Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.974
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Σύμφωνα με αναφορές του KrebsOnSecurity και του Wired, τουλάχιστον 30 χιλιάδες(;ως και δεκάδες χιλιάδες) κρατικές υπηρεσίες και ιδιωτικοί οργανισμοί, είναι θύματα της επίθεσης στους email servers τους, μέσω των 4 ευπαθειών του Exchange Server που έκλεισε με patch, μέσα στην εβδομάδα η Microsoft.

    Οι επιθέσεις ξεκίνησαν στις 6 Ιανουαρίου και αυξήθηκαν κατακόρυφα μέσα στον Φεβρουάριο. Δεδομένου πως το patch διατέθηκε στις 2 Μαρτίου, οι επιτιθέμενοι είχαν 2 μήνες πρόσβασης στα ευάλλωτα συστήματα.

    Αναλυτικά : KrebsOnSecurity

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.156
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Πόσο καιρό το ήξερε η Microsoft γνωρίζουμε;

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.539
    Downloads
    6
    Uploads
    0
    Μέχρι και ο λευκός οίκος έβγαλε ανακοίνωση. Και αυτοί exchange τρέχουν;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  4. #4
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.453
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Exchange τρέχουν σχεδόν όλοι οι οργανισμοί. Αν το vulnerability υπάρχει εδώ και 2 μήνες, σίγουρα θα έχει γίνει πάρτι.. Γενικώς αποφεύγουμε να στέλνουμε ευαίσθητες πληροφορίες μέσω email.

  5. #5
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.230
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Οι λογαριασμοί στο outlook.com επηρεάστηκαν;
    ----------------------------
    Accept no substitutes.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.539
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Exchange τρέχουν σχεδόν όλοι οι οργανισμοί. Αν το vulnerability υπάρχει εδώ και 2 μήνες, σίγουρα θα έχει γίνει πάρτι.. Γενικώς αποφεύγουμε να στέλνουμε ευαίσθητες πληροφορίες μέσω email.
    Οργανισμοί ναι, αλλά και ο λευκός οίκος; Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server. Αν ο "καλός" server είναι ενας απλός exchange τότε τι νόημα έχει;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.156
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Οργανισμοί ναι, αλλά και ο λευκός οίκος; Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server. Αν ο "καλός" server είναι ενας απλός exchange τότε τι νόημα έχει;
    "απλός exchange"; Πως το ορίζεις αυτό;

  8. #8
    Εγγραφή
    18-10-2006
    Ηλικία
    52
    Μηνύματα
    5.445
    Downloads
    50
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    20370/935
    ISP
    Conn-X 24Mbit
    DSLAM
    Cyta Hellas - ΚΟΖΑΝΗ
    Router
    level-one FBR-1416A
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Οργανισμοί ναι, αλλά και ο λευκός οίκος; Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server.
    Η κατηγορία εκεί ήταν πως, επειδή είχε δικό της server, θα μπορούσε να είχε σβήσει emails που την ενοχοποιούσαν για την επίθεση τρομοκρατών στην πρεσβεία των ΗΠΑ στη Λιβύη και το φόνο του Αμερικανού Πρέσβη.

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.156
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από giorgosts Εμφάνιση μηνυμάτων
    Η κατηγορία εκεί ήταν πως, επειδή είχε δικό της server, θα μπορούσε να είχε σβήσει emails που την ενοχοποιούσαν για την επίθεση τρομοκρατών στην πρεσβεία των ΗΠΑ στη Λιβύη και το φόνο του Αμερικανού Πρέσβη.
    Αυτό ήταν το 1/3 της ιστορίας. Τα 2/3 είναι ότι ο δικός της server δεν είχε τα στάνταρ ασφαλείας της κυβέρνησης, τουλάχιστον δυνητικά, και τα 3/3 είναι ότι τα e-mail δεν αποθηκεύονταν εδώ: https://www.archives.gov

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.539
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Αυτό ήταν το 1/3 της ιστορίας. Τα 2/3 είναι ότι ο δικός της server δεν είχε τα στάνταρ ασφαλείας της κυβέρνησης, τουλάχιστον δυνητικά, και τα 3/3 είναι ότι τα e-mail δεν αποθηκεύονταν εδώ: https://www.archives.gov
    Ακριβώς αυτή ήταν η ουσία της κατηγορίας. Οτι έστελνε διαβαθμισμένα έγγραφα απο ανασφαλή server.
    Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  11. #11
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    48
    Μηνύματα
    19.518
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Elisa
    Router
    Asus RT-AC66U
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.
    Θα έλεγα τα εξής:

    Βρίσκεται και λειτουργεί "εντός περιμέτρου" σε ελεγχόμενο περιβάλλον.
    Τον διαχειρίζονται άτομα διαβαθμισμένα με διαπιστευτήρια.
    Εφαρμόζονται συγκεκριμένες πολιτικές ασφαλείας.

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.156
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.
    OK, καθόλου απλός δηλαδή, καραπειραγμένος.

  13. #13
    Εγγραφή
    24-02-2012
    Μηνύματα
    455
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    OK, καθόλου απλός δηλαδή, καραπειραγμένος.
    Δε χρειάζεται να είναι "καραπειραγμένο" κάτι για να είναι ασφαλές, ούτε custom. Δεν έχει και ιδιαίτερο νόημα δηλαδή να αλλάξεις πολλά πράγματα στο ίδιο το λογισμικό. Αυτό που αλλάζει είναι ότι εφαρμόζονται καλοσχεδιασμένες πολιτικές ασφαλείας από το φυσικό επίπεδο μέχρι το επίπεδο της εφαρμογής. Σε ότι αφορά το επίπεδο του exchange server, η ασφάλεια αφορά τη σωστή ρύθμισή του, ώστε να υπακούει στα εφαρμοζόμενα πρωτόκολλα.

  14. #14
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.156
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Δε χρειάζεται να είναι "καραπειραγμένο" κάτι για να είναι ασφαλές, ούτε custom. Δεν έχει και ιδιαίτερο νόημα δηλαδή να αλλάξεις πολλά πράγματα στο ίδιο το λογισμικό. Αυτό που αλλάζει είναι ότι εφαρμόζονται καλοσχεδιασμένες πολιτικές ασφαλείας από το φυσικό επίπεδο μέχρι το επίπεδο της εφαρμογής. Σε ότι αφορά το επίπεδο του exchange server, η ασφάλεια αφορά τη σωστή ρύθμισή του, ώστε να υπακούει στα εφαρμοζόμενα πρωτόκολλα.
    Αυτό εννοώ, custom policies, όχι κώδικας.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας