Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Microsoft προειδοποίησε την Πέμπτη χιλιάδες πελάτες cloud computing, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρείες στον κόσμο, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάζουν, να αλλάζουν ή και να διαγράφουν τις κύριες βάσεις δεδομένων τους.

    Η ευπάθεια βρίσκεται στη ναυαρχίδα της βάσης δεδομένων Cosmos DB της Microsoft Azure. Μια ερευνητική ομάδα στην εταιρεία ασφαλείας Wiz ανακάλυψε ότι ήταν σε θέση να έχει πρόσβαση σε κλειδιά που ελέγχουν την πρόσβαση σε βάσεις δεδομένων που κατέχουν χιλιάδες εταιρείες. Ο επικεφαλής τεχνολογικός διευθυντής της Wiz Ami Luttwak είναι πρώην επικεφαλής τεχνολογίας στον Όμιλο Ασφάλειας Cloud της Microsoft.

    Επειδή η Microsoft δεν μπορεί να αλλάξει αυτά τα κλειδιά από μόνη της, έστειλε email στους πελάτες την Πέμπτη λέγοντάς τους να δημιουργήσουν νέα. Η Microsoft συμφώνησε να πληρώσει στη Wiz 40.000 δολάρια για την εύρεση του ελαττώματος και την αναφορά του.

    "Διορθώσαμε αυτό το ζήτημα αμέσως για να διατηρήσουμε τους πελάτες μας ασφαλείς και προστατευμένους. Ευχαριστούμε τους ερευνητές ασφαλείας που συνεργάστηκαν", δήλωσε η Microsoft στο Reuters.

    Το email της Microsoft προς τους πελάτες ανέφερε ότι δεν υπήρχε καμία απόδειξη ότι το ελάττωμα είχε αξιοποιηθεί. "Δεν έχουμε καμία ένδειξη ότι εξωτερικές οντότητες εκτός του ερευνητή (Wiz) είχαν πρόσβαση στο κύριο κλειδί ανάγνωσης-εγγραφής", ανέφερε το μήνυμα ηλεκτρονικού ταχυδρομείου.

    “This is the worst cloud vulnerability you can imagine. It is a long-lasting secret,” Luttwak told Reuters. “This is the central database of Azure, and we were able to get access to any customer database that we wanted.”

    Luttwak's team found the problem, dubbed ChaosDB, on Aug. 9 and notified Microsoft Aug. 12, Luttwak said.

    The flaw was in a visualization tool called Jupyter Notebook, which has been available for years but was enabled by default in Cosmos beginning in February. After Reuters reported on the flaw, Wiz detailed the issue in a blog post.
    Πηγή : Reuters

  2. #2
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Problems with Azure are especially troubling, because Microsoft and outside security experts have been pushing companies to abandon most of their own infrastructure and rely on the cloud for more security.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  3. #3
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Ε ναι, ότι θέλουν λένε έτσι;;; Άκους εκεί rely on the cloud για security. Μια χαρά δεν ήμασταν με το in-house infrastructure?
    OK boomer

  4. #4
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.906
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    rely on the cloud for more security
    Σκέψου να μην ήταν στο cloud και να έπρεπε κάθε μαγαζάκι να ενημερωθεί για την ευπάθεια και να πατσάρει τις βάσεις του.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Ότι να ‘ναι. Προτιμάς την ασφάλεια που σου δίνει ο κάθε τυχαίος admin, από αυτήν του cloud;

  6. #6
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.724
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Όλα τα συστήματα έχουν κενά ασφαλείας. Και σε AWS έχουμε δει πάμπολλες φορές ξεκλείδωτες public βάσεις με ευαίσθητα δεδομένα επειδή κάποιος ξέχασε να περιορίσει την πρόσβαση.
    Την ασφάλεια δεν την παρέχει το μόνο "cloud" αλλά και η διαχείριση. Απλά με cloud εξασφαλίζεις ότι μεγάλο μέρος της διαχείρισης γίνεται σωστά και δεν χρειάζεται να εξαρτάσαι για όλα από τυχαίους admins .
    Το παραπάνω κενό του Azure είναι κεφαλειώδους σημασίας και δεν θα έπρεπε να υπάρχει, αλλά τουλάχιστον εντοπίστηκε και ενημερώθηκαν οι χρήστες. Δυστυχώς εδώ χρειάζεται και παρέμβαση από τους επιμέρους διαχειριστές.

