Harald Brombach (digi.no) Skrevet 10. mars 2021 Skrevet 10. mars 2021 Stortinget oppdaterte Exchange-serverne nesten omgående
J-Å Skrevet 11. mars 2021 Skrevet 11. mars 2021 "Andreassen mener derfor at Stortinget ikke kunne ha avverget angrepet". Det er vel ingen som har tvunget dem til å bruke Microsoft Exchange ? 2
Tom Som Skrevet 11. mars 2021 Skrevet 11. mars 2021 Komisk med all denne fokusen på "vi kunne ikke ha avverget angrepet". Det er selvfølgelig lite man kan gjøre når man blir rammet av 0-dagssårbarheter i systemer man benytter og som står eksponert mot Internett. MEN... Normal sikkerhet og zero trust-modeller vil gjøre at selv om exchangeserveren blir kompromittert, så får angriper begrenset mulighet til å flytte seg sideveis i nettverket og kompromittere andre tjenester. I mine øyne er det et åpenbart hull i dialogen her...
Fungus Skrevet 11. mars 2021 Skrevet 11. mars 2021 Tom Som skrev (46 minutter siden): Normal sikkerhet og zero trust-modeller vil gjøre at selv om exchangeserveren blir kompromittert, så får angriper begrenset mulighet til å flytte seg sideveis i nettverket og kompromittere andre tjenester. I mine øyne er det et åpenbart hull i dialogen her... Hvor står det at angrepet beveget seg sideveis i nettverket og kompromitterte andre tjenester? Jeg tolket det til at den informasjonen som er "trukket ut" er fra Exchange. Altså at det er innholdet i postbokser som er dumpet. 1
Fungus Skrevet 11. mars 2021 Skrevet 11. mars 2021 J-Å skrev (4 timer siden): "Andreassen mener derfor at Stortinget ikke kunne ha avverget angrepet". Det er vel ingen som har tvunget dem til å bruke Microsoft Exchange ? Hvilket epost system som er eksponert mot internett er det som er 100% sikret mot 0-day sårbarheter sa du? Den kommentaren der blir omtrent like tåpelig som å diskutere hvilket bilmerke som sikrer deg 100% mot kollisjoner ute på veiene. 1
J-Å Skrevet 11. mars 2021 Skrevet 11. mars 2021 10 minutes ago, Fungus said: Hvilket epost system som er eksponert mot internett er det som er 100% sikret mot 0-day sårbarheter sa du? Den kommentaren der blir omtrent like tåpelig som å diskutere hvilket bilmerke som sikrer deg 100% mot kollisjoner ute på veiene. Stortinget er vel heller ikke tvunget til å ha et e-post system som er eksponert mot internett. Jeg håper forsvaret har bedre løsninger f.eks. 1
Tom Som Skrevet 11. mars 2021 Skrevet 11. mars 2021 Når forensicsarbeidet begynner å trekke konklusjoner, tror jeg det vil være tydelig at de trusselaktøren har beveget seg sideveis. Jeg tror også det vil bli pekt på at dataen har endt opp i Kina. Dette er selvfølgelig bare spekulasjoner og det kan hende du blir overrasket eller at jeg blir det. Uansett føler jeg meg ganske trygg på min antakelse.
Jan K Andersen Skrevet 12. mars 2021 Skrevet 12. mars 2021 Har tro på teknologier som er basert på «hvitlistingsprinsipp», det vil si kun programmer som eksplisitt er godkjent tillates å kjøre, alt annet blokkeres. Applocker er et gratis program basert på det prinsippet. Vi har benyttet det lenge og med godt resultat.
DiskIT Skrevet 12. mars 2021 Skrevet 12. mars 2021 Som skrevet tidligere i denne tråden, det er for tidlig å trekke konklusjoner. Denne sårbarheten gir mulighet til å kjøre kode på exhange serveren som system. Da har man kommet veldig langt inn allerede. Er det pandemi- og vaksineekspertene som nå har blitt eksperter på it-sikkerhet?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå