ilmeisen virheellistä uutisointia Exchangesta
-
Verkkorikolliset hyödyntävät Exchangen haavoittuvuuksia – hyökkäykset tuplaantuvat 2 tunnin välein
Exchange-palvelin on maailman suosituin sähköpostipalvelin, jota käyttää suuri osa maailman yrityksistä.
Tässä http://www.openemailsurvey.org/ testissä Exchangen osuus on huimat 1,28 prosenttia.
-
Tuo survey sivusto etsii vain avoimia palvelimia. Eli jättää esim. kaikki suojatut (yrityksien) palvelimet pois laskusta.
Samaa ongelmaa on securityspacen ja w3techs:in raportissa.
Ei noista lukijalle jää oikein mitään käteen... Mitä tuohon pitäisi laskea mukaan?Jos yritykset on hieman jäljessä Exchangen päivityksissä, niin Microsoftin blogi voi auttaa eteenpäin.
-
Mikäs hätä tässä sitten muka on, jos lähes kaikki Exchanget ovat suojassa.
-
Taitavat sitten olla suojanneet vain portin TCP/25 ja muu on levällään nettiin.
-
F-Secure huolissaan Exchange-hyökkäysten kasvutahdista – ”Tilanne voi revetä käsiin”
Mitenhän nuo firmat, jotka eivät kykene Exchangea patchaamaan (eivätkä annetuilla ohjeilla tutkimaan, onko systeemissä jo haxor käynyt) ovat alun perin Exchangen edes saaneet pystyyn?
Vaikkei minun duunissa tietohallintoa ole resursseilla liikaa siunattu, Exchange kuvio taisi mennä hyvin. Ekat infot aiheesta saatiin Suomen aikaa aamuyöstä. Aamulla todettiin, että koskee meitä ja olemme Exchangessa sellaisella tasolla, että fixit voidaan asentaa.
Totesimme tosin myös, ettei Exchange haavoittuvuutta meillä voi ulkoa päin exploitata (ainakaan suoraan ilman jotain toista haavaa jossain ihan muualla) ja päivitykset päätettiin tehdä illalla duunipäivän jälkeen. Päivitysten jälkeen Exchangesta vastaavat vielä tarkistivat Microsoftin ohjeistuksen mukaisesti onko systeemi kenties haxoroitu.
Ilmeisen suoraviivainen kuvio, mutta vaatii kuitenkin Exchangen päälle ymmärtävän tekijän (= en minä!).
-
@mikropiltti sanoi ryhmässä ilmeisen virheellistä uutisointia Exchangesta:
Mitenhän nuo firmat, jotka eivät kykene Exchangea patchaamaan (eivätkä annetuilla ohjeilla tutkimaan, onko systeemissä jo haxor käynyt) ovat alun perin Exchangen edes saaneet pystyyn?
Tuurilla? Joku muu on pystyttänyt sen? Nettiohjeiden avulla? Nettivideoiden avulla?
-
Täällä https://www.is.fi/digitoday/tietoturva/art-2000007861992.html jotain infoa aiheesta.
-
Kaikissa Exchangea käyttävissä suomalaisorganisaatioissa tietotaito ei välttämättä riitä oman verkon syynäämiseen.
Vaikeimmassa asemassa ovat organisaatiot, joiden palvelimilla ei voi tehdä nopeita muutoksia. Näitä ovat tyypillisesti julkisen puolen virastot, mutta myös pienemmät startup-yritykset, joilla ei ole riittävää tietotaitoa. Syitä voivat olla joko yrityksen toimintamallit tai ulkoistetut palvelut.
