Gå til innhold

Hackere kunne lese Outlook-e-poster i flere måneder: – Overraskende at de ikke reagerte tidligere

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Blir jo spennende å se hvor sikkert Azure blir, hvor intensjonen er å bruke apps (Office) gjennom webbrowser til alt cloudrelatert business.

De (Microsoft) insisterer at bedrifter skal legge alt i skyen... ...Ja, ja. Høres trygt og sikkert ut det.

 

Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen?

 

I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft.

Endret av Slettet-t8fn5F
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet (endret)

Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen?

 

I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft.

Tjah. La meg linke direkte til Microsofts egen

Side med Deres visjoner rett fra levra:

https://azure.microsoft.com/nb-no/overview/what-is-azure/?OCID=AID719807_SEM_2dp0Cclb&lnkd=Google_Azure_Brand&dclid=CNrXjYqC1eECFcM74AodnvQP9w

 

Om det ikke er ganske tydelig ut i fra deres egen propaganda, hva visjonene er, må jeg være stokk dum.

 

Utover visjonene om å koble flest mulig opp i en sky, husk, penger! -Det er penger i dritten.

Microsoft har innsett at de er best på bedriftsmarkedet, og kjører agressivt ut med gode tilbud for å få kundene hektet opp.

-Og når noen i kjeden kjører heftige systemer kommer andre hurtig etter.

 

Kall det gjerne en rant, men jeg står fremdeles inne for hva jeg mener om datarisiko ved å benytte seg av ‘tjenester’ man stort sett vil ha minimal kontroll over.

Endret av Sandormen
  • Liker 2
Lenke til kommentar
seventhwave

seventhwave

Skrevet
Skrevet (endret)

 

Blir jo spennende å se hvor sikkert Azure blir, hvor intensjonen er å bruke apps (Office) gjennom webbrowser til alt cloudrelatert business.

De (Microsoft) insisterer at bedrifter skal legge alt i skyen... ...Ja, ja. Høres trygt og sikkert ut det.

 

Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen?

 

I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft.

Det er vel ingen tvil om at Microsoft ønsker flest mulig av sine bedriftskunder over på sine skytjenester.

Like åpenbar er årsaken: KONTANTSTRØM

 

Hvorvidt det er bedre for den enkelte bedrift, se det er et tema som fremdeles er oppe til diskusjon.

 

Hva som er helt sikkert, er at jo flere egg man legger i en kurv (les MS sine skytjenester), dess større er angrepsflaten, og hvor interessant det vil være å hacke løsningen.

 

Det er heller ikke slik at Office 365 er vaksinert mot nedetid, det illustreres godt hos denne logg-tjenesten:

https://downdetector.com/status/office-365/archive

 

Jeg er av den oppfatning av nettet generelt blir langt mer robust av desentraliserte løsninger/flere tilbydere.

Endret av seventhwave
  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Det er vel ingen tvil om at Microsoft ønsker flest mulig av sine bedriftskunder over på sine skytjenester.

Like åpenbar er årsaken: KONTANTSTRØM

 

Hvorvidt det er bedre for den enkelte bedrift, se det er et tema som fremdeles er oppe til diskusjon.

 

Hva som er helt sikkert, er at jo flere egg man legger i en kurv (les MS sine skytjenester), dess større er angrepsflaten, og hvor interessant det vil være å hacke løsningen.

 

Det er heller ikke slik at Office 365 er vaksinert mot nedetid, det illustreres godt hos denne logg-tjenesten:

https://downdetector.com/status/office-365/archive

Jeg er av den oppfatning av nettet generelt blir langt mer robust av desentraliserte løsninger/flere tilbydere.

Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen, slik Sandormen hevder, og skjønner man ikke forskjellen, så er man det som Sandormen hevder. Han legger jo ved en link og ikke bakker opp om hans påstand. Det kalles for å drite på leggen eller skyte seg selv i foten, fritt valg.

 

Office 365 er jo bare webaplikasjonene. Man har jo selvsagt en lokal kopi på datamaskinen som kjører uten noen form for krav til Internett-forbindelse.

 

Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????

Lenke til kommentar
seventhwave

seventhwave

Skrevet
Skrevet (endret)

Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen, slik Sandormen hevder, og skjønner man ikke forskjellen, så er man det som Sandormen hevder. Han legger jo ved en link og ikke bakker opp om hans påstand. Det kalles for å drite på leggen eller skyte seg selv i foten, fritt valg.

 

Office 365 er jo bare webaplikasjonene. Man har jo selvsagt en lokal kopi på datamaskinen som kjører uten noen form for krav til Internett-forbindelse.

 

Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????

 

>Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen

Forskjellen kan, som i dette tilfellet, være hårfin.

Uansett, det er uttalt ønske fra Nadella å få fleste mulig av MS sine kunder over på skytjenestene sine, være seg 365 eller Azure.

 

Min magefølelse sier at Microsoft holder liv i lokalt installerte applikasjoner så lenge markedet KREVER det, men ikke ett sekund lenger enn nødvendig.

Mye forandrer seg, men ett konsept har overlevd i Microsoft i alle årene jeg har jobbet med deres produkter, og det er vendor-lock-in.

 

 

>Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????

Det er vel ganske så åpenbart?

 

Rent hypotetisk:

Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere?

Slik som  MS / Google / Amazon sine skytjenester.

 

Eller ville du ha foretrukket å angripe et hundretalls tjenester, i håp om å finne hvor de særlig utvalgte individene har hostet f.eks. e-post, chat/video-konferanse, office-dokumenter, accounting etc?

 

Evt hvor ville du ha lagt inn kreftene for en Denial of Service attack, for å forårsake mest mulig skade?

 

Jeg vet i hvert fall hvor jeg ville ha lagt inn kreftene.

 

 

God påske forresten, og takk for mange friske ordvekslinger de siste månedene :-)

Endret av seventhwave
  • Liker 2
Lenke til kommentar
nomore

nomore

Skrevet
Skrevet

Rent hypotetisk:

Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere?

Slik som  MS / Google / Amazon sine skytjenester.

 

Eller ville du ha foretrukket å angripe et hundretalls tjenester, i håp om å finne hvor de særlig utvalgte individene har hostet f.eks. e-post, chat/video-konferanse, office-dokumenter, accounting etc?

 

Evt hvor ville du ha lagt inn kreftene for en Denial of Service attack, for å forårsake mest mulig skade?

 

Jeg vet i hvert fall hvor jeg ville ha lagt inn kreftene.

Og så blir spørsmålet, hvem har mest ressurser til å vedlikeholde systemet sitt, overvåke tjenestene og stanse angrep?

 

En mindre leverandør har kanskje færre kunder og dermed anses som å ha mindre verdi i forhold til informasjon osv, og dermed tenker man også mindre risiko for kunden. Men den leverandøren har og ofte mindre ressurser å bruke på nettopp vedlikehold, overvåking av tjenestene sine og mulighet for å stanse angrep dersom det blir oppdaget. Og når skaden først er skjedd, og en trenger hjelp av eksperter, hvem prioriterer ekspertene - den største leverandøren eller de mindre?

 

Men verden er naturligvis ikke så A4 - så å forvente det blir litt dumt. Du har store leverandører som driter seg ut, og du har små leverandører som er best i klassen. Og alt i mellom. Og så kommer naturligvis uhell inn og Murphys lov.

 

Og så kommer avveining inn med hvor mye vil du betale.

 

Jeg har fått beskjed fra flere "høye herrer" om at nedetid er ikke akseptert, driften er ytterst kritisk, og skulle noe skje må alt være løst i løpet av et par timer - MAKS! Når en da legger frem budsjettet for å komme så nærme det som mulig så får fløyta en annen tone - "hva får vi for xxx kr?".

 

Skytjenester, og Microsoft, løser en del utfordringer. Men det skaper også andre. Å tro at det er mer A4 enn det blir vanskelig i den tiden vi lever i :)

  • Liker 1
Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet

 

Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????

Det er vel ganske så åpenbart?

 

Rent hypotetisk:

Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere?

Slik som  MS / Google / Amazon sine skytjenester.

 

Dette har jo ingenting med angrepsflaten å gjøre. Angrepsflaten blir mindre, jo færre angrepsvektorer som finnes, og minker derfor normalt med antallet tilbydere og tjenester man benytter. At en stor tjeneste er mer attraktivt å angripe, har ingen ting med det å gjøre. Risiko for angrep og angrepsflate er to vidt forskjellige ting. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...