Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.525
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Microsoft προειδοποίησε την Πέμπτη χιλιάδες πελάτες cloud computing, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρείες στον κόσμο, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάζουν, να αλλάζουν ή και να διαγράφουν τις κύριες βάσεις δεδομένων τους.

    Η ευπάθεια βρίσκεται στη ναυαρχίδα της βάσης δεδομένων Cosmos DB της Microsoft Azure. Μια ερευνητική ομάδα στην εταιρεία ασφαλείας Wiz ανακάλυψε ότι ήταν σε θέση να έχει πρόσβαση σε κλειδιά που ελέγχουν την πρόσβαση σε βάσεις δεδομένων που κατέχουν χιλιάδες εταιρείες. Ο επικεφαλής τεχνολογικός διευθυντής της Wiz Ami Luttwak είναι πρώην επικεφαλής τεχνολογίας στον Όμιλο Ασφάλειας Cloud της Microsoft.

    Επειδή η Microsoft δεν μπορεί να αλλάξει αυτά τα κλειδιά από μόνη της, έστειλε email στους πελάτες την Πέμπτη λέγοντάς τους να δημιουργήσουν νέα. Η Microsoft συμφώνησε να πληρώσει στη Wiz 40.000 δολάρια για την εύρεση του ελαττώματος και την αναφορά του.

    "Διορθώσαμε αυτό το ζήτημα αμέσως για να διατηρήσουμε τους πελάτες μας ασφαλείς και προστατευμένους. Ευχαριστούμε τους ερευνητές ασφαλείας που συνεργάστηκαν", δήλωσε η Microsoft στο Reuters.

    Το email της Microsoft προς τους πελάτες ανέφερε ότι δεν υπήρχε καμία απόδειξη ότι το ελάττωμα είχε αξιοποιηθεί. "Δεν έχουμε καμία ένδειξη ότι εξωτερικές οντότητες εκτός του ερευνητή (Wiz) είχαν πρόσβαση στο κύριο κλειδί ανάγνωσης-εγγραφής", ανέφερε το μήνυμα ηλεκτρονικού ταχυδρομείου.

    “This is the worst cloud vulnerability you can imagine. It is a long-lasting secret,” Luttwak told Reuters. “This is the central database of Azure, and we were able to get access to any customer database that we wanted.”

    Luttwak's team found the problem, dubbed ChaosDB, on Aug. 9 and notified Microsoft Aug. 12, Luttwak said.

    The flaw was in a visualization tool called Jupyter Notebook, which has been available for years but was enabled by default in Cosmos beginning in February. After Reuters reported on the flaw, Wiz detailed the issue in a blog post.
    Πηγή : Reuters

  2. #2
    Εγγραφή
    21-03-2008
    Ηλικία
    34
    Μηνύματα
    9.727
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    15987/1009
    ISP
    Nova
    Router
    TW263R4-A2 & Debian
    SNR / Attn
    6(dB) / 19,4(dB)
    Problems with Azure are especially troubling, because Microsoft and outside security experts have been pushing companies to abandon most of their own infrastructure and rely on the cloud for more security.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  3. #3
    Εγγραφή
    05-11-2004
    Ηλικία
    31
    Μηνύματα
    3.162
    Downloads
    44
    Uploads
    0
    Άρθρα
    16
    Τύπος
    VDSL2
    Ταχύτητα
    112/11 Mbps
    ISP
    COSMOTE
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Ε ναι, ότι θέλουν λένε έτσι;;; Άκους εκεί rely on the cloud για security. Μια χαρά δεν ήμασταν με το in-house infrastructure?
    OK boomer

  4. #4
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.274
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    rely on the cloud for more security
    Σκέψου να μην ήταν στο cloud και να έπρεπε κάθε μαγαζάκι να ενημερωθεί για την ευπάθεια και να πατσάρει τις βάσεις του.
    ----------------------------
    Accept no substitutes.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.308
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Ότι να ‘ναι. Προτιμάς την ασφάλεια που σου δίνει ο κάθε τυχαίος admin, από αυτήν του cloud;

  6. #6
    Εγγραφή
    28-07-2013
    Μηνύματα
    4.022
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/ΕΔΕΤ
    Όλα τα συστήματα έχουν κενά ασφαλείας. Και σε AWS έχουμε δει πάμπολλες φορές ξεκλείδωτες public βάσεις με ευαίσθητα δεδομένα επειδή κάποιος ξέχασε να περιορίσει την πρόσβαση.
    Την ασφάλεια δεν την παρέχει το μόνο "cloud" αλλά και η διαχείριση. Απλά με cloud εξασφαλίζεις ότι μεγάλο μέρος της διαχείρισης γίνεται σωστά και δεν χρειάζεται να εξαρτάσαι για όλα από τυχαίους admins .
    Το παραπάνω κενό του Azure είναι κεφαλειώδους σημασίας και δεν θα έπρεπε να υπάρχει, αλλά τουλάχιστον εντοπίστηκε και ενημερώθηκαν οι χρήστες. Δυστυχώς εδώ χρειάζεται και παρέμβαση από τους επιμέρους διαχειριστές.

  7. #7
    Εγγραφή
    30-01-2005
    Περιοχή
    Athens of the North
    Ηλικία
    41
    Μηνύματα
    6.474
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ότι να ‘ναι. Προτιμάς την ασφάλεια που σου δίνει ο κάθε τυχαίος admin, από αυτήν του cloud;
    Δηλαδή όσοι υποστηρίζουν on-prem υποδομές είναι τυχαίοι admins, ενώ στο cloud πάνε όλα στον αυτόματο, σωστά;;;
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  8. #8
    Εγγραφή
    21-03-2008
    Ηλικία
    34
    Μηνύματα
    9.727
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    15987/1009
    ISP
    Nova
    Router
    TW263R4-A2 & Debian
    SNR / Attn
    6(dB) / 19,4(dB)
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Ε ναι, ότι θέλουν λένε έτσι;;; Άκους εκεί rely on the cloud για security. Μια χαρά δεν ήμασταν με το in-house infrastructure?
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Σκέψου να μην ήταν στο cloud και να έπρεπε κάθε μαγαζάκι να ενημερωθεί για την ευπάθεια και να πατσάρει τις βάσεις του.
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ότι να ‘ναι. Προτιμάς την ασφάλεια που σου δίνει ο κάθε τυχαίος admin, από αυτήν του cloud;
    Εύκολη η ειρωνεία, αλλά:

    Δεν αμφισβητώ γενικά την παραπάνω ασφάλεια που μπορεί να προσφέρει μια managed υποδομή σε σύγκριση με μια όχι και τόσο καλά συντηρημένη τοπική υποδομή.

    Πιστεύω όμως ότι, μέσα στην αγιοποίηση και το hype που συνοδεύουν το cloud, παραβλέπουμε ένα μεσοπρόθεσμο ρίσκο από τη συγκέντρωση τόσων πόρων στα συστήματα λίγων εταιρειών. Μεταξύ άλλων, όχι μόνο «ανοίγουν ορέξεις» σε κάθε λογής κρατικές και μη οντότητες, αλλά και ένα κενό ασφαλείας σαν το παραπάνω καθίσταται εκμεταλλεύσιμο σε πολύ μεγαλύτερη κλίμακα.

    Ο «κάθε τυχαίος admin» είναι υπεύθυνος για το (μικρό ή μεγάλο) μαγαζάκι του. Η κάθε MS, για δεδομένα εκατοντάδων χιλιάδων και εκατομμυρίων επιχειρήσεων. Ποιος έχει το μεγαλύτερο πεδίο για να πάει κάτι πολύ στραβά;
    Τελευταία επεξεργασία από το μέλος Simpleton : 27-08-21 στις 14:21.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  9. #9
    Εγγραφή
    30-01-2005
    Περιοχή
    Athens of the North
    Ηλικία
    41
    Μηνύματα
    6.474
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Εύκολη η ειρωνεία, αλλά:

    Δεν αμφισβητώ γενικά την παραπάνω ασφάλεια που μπορεί να προσφέρει μια managed υποδομή σε σύγκριση με μια όχι και τόσο καλά συντηρημένη τοπική υποδομή.

    Πιστεύω όμως ότι, μέσα στην αγιοποίηση και το hype που συνοδεύουν το cloud, παραβλέπουμε ένα μεσοπρόθεσμο ρίσκο από τη συγκέντρωση τόσων πόρων στα συστήματα λίγων εταιρειών. Μεταξύ άλλων, όχι μόνο «ανοίγουν ορέξεις» σε κάθε λογής κρατικές και μη οντότητες, αλλά και ένα κενό ασφαλείας σαν το παραπάνω καθίσταται εκμεταλλεύσιμο σε πολύ μεγαλύτερη κλίμακα.

    Ο «κάθε τυχαίος admin» είναι υπεύθυνος για το (μικρό ή μεγάλο) μαγαζάκι του. Η κάθε MS, για δεδομένα εκατοντάδων χιλιάδων και εκατομμυρίων επιχειρήσεων. Ποιος έχει το μεγαλύτερο πεδίο για να πάει κάτι πολύ στραβά;
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    45
    Μηνύματα
    6.609
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Δηλαδή τι θέλεις να μας πεις; Οτι το cloud δεν έπρεπε να έχει κανένα πρόβλημα ασφάλειας ποτε; Μόνο μια φρουτένια εταιρία λέει τέτοιες μπαρούφες.
    Το cloud είναι το ίδιο ασφαλές ή πιο ασφαλές απο το 99% των on-site εγκαταστάσεων. Ειδικά σε σύγκριση με μικρές εγκαταστάσεις που το administration το έχει κάποιος που κάνει 10 άλλες δουλειές η διαφορά είναι τεράστια.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  11. #11
    Εγγραφή
    21-03-2008
    Ηλικία
    34
    Μηνύματα
    9.727
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    15987/1009
    ISP
    Nova
    Router
    TW263R4-A2 & Debian
    SNR / Attn
    6(dB) / 19,4(dB)
    Δες το μήνυμα μου παραπάνω.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  12. #12
    Εγγραφή
    30-01-2005
    Περιοχή
    Athens of the North
    Ηλικία
    41
    Μηνύματα
    6.474
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Δηλαδή τι θέλεις να μας πεις; Οτι το cloud δεν έπρεπε να έχει κανένα πρόβλημα ασφάλειας ποτε; Μόνο μια φρουτένια εταιρία λέει τέτοιες μπαρούφες.
    Το cloud είναι το ίδιο ασφαλές ή πιο ασφαλές απο το 99% των on-site εγκαταστάσεων. Ειδικά σε σύγκριση με μικρές εγκαταστάσεις που το administration το έχει κάποιος που κάνει 10 άλλες δουλειές η διαφορά είναι τεράστια.
    Γιατί ποιος σου λέει ότι το ίδιο δε γίνεται και στο cloud; Δηλαδή όλα είναι στον αυτόματο στο cloud και δεν υπάρχουν IT engineers που κάνουν administration για τις cloud υποδομές των διαφόρων οργανισμών/εταιρειών που έχουν επιλέξει cloud ή hybrid μοντέλο για τη λειτουργία τους; Νομίζετε ότι το security γίνεται μόνο από τη μεριά της Μικρομαλακής, της Amazon, κτλ, κτλ;; Συν ότι είπε ο Simpleton
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  13. #13
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.274
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Η t-mobile που δεν είναι στο cloud έχασε δεδομένα εκατομμυρίων πελατών και είναι πλέον ρουτίνα τέτοιες ειδήσεις. Τα μικρότερα μαγαζάκια δεν παίρνουν χαμπάρι ότι έχουν data breach. Είδηση σαν αυτή ότι χάθηκαν δεδομένα από το azure τη διαβάζω πρώτη φορά.
    ----------------------------
    Accept no substitutes.

  14. #14
    Εγγραφή
    02-04-2010
    Μηνύματα
    10.005
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Μια χαρά παίρνουν χαμπάρι. Όταν κυκλοφορούν στα onion
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  15. #15
    Εγγραφή
    02-07-2011
    Ηλικία
    38
    Μηνύματα
    377
    Downloads
    1
    Uploads
    0
    ISP
    HOL
    Ακόμα μια απόδειξη ότι το Hyperscale Cloud απαιτεί σοβαρότητα.

    Ο πρώτος πυλώνας είναι το "Accessible from anywhere". Δε θέλει μυαλό για να καταλάβεις και να κλειδώσεις την DB σε συγκεκριμένα IP. Και σίγουρα δεν είναι cloud only πρακτική.

    Οι πιο πολλοί την γλυτώνουν γιατί απλά η ημιμάθεια τους περιορίζεται on premises.

    Αυτού του είδους τα alerts είναι σε 500 σημεία, αλλά ποιος ασχολείται τώρα με firewall μωρέ και με το να σώζει τα κλειδιά σε Key Vaults. Αυτά θέλουν χρόνο και διάβασμα, πάτα εδώ να τελειώνουμε.

    Προβλέπω ένα χρονικό σημείο στο μέλλον όπου ο "admin" θα σταματήσει να είναι ο go-to άνθρωπος, όταν καταλάβουν οι εταιρείες πόσο κακό τους κάνει. Θα πρέπει να περιοριστεί πλέον στο app administration. Να γίνει άλλος ένας app owner και να αντικατασταθεί από cloud experts. Είναι λίγο bold αλλά εκεί πάει.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας