Avaleht
uus teema   vasta Uudised »  Turvalisus »  Microsofti tabanud küberrünnak puudutab ka kümneid Eesti ettevõtteid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Online

sõnum 10.03.2021 02:11 Microsofti tabanud küberrünnak puudutab ka kümneid Eesti ettevõtteid vasta tsitaadiga


3. märtsil avalikustas Microsoft, et Microsoft Exchange'i versioonides 2013, 2016 ja 2019 esineb seni tundmatu kriitiline turvanõrkus ning seda on asutud ära kasutama. Koos uudisega turvanõrkusest väljastas Microsoft turvapaigad, mis nõrkuse ära lapivad. CERT-EE teavitas seejärel nõrkusest ning paikade olemasolust ka Eesti IT- ja infoturbekogukonda.

CERT-EE avastas samal päeval tehtud seire käigus Eesti küberruumis pea 80 haavatavat Exchange'i serverit ja teavitas mõjutatud asutusi. «Andsime haavatavusest ja turvapaigast teada nii riigisektori turvajuhtidele kui ka elutähtsa ja olulise teenuse pakkujatele,» ütles Tammer.

Loe edasi: https://majandus24.postimees.ee/7197283/microsofti-tabanud-kuberrunnak-puudutab-ka-kumneid-eesti-ettevotteid

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 456 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 352
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Bilderberg
HV kasutaja

liitunud: 26.08.2009



Autoriseeritud ID-kaardiga

sõnum 11.03.2021 12:06 vasta tsitaadiga

Kõik huvitav on veel ees:
https://www.nytimes.com/2021/03/07/us/politics/microsoft-solarwinds-hack-russia-china.html
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 11.03.2021 12:23 vasta tsitaadiga

Tüübid, kes kilkavad oma serverite mitmesajapäevaste uptime'idega, sest MS-i uuendused on bloat ja mõttetused:
Spoiler Spoiler Spoiler

_________________
ThinkPad Pro dokid: 10€/tk
Telia Motorola VIP1003 digiboksid ja puldid: 15€ komplekt
Kommentaarid: 597 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 466
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vahur
HV Guru
Vahur

liitunud: 01.10.2006



Autoriseeritud ID-kaardiga

sõnum 11.03.2021 12:25 vasta tsitaadiga

"seni tundmatu kriitiline turvanõrkus" ja "väljastas Microsoft turvapaigad, mis nõrkuse ära lapivad"
icon_rolleyes.gif
Kommentaarid: 431 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 365
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Margus
HV Guru
Margus

liitunud: 12.12.2001




sõnum 11.03.2021 18:00 vasta tsitaadiga

Need turvanõkused on ikkagi backdoorid mida läbi aegade avastatakse. Asi pannakse kinni ja tehakse uus auk mida veel ei teata.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 12.03.2021 00:47 vasta tsitaadiga

Sa võid ju neid vandenõuteooriaid harrastada, et tegelikult mehed mustas teavad kõiki turvaauke aastaid ette ja võib-olla see ongi nii - aga kuni sa oled mitte eriti tähtis eesti ettevõte, siis mehed mustas sinuga väga tegeleda ei viitsi. Kui aga turvanõrkus avalikuks saab ja pahad poisid lammutama hakkavad, siis pead sa internetti paistvate asjadega väga kiire lappija olema.

Kui tuleb kriitilisele turvaaugule välja lapp, siis pahad peavad:
- lappi reverse-engineerima, et aru saada, milles viga seisneb
- looma exploidi eelneva info põhjal
- skanneerima internetti selleks, et leida haavatavad teenused ja neid rünnata
Sõltuvalt keerukusest ja motivatsioonist on üsna tõenäoline, et skanneerimine ja ründamine hakkab päev-paar-kolm peale lapi välja tulemist.

Veidi spekuleerin, aga tuginedes eelnevale, siis päevaga võiks cvss 10 punkti auk ära lapitud saada. Mis tegelikult tähendab seda, et on tagumine aeg mõelda:
- esiteks tuleks endale info võimalikult kättesaadavaks teha (kas siis läbi tarkvaratootjate teavitussüsteemide-maililistide või CERT-EE pakub ka täiesti tasuta võimalust ennast listi kirja panna ja teavitusi saada) või followida kedagi twitteris vms.
- teiseks tuleks mõelda uuenduste automatiseerimisele.
- kolmandaks kui sa peaks olema teenusepakkuja, siis tuleks oma lepingud üle vaadata ja kui vaja siis ka muuta - et lappimine ja sellega kaasnev teenusekatkestus ära teha ilma pikema lehmakauplemiseta.
- neljandaks peaks mõtlema, kuidas endale aega juurde osta - kolida teenused internetist vpn taha või vähemalt (geo)ippiirangu taha, exchange ette panna näiteks WAP vms üldleevendavad meetmed.
- viiendaks - kui neli eelmist tunduvad ülejõukäivad, siis äkki on aeg (pilve)teenusepakkuja juurde kolida, kes suudab ajaga kaasas käia.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
caarel
HV kasutaja

liitunud: 08.12.2004




sõnum 12.03.2021 11:39 vasta tsitaadiga

Kuna rünnati nakkushaigustega tegelevaid laboreid (kaasaarvatult) ja see pole kunagi varem ründajatel fookuses olnud, siis pole siin imestada, kui keegi soovib väravapoisi enda tagauksest tema tuludele kotti pähe tõmmata antud situatsioonis, mis hetkel maailmas aset leiab. Keegi on lihtsalt väga pahaseks saanud.
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 55
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 12.03.2021 20:18 vasta tsitaadiga

Kui me räägime tavalisest küberkurjategijast, siis miks sa arvad, et teda hullult kotib mingi labori teema? Bitcoin on bitcoin.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Microsofti tabanud küberrünnak puudutab ka kümneid Eesti ettevõtteid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.