... עם העלות הכרוכה... האם מיקרוסופט לא ממש הגנגסטר שמבקשת כספי הגנה?
E5 הוא שירות MS365 ה"אמיתי" - כל השאר הוא רק דרגות שונות של טיזר כדי למשוך אותך פנימה, IMO. לאחר שעברתי את הריקוד כמה פעמים עכשיו, תמיד יש משהו נעול מאחורי E5 שאתה רוצה. זה, OTOH, בולט במיוחד בכך שאתה משלם תוספת עבור היומנים שנוצרו על ידי שירות שאתה כבר משלם כדי להשתמש בו.
אני חושד שעדיין עדיף התקנת Windows Server Essentials ללא תיקון של בן דודו של מישהו; אבל זה לא מה שהיית רוצה מהענן המפואר "אל תחשוב אפילו על תשתית מטרידה כי אנשי מקצוע חכמים נמצאים על זה"; במיוחד עם תכונות האבטחה עם חומת תשלום.
fuzzyfuzzyfungus אמר:כל העניין הזה נראה די מזעזע. יש את המפתח 'נרכש' שלאף אחד אין מה לומר עליו (חוץ מזה שהדברים שופרו מאז, בדרכים בגלל סיבות); ומסתבר שככל הנראה, Fed-Azure OWA מפואר מגיב בסדר גמור לאסימוני outlook.com; וכל הפרשה התגלתה, לאחר תקופה מסוימת של ניצול, על ידי דיווח של לקוח.אני חושד שעדיין עדיף התקנת Windows Server Essentials ללא תיקון של בן דודו של מישהו; אבל זה לא מה שהיית רוצה מהענן המפואר "אל תחשוב אפילו על תשתית מטרידה כי אנשי מקצוע חכמים נמצאים על זה"; במיוחד עם תכונות האבטחה עם חומת תשלום.
לחץ להרחבה...
כן, איך מפתח חתימה, שכביכול עובד רק עבור הצד הצרכני, התגבר ועבד על הצד המסחרי/ארגוני עדיין מביך. כאילו..זה אבטחה 101 כשאתה אומר "המפתח הזה נכנס רק למנעול הזה" ופתאום אנשים מגלים שהוא פותח את כל המנעולים. מראה לא טוב בכלל.
הם אמנם חסמו את המפתח הספציפי, אבל לאף אחד אין מושג איך הוא באמת הגיע או מאיפה הוא הופק או איך הרעים קיבלו אותו. רק הרבה ספקולציות.
מָקוֹר:
למד כיצד אנו מאחדים את משפחת מוצרי Microsoft Entra וכיצד אנו משנים את השם של Azure Active Directory (Azure AD) ל-Microsoft Entra ID.
learn.microsoft.com
זה יכול להיות מועיל לשים את השם החדש בסוגריים איפשהו במאמר, כך שעדיין קל למצוא אותו בחיפושים עתידיים באינטרנט.
זה די הגיוני, מכיוון של-AAD מעולם לא היה שום קשר ל-Active Directory מלכתחילה. אבל בנאדם, אני שונא את כל שינויי השם הקבועים שמיקרוסופט זורקת עלינו.
לא באמת היית מצפה שכלי צד שלישי יקלוט סוג כזה של התקפה ללא הגישה של מיקרוסופט מוכר ליומנים: התוקף השתמש באסימוני אימות מזויפים כדי לגשת לשרת OWA של מיקרוסופט; אין אינטראקציה עם הלקוח.pullathomas אמר:לפי הבנתי אם אתה שם את זה ב-E3 או נמוך יותר אז זה דופק תחרות. למה שתשלם עבור כלי אבטחה אחר אם מיקרוסופט נותנת לך את כל מה שאתה צריך במשנה שלך? אם מיקרוסופט הצליחה לקבוע מה הייתה סיבת המתקפה והקורבן של המתקפה לא השתמש בכלים שלהם...אז באילו כלים הם השתמשו שלא זיהו את המתקפה?
לחץ להרחבה...
אתה לא צריך ללכת עם ההצעות של מיקרוסופט כדי ללעוס את היומנים ולחפש דברים כמו אסימונים חריגים, אם אתה משלם עבור גישה ליומנים אתה יכול להכניס כלים של מישהו אחר; אבל אם אתה לא קונה את הגישה היומית המפוארת, אין הרבה מה ללעוס.
עריכה: דוח CISA מספק פרטים נוספים; חלק מהמנהלים של לקוחות מוזנים צפו באירועי MailItemsAccessed וצפו ב-appID בלתי צפוי, שהוא תכונת רישום ביקורת 'משופרת'. הם מציינים כי "CISA וה-FBI אינם מודעים ליומני ביקורת אחרים או אירועים שהיו מזהים פעילות זו."
אני חושד שלמעלה מכמה E5s אין מישהו שצופה ביומנים כל כך מקרוב; אבל אלא אם כן יש לך פריט רישום 'משופר' זמין, זה יהיה למעשה שקט.
אוּלַי.jhodge אמר:E5 הוא שירות MS365 ה"אמיתי" - כל השאר הוא רק דרגות שונות של טיזר כדי למשוך אותך פנימה, IMO. לאחר שעברתי את הריקוד כמה פעמים עכשיו, תמיד יש משהו נעול מאחורי E5 שאתה רוצה. זה, OTOH, בולט במיוחד בכך שאתה משלם תוספת עבור היומנים שנוצרו על ידי שירות שאתה כבר משלם כדי להשתמש בו.
לחץ להרחבה...
זה עדיין צעד מטורף למכור שירות אימות שבו היומנים הבסיסיים ביותר נמצאים מאחורי חומת תשלום ארורה. למען האמת זה (או צריך להיות) מביך.
זה כמעט כאילו הם לא רוצים שתמצא מאמרים על פרצות האבטחה שלו באינטרנט...DNick אמר:מְטוּרָף. הם מוציאים מיליונים (מיליארדים?) בבניית זיהוי מותג, ואז משנים את שם המותג. זה כמעט כאילו הבעלים של סוכנות הפרסום נמצא בשיתוף פעולה עם מישהו גבוה במ.ס.
לחץ להרחבה...
כמו כן, לג'ימייל יש את תכונת האבטחה E5 בשכבה החינמית, פשוטו כמשמעו (ג'ימייל ציבורי), כמו גם את כל אלה בתשלום: https://support.google.com/mail/answer/45938?hl=en
יש להם את זה מאז שהם מצאו האקרים סינים ברשת שלהם, מה, 2012? מיקרוסופט נמצאת בפיגור של 10 שנים ומחייבת לקוחות עבור הזכות לדעת אם החרא שלהם נפרץ. אני באמת נדהם כל יום ש-CISO מאפשרים חידוש טרשת נפוצה.
ETA: אני נדהם במיוחד שה-Feds לא ישר אמרו למ.ס. להוסיף את זה לכל שכבה או פאונד חול; זה מאוד ברור שזה סיכון עצום לתשתיות ביטחון לאומי חשובות (למשל צינורות ובתי חולים)!
למען האמת, מדובר בבעיה כללית של ביטחון לאומי: כולם במדינה או משתמשים בזה, או מקיימים אינטראקציה עם מישהו שעושה זאת. תכונות אבטחה צריכות להיות תכונה בסיסית, לא תוספת. היומנים האלה נוצרים בכל מקרה, פשוט הפוך אותם לזמינים.
הם גם חשפו ביום שישי, מה שעשוי להיות צירוף מקרים, או שזה יכול להיות בגלל שחדשות ביום שישי נוטות להיקבר עד סוף השבוע.
זוהי פיצול שיער/סמנטיקה במקרה הגרוע ביותר.SplatMan_DK אמר:בהחלט לא רוצה להגן על מיקרוסופט כאן, אבל באופן כללי האם 0-יום לא מובן כתוצאה של קוד באגי שזקוק לתיקון?ליקוי עיצובי אינו באג. זה עדיין יכול להיות פגיעות כמובן, אבל כל מי שעובד עם יצירת תוכנה יגיד שיש הבדלים די גדולים בין "באג" ל"פגם עיצובי".
עבור מערכת אבטחה, הייתי אומר שהאחרון הוא למעשה גרוע יותר.
לחץ להרחבה...
מצטערים שזה לא מכוסה באחריות שכן זה לא פגם בייצור ובמקום זאת מדובר בטעות מתמטית הנדסית.
באג, שגיאה, תקלה, פגם. זה באמת לא משנה אם תקרא לזה אם התוצאה הסופית היא שדלת המכונית שלך מקבלת כל מפתח.
נשמע לי כמו גרסת הענן של כרטיס גולדן. טוב לראות שמיקרוסופט הביאה את וקטור ההתקפה הזה לנסיעה. ואז הבטיח שזה יעבוד על ידי אי שימוש ב-HSA.
כבר זמן רב אני רואה את Microsoft ו-Windows שם נרדף ל-Z.
מיקרוסופט היא חברת טכנולוגיה גדולה. בין היתר הם מייצרים מוצרי אימייל.סקוטל אמר:אפילו לא קראתי את המאמר כי... מה לעזאזל קשקוש זה בשביל כותרת?
"מיקרוסופט מקפידה לטשטש תפקיד תוך 0 ימים שגרם להפרת אימייל"לחץ להרחבה...
כואב פירושו להשקיע מאמץ נוסף.
לטשטש זה להסתיר משהו.
תפקיד פירושו מעורבות שלהם.
0-יום הוא פגיעות אבטחה חדשה או לא ידועה בעבר.
לגרום למשהו אומר שמעשיהם היו אחראים לתוצאה.
הפרת דוא"ל פירושה שמישהו ניגש לשרת שאליו לא היה אמור לחשוף מידע פרטי.
אני רוצה לדעת יותר על היומנים הספציפיים שהיו עם חומת תשלום. להבנתי, יומני ביקורת, כניסה והקצאה ניתנים לצפייה בחינם בפורטל התכלת. אחרי שאמרתי את זה, אולי אלו הם סט אחר של יומנים ואולי יש שיפורים אחרים שאני לא יודע עליהם.
אם הם אומרים שזה לא יום אפס... זה מרמז שהם ידעו על זה לפני שהוא נוצל נכון?
דנאציה אמר:אני רוצה לדעת יותר על היומנים הספציפיים שהיו עם חומת תשלום. להבנתי, יומני ביקורת, כניסה והקצאה ניתנים לצפייה בחינם בפורטל התכלת. אחרי שאמרתי את זה, אולי אלו הם סט אחר של יומנים ואולי יש שיפורים אחרים שאני לא יודע עליהם.
לחץ להרחבה...
הנה המאמר של מיקרוסופט כיצד להשתמש באירוע הביקורת MailItemsAccessed; חלק מ Microsoft Purview Audit (Premium), זמין עבור חשבונות עם E5s, או E3s עם תוסף E5 Compliance או תוסף E5 Discovery and Audit. זה אחד ההבדלים בין ביקורת (סטנדרטית) לביקורת (פרימיום). כאן היא טבלה שמפרטת אילו ערכים מבוקרים או לא מבוקרים כברירת מחדל; עם הערות שעבורן זמינות רק עם רישוי ביקורת ברמה E5.
הנה הקטע של CISA מתאר כיצד אי התאמות AppID באירוע הביקורת MailItemsAccessed הובילו לגילוי הבעיה.
וכן, זה בעצם אומר שאירועים מסוימים שמבט מזדמן ביומן הביקורת מעלה שהם עוברים ביקורת בסביבה שלך, יתכן שלא אם תיבת דואר נתונה נופלת מחוץ לתחום של E5-equivalent כי היא משותפת, או שיש לך הסדר רישוי הטרוגני עם כמה F1/F3/E3s או כמו. ברירת המחדל שלך לביקורת בכל הדיירים תראה שהאירוע מופעל; אבל זה פשוט לא יעשה שום דבר עבור תיבות דואר שאינן בגדר רישיון.
עד כמה שידוע לי אין רישיון לכל דייר או לכל אירוע/לכל ג'יגה-בייט שאתה יכול להשתמש בו (לפחות אם יש זה מפואר דבר לדבר עם הנציג שלך שלא מופיע בתיעוד מק"ט רשמי או לא רשמי) כדי לאפשר פרימיום באופן כללי רישום; אני מניח שלקוחות עם משיכה מספקת יכולים לגרום לאנשי המכירות לתת להם הנחה על E5 Discovery and Audit; אבל זה עניין לכל משתמש ולא לכל דייר.
פול ת'רוט מ Supersite עבור Windows מחא כפיים את "השם החדש והנועז" ותיאר אותו כ"מחשבה קדימה וגם שונה מכל דבר אחר בתעשייה ועם זאת נגיש".
עם זאת, לא כולם מרגישים חיוביים באותה מידה כלפי הזהות החדשה. מומחי אינטרנט טוענים שהמהפך הוא ניסיון להעלים את אבטחת ה"גבינה השוויצרית" המסורתית של יצרנית התוכנה על ידי החלפת הבדל, פחות גבינה חריפה.
עד כה, פטה נותרה קשוחה לגבי איך החברה תהיה שונה בעתיד. למרות זאת, בלומברגמארק גורמן מדווח כי "Patch Tuesday" יזכה למיתוג מחדש "Opa!"
שם חדש למיקרוסופט - פטה
אני אמשיך להגיד את זה - הפד וארגונים צריכים לשבור את האובססיה המיושנת שלהם ל-Outlook/Exchange, ולהשיג קצת תחרות בתחום הזה. ברור GovCloud / ענן מאובטח במיוחד עבור סוכנויות פדרליות... הוא לא - אם הוא לוקח כרטיסים לצרכן מכל סוג FFS. ואתה יודע מה, אם זה היה לפני הספירה בממשלה, זה לעולם לא היה לוקח אסימון אימות מהמשפחה במורד חשבון הרחוב. לא אומר שזה מטבעו טוב יותר, אבל בנאדם, אתה צריך תחומי אימות נפרדים בין כל דייר.
אז עוד ידיעה על האופן שבו יריבים גלובליים פורצים בהצלחה לחברות, מוסדות וגופים ממשלתיים אמריקאיים. אני סקרן אם לארה"ב יש את חלקה של האקרים עם כובע לבן, בעלי יכולת באותה מידה ועושים בדיוק את אותו הדבר.
לא 365 ולא Exchange on-prem הם מושלמים, לא לפי שום דמיון. אבל אחת מהן היא מטרה גדולה בהרבה, עצם ההגדרה של "ציד ציד גדול". אני מעדיף להיות העכבר הקטן מאשר הפיל העצום הנע באיטיות. מעבר לענן לא הופך אותך איכשהו ל"בטוח".
בטח, אבל נחשו מי אשם כשמגיעות התביעות? לא אתה.4XjrPz6t אמר:הסתכלתי, אבל לא ראיתי את זה הפעם. איפה כל האנשים בתגובות שחוזרות על הפזמון "אתה תהיה אידיוט מוחלט אם תפעיל את שרת החליפין שלך"? דואר 365 נפרץ ושרת ה-Exchange שלי לא. רק אומר.לא 365 ולא Exchange on-prem הם מושלמים, לא לפי שום דמיון. אבל אחת מהן היא מטרה גדולה בהרבה, עצם ההגדרה של "ציד ציד גדול". אני מעדיף להיות העכבר הקטן מאשר הפיל העצום הנע באיטיות. מעבר לענן לא הופך אותך איכשהו ל"בטוח".
לחץ להרחבה...
לא אומר שזו הגנה מצוינת או הדרך הנכונה לעשות דברים, אבל זה בהחלט אחד מהשיקולים שעסקים עושים.
מיקרוסופט טוענת שהיא המומחית, באותיות הגדולות בכל מקרה. הגיע הזמן שהם יעמדו בסטנדרט שהם רוצים שאחרים יאמינו שהם מציגים.
4XjrPz6t אמר:הסתכלתי, אבל לא ראיתי את זה הפעם. איפה כל האנשים בתגובות שחוזרות על הפזמון "אתה תהיה אידיוט מוחלט אם תפעיל את שרת החליפין שלך"? דואר 365 נפרץ ושרת ה-Exchange שלי לא. רק אומר.לא 365 ולא Exchange on-prem הם מושלמים, לא לפי שום דמיון. אבל אחת מהן היא מטרה גדולה בהרבה, עצם ההגדרה של "ציד ציד גדול". אני מעדיף להיות העכבר הקטן מאשר הפיל העצום הנע באיטיות. מעבר לענן לא הופך אותך איכשהו ל"בטוח".
לחץ להרחבה...
לחברות רבות אין תקציב להחזיק איש צוות נוסף רק כדי לאבטח כראוי הגדרה מקומית או גרסת שרת ענן.
אנו משתמשים בדואר מתארח של מיקרוסופט, וורדפרס מתארח ב-WPEngine (עבור אתר עם מידע שיווקי בלבד), דלפק עזרה מתארח ב-Zendesk וכו'. כי זה עולה חלק מזערי ממה להעסיק צוות IT בצורה מאובטחת לנהל בעצמנו יעלה.
כן, מאמר זה עוסק בכך שהשירות המתארח אינו מאובטח במקרה זה, אבל זה קורה גם עם שרתים בניהול עצמי. אם השרתים שלך מחוברים לאינטרנט, הם חשופים להתקפות אוטומטיות תוך שימוש ב-0 ימים או אם איש ה-IT שלך חולה ואינו יכול להחיל תיקון בזמן.
רגע, 57 דולר לחודש לכל משתמש לראות התחבר ביומנים, הבסיסי ביותר ברישום?