... So súvisiacimi nákladmi... Nie je Microsoft doslova gangster, ktorý si pýta peniaze na ochranu?
E5 je „skutočná“ služba MS365 – všetko ostatné sú len rôzne stupne upútavky, ktorá vás vtiahne, IMO. Tým, že som prešla tancom už niekoľkokrát, vždy je niečo zamknuté za E5, ktoré chcete. Toto, OTOH, je obzvlášť závažné v tom, že platíte navyše za protokoly generované službou, za používanie ktorej už platíte.
Domnievam sa, že je stále lepšia neoplatená inštalácia systému Windows Server Essentials od niekoho bratranca; ale nie je to to, čo by ste chceli od slávneho cloudu typu „ani nemyslite na otravnú infraštruktúru, pretože sú na tom inteligentní profesionáli“; najmä s platenými bezpečnostnými prvkami.
fuzzyfuzzyfungus povedal:Celá táto vec vyzerá dosť skľučujúco. Je tu „získaný“ kľúč, o ktorom nikto nemá čo povedať (okrem toho, že odvtedy sa veci zlepšili, a to z dôvodov); a ukázalo sa, že luxusný fed-Azure OWA zjavne dobre reaguje na tokeny outlook.com; a celá záležitosť bola po určitom čase vykorisťovania odhalená zákazníckou správou.Domnievam sa, že je stále lepšia neoplatená inštalácia systému Windows Server Essentials od niekoho bratranca; ale nie je to to, čo by ste chceli od slávneho cloudu typu „ani nemyslite na otravnú infraštruktúru, pretože sú na tom inteligentní profesionáli“; najmä s platenými bezpečnostnými prvkami.
Kliknutím rozbalíte...
Áno, celé to, ako sa podpisový kľúč, ktorý údajne funguje len pre spotrebiteľskú stranu, prepracoval a fungoval na komerčnej / podnikovej strane, je stále mätúci. Ako...to je bezpečnosť 101, keď poviete „tento kľúč sa hodí len do tohto zámku“ a zrazu ľudia zistia, že otvára všetky zámky. Vôbec nie dobrý pohľad.
Zablokovali konkrétny kľúč, ale nikto nemá potuchy, ako sa v skutočnosti dostal, odkiaľ bol vydaný alebo ako ho tí zlí získali. Len veľa špekulácií.
Zdroj:
Zistite, ako zjednocujeme rodinu produktov Microsoft Entra a ako premenujeme Azure Active Directory (Azure AD) na Microsoft Entra ID.
learn.microsoft.com
Mohlo by byť prospešné vložiť nový názov do zátvorky niekde v článku, aby bolo stále ľahké ho nájsť pri budúcich webových vyhľadávaniach.
Dáva to zmysel, pretože AAD v prvom rade nikdy nemal nič spoločné s Active Directory. Ale nenávidím všetky neustále zmeny mien, ktoré na nás Microsoft hádže.
Naozaj by ste nečakali, že nástroj tretej strany zachytí tento druh útoku bez prístupu, ktorý má Microsoft predáva do denníkov: útočník používal falošné overovacie tokeny na prístup k serveru Microsoft OWA; žiadna interakcia so zákazníkom.pullathomas povedal:Z môjho pochopenia, ak to dáte na E3 alebo nižšie, vyradí to konkurenciu. Prečo by ste mali platiť za ďalší bezpečnostný nástroj, ak vám spoločnosť Microsoft poskytuje všetko, čo potrebujete vo vašom subsystéme? Ak spoločnosť Microsoft dokázala určiť príčinu útoku a obeť útoku nepoužila ich nástroje... aké nástroje potom používala, ktoré útok nezistili?
Kliknutím rozbalíte...
Nemusíte chodiť s ponukami Microsoftu, aby ste žuvali protokoly a hľadali veci ako anomálne tokeny, ak platíte za prístup k protokolom, môžete použiť nástroje niekoho iného; ale ak si nekupujete luxusný prístup k denníku, nie je toho veľa na žuvanie.
Edit: správa CISA poskytuje niektoré ďalšie podrobnosti; niektorí správcovia kŕmených zákazníkov sledovali udalosti MailItemsAccessed a spozorovali neočakávané ID aplikácie, čo je „vylepšená“ funkcia protokolovania auditu. Poznamenávajú, že „CISA a FBI nevedia o iných protokoloch auditu alebo udalostiach, ktoré by túto aktivitu odhalili.“
Mám podozrenie, že viac ako niekoľko E5 nikto nesleduje záznamy tak pozorne; ale pokiaľ nebudete mať k dispozícii túto „vylepšenú“ položku protokolovania, bude skutočne tichá.
Možno.jhodge povedal:E5 je „skutočná“ služba MS365 – všetko ostatné sú len rôzne stupne upútavky, ktorá vás vtiahne, IMO. Tým, že som prešla tancom už niekoľkokrát, vždy je niečo zamknuté za E5, ktoré chcete. Toto, OTOH, je obzvlášť závažné v tom, že platíte navyše za protokoly generované službou, za používanie ktorej už platíte.
Kliknutím rozbalíte...
Predávať autentifikačnú službu, kde sú najzákladnejšie protokoly za prekliatym paywallom, je stále šialený ťah. Úprimne povedané, je to (alebo by malo byť) trápne.
Je to skoro ako keby nechceli, aby ste na internete našli články o jeho bezpečnostných slabinách...DNick povedal:Crazy. Míňajú milióny (miliardy?) na budovanie povedomia o značke, potom zmenia názov značky. Je to skoro, ako keby sa majiteľ reklamnej agentúry spájal s niekým vysoko v MS.
Kliknutím rozbalíte...
Gmail má tiež bezpečnostnú funkciu E5 na svojej doslova bezplatnej úrovni (verejný Gmail), ako aj na všetkých platených: https://support.google.com/mail/answer/45938?hl=en
Majú to odkedy našli vo svojej sieti čínskych hackerov, teda v roku 2012? Microsoft je 10 rokov pozadu a spoplatňuje zákazníkov za privilégium vedieť, či ich sračky neboli hacknuté. Každý deň som skutočne prekvapený, že CISO umožňujú obnovenie MS.
ETA: Som obzvlášť prekvapený, že federáli priamo nepovedali MS, aby to pridali do každej úrovne alebo libry piesku; je to očividne OBROVSKÉ riziko pre dôležitú národnú bezpečnostnú infraštruktúru (napr. ropovody a nemocnice)!
Úprimne povedané, ide o všeobecný problém národnej bezpečnosti: každý v krajine to buď používa, alebo komunikuje s niekým, kto to robí. Bezpečnostné funkcie by mali byť základnou funkciou, nie doplnkom. Tie logy sa aj tak robia, len ich sprístupnite.
Prezradili to aj v piatok, čo môže byť náhoda, alebo to môže byť preto, že správy v piatok zvyknú byť pochované do víkendu.
Toto je štiepenie vlasov/sémantika v najhoršom prípade.SplatMan_DK povedal:Rozhodne tu nechcem obhajovať Microsoft, ale všeobecne povedané, nie je 0-deň chápaný ako výsledok chybného kódu, ktorý potrebuje opravu?Chyba v dizajne nie je chyba. Samozrejme, stále to môže byť zraniteľnosť, ale každý, kto pracuje s tvorbou softvéru, by povedal, že medzi „chybou“ a „chybou v dizajne“ sú dosť veľké rozdiely.
Pre bezpečnostný systém by som povedal, že ten druhý je v skutočnosti horší.
Kliknutím rozbalíte...
Ospravedlňujeme sa, že sa na to nevzťahuje záruka, pretože to nie je výrobná chyba a namiesto toho ide o inžiniersku matematickú chybu.
Chyba, chyba, chyba, chyba. Naozaj nezáleží na tom, ako to nazvete, ak konečným výsledkom je, že dvere vášho auta akceptujú akýkoľvek kľúč.
Znie mi to ako cloudová verzia Zlatého lístka. Je dobré vidieť, že spoločnosť Microsoft priniesla tento vektor útoku so sebou. A potom sa ubezpečil, že to bude fungovať tým, že nepoužije HSA.
Microsoft a Windows som dlho považoval za synonymum Z.
Microsoft je veľká technologická spoločnosť. Okrem iného vyrábajú e-mailové produkty.skotl povedal:Článok som ani nečítal, lebo... čo je toto za hlúposť za titul?
„Microsoft sa snaží zakryť úlohu za 0 dní, ktoré spôsobili porušenie e-mailu“Kliknutím rozbalíte...
Berie bolesť znamená vynaložiť ďalšie úsilie.
Zatemniť znamená niečo skrývať.
Úloha znamená ich zapojenie.
0-day je nová alebo predtým neznáma bezpečnostná chyba.
Spôsobiť niečo znamená, že ich činy boli zodpovedné za výsledok.
Porušenie e-mailu znamená, že niekto pristúpil na server, ktorý nemal, a odhalil tak súkromné informácie.
Chcel by som vedieť viac o konkrétnych protokoloch, ktoré boli platené. Chápem, že denníky auditu, prihlásenia a poskytovania sú na portáli azure voľne prístupné. Napriek tomu možno ide o inú sadu protokolov a možno existujú ďalšie vylepšenia, o ktorých neviem.
Ak hovoria, že to nie je nultý deň... znamená to, že o ňom vedeli skôr, ako bol zneužitý?
Danation povedal:Chcel by som vedieť viac o konkrétnych protokoloch, ktoré boli platené. Chápem, že denníky auditu, prihlásenia a poskytovania sú na portáli azure voľne prístupné. Napriek tomu možno ide o inú sadu protokolov a možno existujú ďalšie vylepšenia, o ktorých neviem.
Kliknutím rozbalíte...
Tu je Článok Microsoftu o tom, ako používať udalosť auditu MailItemsAccessed; časť Microsoft Purview Audit (Premium), dostupné pre účty s E5 alebo E3 s doplnkom E5 Compliance alebo E5 Discovery and Audit. Je to jeden z rozdielov medzi Auditom (Standard) a Auditom (Premium). Tu je tabuľka, ktorá rozdeľuje, ktoré hodnoty sú alebo nie sú štandardne auditované; s poznámkami, pre ktoré sú k dispozícii iba s licenciou na audit úrovne E5.
Tu je Kúsok CISA popisujúci, ako nezrovnalosti AppID v udalosti auditu MailItemsAccessed viedli k odhaleniu problému.
A áno, to v podstate znamená, že určité udalosti, o ktorých náhodný pohľad na protokol auditu naznačuje, že sa vo vašom prostredí auditujú, potenciálne nie sú, ak daná poštová schránka nespadá do rozsahu ekvivalentu E5, pretože je zdieľaná, alebo máte heterogénne licenčné usporiadanie s niektorými F1/F3/E3 alebo Páči sa mi to. Vaše predvolené hodnoty auditu v rámci celého nájomníka budú zobrazovať udalosť, ktorá má byť povolená; ale to len ticho neurobí nič pre poštové schránky, ktoré nie sú v rozsahu licencie.
Pokiaľ viem, neexistuje žiadna licencia pre celého nájomcu alebo pre udalosť/GB, ktorú by ste mohli použiť (aspoň ak existuje, je to vymyslené hovoriť so svojím zástupcom, ktorá sa nezobrazuje ani v oficiálnej, ani v neoficiálnej dokumentácii SKU), aby sa paušálne umožnilo prémiové ťažba dreva; Predpokladám, že zákazníci s dostatočnou príťažlivosťou môžu prinútiť obchodníkov, aby im dali zľavu na E5 Discovery and Audit; ale je to skôr vec pre používateľa než pre celého nájomcu.
Paul Thurrott z Superstránka pre Windows tlieskal „odvážnemu novému názvu“ a opísal ho ako „mysliace dopredu a odlišné od všetkého ostatného v tomto odvetví, ktoré je ešte prístupné“.
Nie všetci však vnímajú novú identitu rovnako pozitívne. Internetoví experti tvrdia, že premena je pokusom prekryť tradičnú bezpečnosť „švajčiarskeho syra“ výrobcu softvéru nahradením iného, menej dierovaného syra.
Feta zatiaľ zostáva skúpa na to, ako bude spoločnosť v budúcnosti iná. však BloombergMark Gurman uvádza, že "Patch Tuesday" bude premenovaný na "Opa!"
Nový názov pre Microsoft - Feta
Budem to stále opakovať – Fed a Enterprises potrebujú prelomiť svoju úprimne zastaranú posadnutosť Outlooku / Exchange a získať v tomto priestore nejakú konkurenciu. Jasne GovCloud / extra bezpečný cloud pre federálne agentúry... nie je - ak to trvá spotrebiteľské lístky akéhokoľvek druhu FFS. A viete čo, keby to bolo na prem AD vo vláde, nikdy by to nezobralo autentifikačný token od rodinného účtu na ulici. Nehovorím, že je to vo svojej podstate lepšie, ale človek potrebuje samostatné overovacie domény medzi každým nájomníkom.
Takže ďalšia novinka o tom, ako sa globálni protivníci úspešne nabúrajú do amerických spoločností, inštitúcií a vládnych subjektov. Som zvedavý, či má USA podiel hackerov s bielym klobúkom, ktorí sú rovnako schopní a robia presne to isté.
Ani 365, ani Exchange on-prem nie sú dokonalé, ani pri žiadnej fantázii. Jedným z nich je však oveľa väčší cieľ, samotná definícia „lovu veľkej zveri“. Radšej by som bola malá myš ako obrovský pomaly sa pohybujúci slon. Presun do cloudu neznamená, že ste nejako „v bezpečí“.
Iste, ale hádajte, kto je na vine, keď prídu žaloby? Nie ty.4XjrPz6t povedal:Pozrel som sa, ale tentoraz som to nevidel. Kde sú všetci ľudia v komentároch, ktorí opakujú refrén „bol by si úplný idiot, keby si prevádzkoval svoj vlastný výmenný server“? Pošta 365 bola narušená a môj server Exchange nie. Stačí povedať.Ani 365, ani Exchange on-prem nie sú dokonalé, ani pri žiadnej fantázii. Jedným z nich je však oveľa väčší cieľ, samotná definícia „lovu veľkej zveri“. Radšej by som bola malá myš ako obrovský pomaly sa pohybujúci slon. Presun do cloudu neznamená, že ste nejako „v bezpečí“.
Kliknutím rozbalíte...
Nehovorím, že je to skvelá obrana alebo správny spôsob, ako robiť veci, ale je to absolútne jedna z úvah, ktoré podniky robia.
Microsoft tvrdí, že je odborník, aj tak vo veľkom písme. Je načase, aby boli držaní podľa štandardu, ktorému chcú iní veriť, že ich zobrazujú.
4XjrPz6t povedal:Pozrel som sa, ale tentoraz som to nevidel. Kde sú všetci ľudia v komentároch, ktorí opakujú refrén „bol by si úplný idiot, keby si prevádzkoval svoj vlastný výmenný server“? Pošta 365 bola narušená a môj server Exchange nie. Stačí povedať.Ani 365, ani Exchange on-prem nie sú dokonalé, ani pri žiadnej fantázii. Jedným z nich je však oveľa väčší cieľ, samotná definícia „lovu veľkej zveri“. Radšej by som bola malá myš ako obrovský pomaly sa pohybujúci slon. Presun do cloudu neznamená, že ste nejako „v bezpečí“.
Kliknutím rozbalíte...
Mnoho spoločností nemá rozpočet na to, aby mali dodatočného zamestnanca, len aby si správne zabezpečili on-prem nastavenie alebo variant cloudového servera.
Používame poštu hostenú spoločnosťou Microsoft, hostovaný WordPress na WPEngine (pre stránky len s marketingovými informáciami), help desk hostený Zendesk atď. pretože to stojí len nepatrný zlomok toho, čo najímanie IT personálu bezpečne spravovať naše vlastné náklady.
Áno, tento článok je o tom, že táto hosťovaná služba v tomto prípade nie je zabezpečená, ale to sa stáva aj pri samostatne spravovaných serveroch. Ak sú vaše servery pripojené k internetu, sú náchylné na automatizované útoky s použitím 0 dní alebo ak je váš IT pracovník chorý a nemôže včas aplikovať opravu.
Počkajte, 57 dolárov mesačne na používateľa vidieť prihlásiť sa logy, najzákladnejšie z ťažby dreva?