  7. #7
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ότι να ‘ναι. Προτιμάς την ασφάλεια που σου δίνει ο κάθε τυχαίος admin, από αυτήν του cloud;
    Δηλαδή όσοι υποστηρίζουν on-prem υποδομές είναι τυχαίοι admins, ενώ στο cloud πάνε όλα στον αυτόματο, σωστά;;;
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  8. #8
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Ε ναι, ότι θέλουν λένε έτσι;;; Άκους εκεί rely on the cloud για security. Μια χαρά δεν ήμασταν με το in-house infrastructure?
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Σκέψου να μην ήταν στο cloud και να έπρεπε κάθε μαγαζάκι να ενημερωθεί για την ευπάθεια και να πατσάρει τις βάσεις του.
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ότι να ‘ναι. Προτιμάς την ασφάλεια που σου δίνει ο κάθε τυχαίος admin, από αυτήν του cloud;
    Εύκολη η ειρωνεία, αλλά:

    Δεν αμφισβητώ γενικά την παραπάνω ασφάλεια που μπορεί να προσφέρει μια managed υποδομή σε σύγκριση με μια όχι και τόσο καλά συντηρημένη τοπική υποδομή.

    Πιστεύω όμως ότι, μέσα στην αγιοποίηση και το hype που συνοδεύουν το cloud, παραβλέπουμε ένα μεσοπρόθεσμο ρίσκο από τη συγκέντρωση τόσων πόρων στα συστήματα λίγων εταιρειών. Μεταξύ άλλων, όχι μόνο «ανοίγουν ορέξεις» σε κάθε λογής κρατικές και μη οντότητες, αλλά και ένα κενό ασφαλείας σαν το παραπάνω καθίσταται εκμεταλλεύσιμο σε πολύ μεγαλύτερη κλίμακα.

    Ο «κάθε τυχαίος admin» είναι υπεύθυνος για το (μικρό ή μεγάλο) μαγαζάκι του. Η κάθε MS, για δεδομένα εκατοντάδων χιλιάδων και εκατομμυρίων επιχειρήσεων. Ποιος έχει το μεγαλύτερο πεδίο για να πάει κάτι πολύ στραβά;
    Τελευταία επεξεργασία από το μέλος Simpleton : 27-08-21 στις 14:21.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  9. #9
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Εύκολη η ειρωνεία, αλλά:

    Δεν αμφισβητώ γενικά την παραπάνω ασφάλεια που μπορεί να προσφέρει μια managed υποδομή σε σύγκριση με μια όχι και τόσο καλά συντηρημένη τοπική υποδομή.

    Πιστεύω όμως ότι, μέσα στην αγιοποίηση και το hype που συνοδεύουν το cloud, παραβλέπουμε ένα μεσοπρόθεσμο ρίσκο από τη συγκέντρωση τόσων πόρων στα συστήματα λίγων εταιρειών. Μεταξύ άλλων, όχι μόνο «ανοίγουν ορέξεις» σε κάθε λογής κρατικές και μη οντότητες, αλλά και ένα κενό ασφαλείας σαν το παραπάνω καθίσταται εκμεταλλεύσιμο σε πολύ μεγαλύτερη κλίμακα.

    Ο «κάθε τυχαίος admin» είναι υπεύθυνος για το (μικρό ή μεγάλο) μαγαζάκι του. Η κάθε MS, για δεδομένα εκατοντάδων χιλιάδων και εκατομμυρίων επιχειρήσεων. Ποιος έχει το μεγαλύτερο πεδίο για να πάει κάτι πολύ στραβά;
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Δηλαδή τι θέλεις να μας πεις; Οτι το cloud δεν έπρεπε να έχει κανένα πρόβλημα ασφάλειας ποτε; Μόνο μια φρουτένια εταιρία λέει τέτοιες μπαρούφες.
    Το cloud είναι το ίδιο ασφαλές ή πιο ασφαλές απο το 99% των on-site εγκαταστάσεων. Ειδικά σε σύγκριση με μικρές εγκαταστάσεις που το administration το έχει κάποιος που κάνει 10 άλλες δουλειές η διαφορά είναι τεράστια.

  11. #11
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Δες το μήνυμα μου παραπάνω.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  12. #12
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Δηλαδή τι θέλεις να μας πεις; Οτι το cloud δεν έπρεπε να έχει κανένα πρόβλημα ασφάλειας ποτε; Μόνο μια φρουτένια εταιρία λέει τέτοιες μπαρούφες.
    Το cloud είναι το ίδιο ασφαλές ή πιο ασφαλές απο το 99% των on-site εγκαταστάσεων. Ειδικά σε σύγκριση με μικρές εγκαταστάσεις που το administration το έχει κάποιος που κάνει 10 άλλες δουλειές η διαφορά είναι τεράστια.
    Γιατί ποιος σου λέει ότι το ίδιο δε γίνεται και στο cloud; Δηλαδή όλα είναι στον αυτόματο στο cloud και δεν υπάρχουν IT engineers που κάνουν administration για τις cloud υποδομές των διαφόρων οργανισμών/εταιρειών που έχουν επιλέξει cloud ή hybrid μοντέλο για τη λειτουργία τους; Νομίζετε ότι το security γίνεται μόνο από τη μεριά της Μικρομαλακής, της Amazon, κτλ, κτλ;; Συν ότι είπε ο Simpleton
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  13. #13
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.906
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Η t-mobile που δεν είναι στο cloud έχασε δεδομένα εκατομμυρίων πελατών και είναι πλέον ρουτίνα τέτοιες ειδήσεις. Τα μικρότερα μαγαζάκια δεν παίρνουν χαμπάρι ότι έχουν data breach. Είδηση σαν αυτή ότι χάθηκαν δεδομένα από το azure τη διαβάζω πρώτη φορά.

  14. #14
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Μια χαρά παίρνουν χαμπάρι. Όταν κυκλοφορούν στα onion
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  15. #15
    Εγγραφή
    02-07-2011
    Ηλικία
    41
    Μηνύματα
    403
    Downloads
    1
    Uploads
    0
    ISP
    HOL
    Ακόμα μια απόδειξη ότι το Hyperscale Cloud απαιτεί σοβαρότητα.

    Ο πρώτος πυλώνας είναι το "Accessible from anywhere". Δε θέλει μυαλό για να καταλάβεις και να κλειδώσεις την DB σε συγκεκριμένα IP. Και σίγουρα δεν είναι cloud only πρακτική.

    Οι πιο πολλοί την γλυτώνουν γιατί απλά η ημιμάθεια τους περιορίζεται on premises.

    Αυτού του είδους τα alerts είναι σε 500 σημεία, αλλά ποιος ασχολείται τώρα με firewall μωρέ και με το να σώζει τα κλειδιά σε Key Vaults. Αυτά θέλουν χρόνο και διάβασμα, πάτα εδώ να τελειώνουμε.

    Προβλέπω ένα χρονικό σημείο στο μέλλον όπου ο "admin" θα σταματήσει να είναι ο go-to άνθρωπος, όταν καταλάβουν οι εταιρείες πόσο κακό τους κάνει. Θα πρέπει να περιοριστεί πλέον στο app administration. Να γίνει άλλος ένας app owner και να αντικατασταθεί από cloud experts. Είναι λίγο bold αλλά εκεί πάει.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας