Redaksjonen. Skrevet 16. april 2019 Del Skrevet 16. april 2019 Hackere kunne lese Outlook-e-poster i flere måneder: – Overraskende at de ikke reagerte tidligere Lenke til kommentar
Sandormen Skrevet 16. april 2019 Del Skrevet 16. april 2019 Blir jo spennende å se hvor sikkert Azure blir, hvor intensjonen er å bruke apps (Office) gjennom webbrowser til alt cloudrelatert business. De (Microsoft) insisterer at bedrifter skal legge alt i skyen... ...Ja, ja. Høres trygt og sikkert ut det. ? 2 Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 16. april 2019 Del Skrevet 16. april 2019 (endret) Blir jo spennende å se hvor sikkert Azure blir, hvor intensjonen er å bruke apps (Office) gjennom webbrowser til alt cloudrelatert business. De (Microsoft) insisterer at bedrifter skal legge alt i skyen... ...Ja, ja. Høres trygt og sikkert ut det. Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen? I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft. Endret 16. april 2019 av Slettet-t8fn5F Lenke til kommentar
Sandormen Skrevet 16. april 2019 Del Skrevet 16. april 2019 (endret) Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen? I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft. Tjah. La meg linke direkte til Microsofts egenSide med Deres visjoner rett fra levra: https://azure.microsoft.com/nb-no/overview/what-is-azure/?OCID=AID719807_SEM_2dp0Cclb&lnkd=Google_Azure_Brand&dclid=CNrXjYqC1eECFcM74AodnvQP9w Om det ikke er ganske tydelig ut i fra deres egen propaganda, hva visjonene er, må jeg være stokk dum. Utover visjonene om å koble flest mulig opp i en sky, husk, penger! -Det er penger i dritten. Microsoft har innsett at de er best på bedriftsmarkedet, og kjører agressivt ut med gode tilbud for å få kundene hektet opp. -Og når noen i kjeden kjører heftige systemer kommer andre hurtig etter. Kall det gjerne en rant, men jeg står fremdeles inne for hva jeg mener om datarisiko ved å benytte seg av ‘tjenester’ man stort sett vil ha minimal kontroll over. Endret 16. april 2019 av Sandormen 2 Lenke til kommentar
seventhwave Skrevet 16. april 2019 Del Skrevet 16. april 2019 (endret) Blir jo spennende å se hvor sikkert Azure blir, hvor intensjonen er å bruke apps (Office) gjennom webbrowser til alt cloudrelatert business. De (Microsoft) insisterer at bedrifter skal legge alt i skyen... ...Ja, ja. Høres trygt og sikkert ut det. Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen? I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft. Det er vel ingen tvil om at Microsoft ønsker flest mulig av sine bedriftskunder over på sine skytjenester. Like åpenbar er årsaken: KONTANTSTRØM Hvorvidt det er bedre for den enkelte bedrift, se det er et tema som fremdeles er oppe til diskusjon. Hva som er helt sikkert, er at jo flere egg man legger i en kurv (les MS sine skytjenester), dess større er angrepsflaten, og hvor interessant det vil være å hacke løsningen. Det er heller ikke slik at Office 365 er vaksinert mot nedetid, det illustreres godt hos denne logg-tjenesten: https://downdetector.com/status/office-365/archive Jeg er av den oppfatning av nettet generelt blir langt mer robust av desentraliserte løsninger/flere tilbydere. Endret 16. april 2019 av seventhwave 1 Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 16. april 2019 Del Skrevet 16. april 2019 Det er vel ingen tvil om at Microsoft ønsker flest mulig av sine bedriftskunder over på sine skytjenester. Like åpenbar er årsaken: KONTANTSTRØM Hvorvidt det er bedre for den enkelte bedrift, se det er et tema som fremdeles er oppe til diskusjon. Hva som er helt sikkert, er at jo flere egg man legger i en kurv (les MS sine skytjenester), dess større er angrepsflaten, og hvor interessant det vil være å hacke løsningen. Det er heller ikke slik at Office 365 er vaksinert mot nedetid, det illustreres godt hos denne logg-tjenesten: https://downdetector.com/status/office-365/archive Jeg er av den oppfatning av nettet generelt blir langt mer robust av desentraliserte løsninger/flere tilbydere. Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen, slik Sandormen hevder, og skjønner man ikke forskjellen, så er man det som Sandormen hevder. Han legger jo ved en link og ikke bakker opp om hans påstand. Det kalles for å drite på leggen eller skyte seg selv i foten, fritt valg. Office 365 er jo bare webaplikasjonene. Man har jo selvsagt en lokal kopi på datamaskinen som kjører uten noen form for krav til Internett-forbindelse. Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester??????? Lenke til kommentar
seventhwave Skrevet 16. april 2019 Del Skrevet 16. april 2019 (endret) Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen, slik Sandormen hevder, og skjønner man ikke forskjellen, så er man det som Sandormen hevder. Han legger jo ved en link og ikke bakker opp om hans påstand. Det kalles for å drite på leggen eller skyte seg selv i foten, fritt valg. Office 365 er jo bare webaplikasjonene. Man har jo selvsagt en lokal kopi på datamaskinen som kjører uten noen form for krav til Internett-forbindelse. Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester??????? >Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen Forskjellen kan, som i dette tilfellet, være hårfin. Uansett, det er uttalt ønske fra Nadella å få fleste mulig av MS sine kunder over på skytjenestene sine, være seg 365 eller Azure. Min magefølelse sier at Microsoft holder liv i lokalt installerte applikasjoner så lenge markedet KREVER det, men ikke ett sekund lenger enn nødvendig. Mye forandrer seg, men ett konsept har overlevd i Microsoft i alle årene jeg har jobbet med deres produkter, og det er vendor-lock-in. >Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester??????? Det er vel ganske så åpenbart? Rent hypotetisk: Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere? Slik som MS / Google / Amazon sine skytjenester. Eller ville du ha foretrukket å angripe et hundretalls tjenester, i håp om å finne hvor de særlig utvalgte individene har hostet f.eks. e-post, chat/video-konferanse, office-dokumenter, accounting etc? Evt hvor ville du ha lagt inn kreftene for en Denial of Service attack, for å forårsake mest mulig skade? Jeg vet i hvert fall hvor jeg ville ha lagt inn kreftene. God påske forresten, og takk for mange friske ordvekslinger de siste månedene :-) Endret 16. april 2019 av seventhwave 2 Lenke til kommentar
GeirGrusom Skrevet 17. april 2019 Del Skrevet 17. april 2019 Ikke at jeg synes det er veldig mye mindre ille, men i brevet fra MS står det at de ikke kunne lese selve e-postene eller vedleggene, bare subjektlinjen. Lenke til kommentar
nomore Skrevet 17. april 2019 Del Skrevet 17. april 2019 Rent hypotetisk: Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere? Slik som MS / Google / Amazon sine skytjenester. Eller ville du ha foretrukket å angripe et hundretalls tjenester, i håp om å finne hvor de særlig utvalgte individene har hostet f.eks. e-post, chat/video-konferanse, office-dokumenter, accounting etc? Evt hvor ville du ha lagt inn kreftene for en Denial of Service attack, for å forårsake mest mulig skade? Jeg vet i hvert fall hvor jeg ville ha lagt inn kreftene. Og så blir spørsmålet, hvem har mest ressurser til å vedlikeholde systemet sitt, overvåke tjenestene og stanse angrep? En mindre leverandør har kanskje færre kunder og dermed anses som å ha mindre verdi i forhold til informasjon osv, og dermed tenker man også mindre risiko for kunden. Men den leverandøren har og ofte mindre ressurser å bruke på nettopp vedlikehold, overvåking av tjenestene sine og mulighet for å stanse angrep dersom det blir oppdaget. Og når skaden først er skjedd, og en trenger hjelp av eksperter, hvem prioriterer ekspertene - den største leverandøren eller de mindre? Men verden er naturligvis ikke så A4 - så å forvente det blir litt dumt. Du har store leverandører som driter seg ut, og du har små leverandører som er best i klassen. Og alt i mellom. Og så kommer naturligvis uhell inn og Murphys lov. Og så kommer avveining inn med hvor mye vil du betale. Jeg har fått beskjed fra flere "høye herrer" om at nedetid er ikke akseptert, driften er ytterst kritisk, og skulle noe skje må alt være løst i løpet av et par timer - MAKS! Når en da legger frem budsjettet for å komme så nærme det som mulig så får fløyta en annen tone - "hva får vi for xxx kr?". Skytjenester, og Microsoft, løser en del utfordringer. Men det skaper også andre. Å tro at det er mer A4 enn det blir vanskelig i den tiden vi lever i 1 Lenke til kommentar
NgZ Skrevet 24. april 2019 Del Skrevet 24. april 2019 Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????Det er vel ganske så åpenbart? Rent hypotetisk: Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere? Slik som MS / Google / Amazon sine skytjenester. Dette har jo ingenting med angrepsflaten å gjøre. Angrepsflaten blir mindre, jo færre angrepsvektorer som finnes, og minker derfor normalt med antallet tilbydere og tjenester man benytter. At en stor tjeneste er mer attraktivt å angripe, har ingen ting med det å gjøre. Risiko for angrep og angrepsflate er to vidt forskjellige ting. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå