, μπορείς να την δημιουργήσεις!" 2
manval Δημοσ. 8 Μαρτίου 2021 Δημοσ. 8 Μαρτίου 2021 5 hours ago, svartevarg said: Στο τέλος σου δημιουργείται η υποψία ότι η ίδια η MS πλήρωσε τους χάκερς, για να προωθήσει το cloud... Δεν χρειάζεται να το κάνει αυτό. Ξέρεις πόσο θες να στίσεις ένα MS Exchange Server 2019 + CALs + Windows Server 2019 + Server (σίδερο) + Backup + UPS + Firewall + Antivirus + καλή σύνδεση στο Internet + ρεύμα + ψύξη + IT Service? Αν τα βάλεις κάτω το cloud συμφέρει πολλή περισσότερο. On-premises MS Exchange Server έχουν μόνο πολλή μεγάλες εταιρίες, που είχαν εξ' αρχής καλές υποδομές, και που για "κάποιο" λόγο δεν θέλουν τα δεδομένα τους στο cloud... παρόλο που αρκετές από αυτές έχουν πάει σε ένα Hybrid μοντέλο ή "πέταξαν" τον MS Exchange λόγο κόστους συντήρησης (περιλαμβάνεται και το κόστος ασφάλειας). 9
toylis Δημοσ. 9 Μαρτίου 2021 Δημοσ. 9 Μαρτίου 2021 μηπως κλεψανε και τα αρχεια απο το τσιπακι που εχει το εμβολιο για τον κοροναιο να τα δωσουν wikileaks?
ntemek Δημοσ. 9 Μαρτίου 2021 Δημοσ. 9 Μαρτίου 2021 20 ώρες πριν, catmaster είπε "Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν" Με απλά λόγια επειδή οι local exchange servers μας είναι "σουρωτήρι" , ελάτε στην ασφαλή αγκαλιά του cloud (με αντίτιμο βεβαίως). ...και το περίεργο ειναι..?
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα