Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Σύμφωνα με αναφορές του KrebsOnSecurity και του Wired, τουλάχιστον 30 χιλιάδες(;ως και δεκάδες χιλιάδες) κρατικές υπηρεσίες και ιδιωτικοί οργανισμοί, είναι θύματα της επίθεσης στους email servers τους, μέσω των 4 ευπαθειών του Exchange Server που έκλεισε με patch, μέσα στην εβδομάδα η Microsoft.

    Οι επιθέσεις ξεκίνησαν στις 6 Ιανουαρίου και αυξήθηκαν κατακόρυφα μέσα στον Φεβρουάριο. Δεδομένου πως το patch διατέθηκε στις 2 Μαρτίου, οι επιτιθέμενοι είχαν 2 μήνες πρόσβασης στα ευάλλωτα συστήματα.

    Αναλυτικά : KrebsOnSecurity

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Πόσο καιρό το ήξερε η Microsoft γνωρίζουμε;

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Μέχρι και ο λευκός οίκος έβγαλε ανακοίνωση. Και αυτοί exchange τρέχουν;

  4. #4
    Το avatar του μέλους bomberb17
    bomberb17 Guest
    Exchange τρέχουν σχεδόν όλοι οι οργανισμοί. Αν το vulnerability υπάρχει εδώ και 2 μήνες, σίγουρα θα έχει γίνει πάρτι.. Γενικώς αποφεύγουμε να στέλνουμε ευαίσθητες πληροφορίες μέσω email.

  5. #5
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.898
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Οι λογαριασμοί στο outlook.com επηρεάστηκαν;

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Exchange τρέχουν σχεδόν όλοι οι οργανισμοί. Αν το vulnerability υπάρχει εδώ και 2 μήνες, σίγουρα θα έχει γίνει πάρτι.. Γενικώς αποφεύγουμε να στέλνουμε ευαίσθητες πληροφορίες μέσω email.
    Οργανισμοί ναι, αλλά και ο λευκός οίκος; Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server. Αν ο "καλός" server είναι ενας απλός exchange τότε τι νόημα έχει;

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Οργανισμοί ναι, αλλά και ο λευκός οίκος; Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server. Αν ο "καλός" server είναι ενας απλός exchange τότε τι νόημα έχει;
    "απλός exchange"; Πως το ορίζεις αυτό;

  8. #8
    Εγγραφή
    18-10-2006
    Ηλικία
    54
    Μηνύματα
    5.619
    Downloads
    50
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    20370/935
    ISP
    Conn-X 24Mbit
    DSLAM
    Cyta Hellas - ΚΟΖΑΝΗ
    Router
    level-one FBR-1416A
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Οργανισμοί ναι, αλλά και ο λευκός οίκος; Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server.
    Η κατηγορία εκεί ήταν πως, επειδή είχε δικό της server, θα μπορούσε να είχε σβήσει emails που την ενοχοποιούσαν για την επίθεση τρομοκρατών στην πρεσβεία των ΗΠΑ στη Λιβύη και το φόνο του Αμερικανού Πρέσβη.

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από giorgosts Εμφάνιση μηνυμάτων
    Η κατηγορία εκεί ήταν πως, επειδή είχε δικό της server, θα μπορούσε να είχε σβήσει emails που την ενοχοποιούσαν για την επίθεση τρομοκρατών στην πρεσβεία των ΗΠΑ στη Λιβύη και το φόνο του Αμερικανού Πρέσβη.
    Αυτό ήταν το 1/3 της ιστορίας. Τα 2/3 είναι ότι ο δικός της server δεν είχε τα στάνταρ ασφαλείας της κυβέρνησης, τουλάχιστον δυνητικά, και τα 3/3 είναι ότι τα e-mail δεν αποθηκεύονταν εδώ: https://www.archives.gov

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Αυτό ήταν το 1/3 της ιστορίας. Τα 2/3 είναι ότι ο δικός της server δεν είχε τα στάνταρ ασφαλείας της κυβέρνησης, τουλάχιστον δυνητικά, και τα 3/3 είναι ότι τα e-mail δεν αποθηκεύονταν εδώ: https://www.archives.gov
    Ακριβώς αυτή ήταν η ουσία της κατηγορίας. Οτι έστελνε διαβαθμισμένα έγγραφα απο ανασφαλή server.
    Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.

  11. #11
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.909
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.
    Θα έλεγα τα εξής:

    Βρίσκεται και λειτουργεί "εντός περιμέτρου" σε ελεγχόμενο περιβάλλον.
    Τον διαχειρίζονται άτομα διαβαθμισμένα με διαπιστευτήρια.
    Εφαρμόζονται συγκεκριμένες πολιτικές ασφαλείας.
    Ανυπόγραφος

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.
    OK, καθόλου απλός δηλαδή, καραπειραγμένος.

  13. #13
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    OK, καθόλου απλός δηλαδή, καραπειραγμένος.
    Δε χρειάζεται να είναι "καραπειραγμένο" κάτι για να είναι ασφαλές, ούτε custom. Δεν έχει και ιδιαίτερο νόημα δηλαδή να αλλάξεις πολλά πράγματα στο ίδιο το λογισμικό. Αυτό που αλλάζει είναι ότι εφαρμόζονται καλοσχεδιασμένες πολιτικές ασφαλείας από το φυσικό επίπεδο μέχρι το επίπεδο της εφαρμογής. Σε ότι αφορά το επίπεδο του exchange server, η ασφάλεια αφορά τη σωστή ρύθμισή του, ώστε να υπακούει στα εφαρμοζόμενα πρωτόκολλα.

  14. #14
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Δε χρειάζεται να είναι "καραπειραγμένο" κάτι για να είναι ασφαλές, ούτε custom. Δεν έχει και ιδιαίτερο νόημα δηλαδή να αλλάξεις πολλά πράγματα στο ίδιο το λογισμικό. Αυτό που αλλάζει είναι ότι εφαρμόζονται καλοσχεδιασμένες πολιτικές ασφαλείας από το φυσικό επίπεδο μέχρι το επίπεδο της εφαρμογής. Σε ότι αφορά το επίπεδο του exchange server, η ασφάλεια αφορά τη σωστή ρύθμισή του, ώστε να υπακούει στα εφαρμοζόμενα πρωτόκολλα.
    Αυτό εννοώ, custom policies, όχι κώδικας.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας