Атака через вразливість у локальних Microsoft Exchange; постраждали десятки тисяч організацій в Азії, Європі, США

Новина на LB.ua — Хакери атакували понад 20 тис. організацій...

«... використовували поштовий сервіс Microsoft Exchange. Компанія випустила оновлення, але ним скористалося наразі лише 10% користувачів.»

lb.ua/...​akuvali_ponad_20_tis.html

www.reuters.com/...​flaw-source-idUSKBN2AX23U

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Рекрутеры все шлют и шлют вакансии где фигурирует эта *помойка*, причем айти компании... А те кто внедрил это *недоразумение* с часовым механизмом, уже пошли на повышение...
Причем *экономия* $1500 в мес на 100 узерах вылазит так часто боком, что стала притчей во языцах, но манит, чертовка всех нью фагов и менеджеров.
Потом приходит мой коллега и за $100-200 в час и чинит.
Потому что починить эту *помойку* в > 50% может только профильный МВП. Которых в Украине с десяток наберется, и то если пачкой денег неделю махать.

Подумаешь, мелочи. Разве Мелкомягкие поверят, что НЕЛЬЗЯ делать «закладки» в софт? Ну в этот раз точно, честное майкрософтское!

А с обновлениями у Майкрософта вообще сказка. Берём любой глюк, например «свежий», которому уже года полтора. Суть: Скайп вылетает сам по себе, разлогинивается, часто пользователь об этом даже не догадывается. Напомню, Скайп программа максимально зрелая, ему более 15 лет.
Присказка: Саппорт спросили сразу. Саппорт сказал — да, похоже бага, отправлю в отдел тестирования. И закрыл инцидент.
Сказка: Все другие обращения даже не долетают до оператора, а сразу скрещиваются ботом с первым (или несколькими аналогами, которые тоже скрещены меж собою). И обращение закрывается. Даже если до оператора всё же достучались, оператор (самка индуса) находит инцидент в базе знаний, тыкает пользователя в него «нечистым рылом» и ничтоже сумняшеся закрывает проблему как решённую.
Хэппиэнд хотите? А нету. Баг и ныне там. Из-под windows 10 десктопный скайп периодически разлогинивается.

Так что и с обновлением могут быть в аккурат те же грабли. Обновили те, кто переустанавливал дистрибутив. Статистически это должно быть даже больше 10%. То есть не просто апдейта люди не видели, а ещё и дистрибутивы протухшие лежали там откуда люди их тянули. А это ж не ворд-эксель для школьника, в корпоративные сервера пиратку мало кто ставит.

Вангую: эти дебилы потребовали учётную запись Майкрософта, и соответственно завести почтовый ящик на одном из мелкомягких доменов. Туда они и слали спам о необходимости обновлений. Ситуация, что только 10% апдейтнулись, никого не смутила.

Мораль? Какая может быть мораль, если вместо обратной связи была построена система посыла в пизу клиентов. Разумеется, с аутсорсом в туда где подешевле попа-часы рабочей силы.

PS. Не далее как неделю назад общался с одним крупным сервисом в Украине, тоже примерно в том же ключе: Они сломали код (баг жестокий, половина клиентов не может войти), саппорт «порешал» проблему, узнав... что она исчезнет, если удалить все куки и все кеши браузера. И так «решил» инцидент. Я, насколько хватило красноречия, объяснил глубину наших глубин, багу таки порешали часа за 4, контору пока называть не буду.

Факт есть факт: львиная доля тяжёлых последствий багов случается исключительно потому, что люди, ответственные за обратную связь, вообще не понимают целей своей работы, и посему, интуитивно прячут проблемы под коврик. Ведь когда нет проблем — это хорошо!

Скайп программа максимально зрелая, ему более 15 лет.

Це отій поробці на хроміумі вже 15 років?

А кто сказал, что линух безопаснее? В целом MS попадает в новости чаще потому, что во первых 90+% крупного энтерпрайза сидит на их продуктах, во вторых количество разных продуктов/приложений от MS весьма велико, 529 если быть точным.

Это как с самолетами, многие боятся летать потому, что самолеты падают, но не боятся переходить дорогу. Хотя на пешеходных переходах гибнет во много раз больше людей. Просто любая крупная авиакатастрофа всегда во всех новостях во всех странах, а то, что за этот же день погибло больше людей на дороге никто не скажет.

www.cvedetails.com/...​op-50-products.php?year=0
Топ 10 продуктов по количеству дыр выглядит так:
1 Debian Linux Debian OS 3067
2 Android Google OS 2563
3 Linux Kernel Linux OS 2357
4 Mac Os X Apple OS 2212
5 Ubuntu Linux Canonical OS 2007
6 Firefox Mozilla Application 1873
7 Chrome Google Application 1858
8 Iphone Os Apple OS 1655
9 Windows Server 2008 Microsoft OS 1421
10 Windows 7 Microsoft OS 1283

А скажіть, шо треба щоб стати хакером?

Ноутбук и кувалда

Походу треба в епіцентр їхати за цими всіма хакерськіми наворотами. Хотя в діда в гаражі мала бути кувалда. Дід походу хакер..

Потрібні тільки термальний криптоаналізатор та багатий замовник.

L I N U X — С И Л А
M S — М О Г И ЛА

И сколько процентов это уже проапдейтили? Ядрышко обычно стесняются апдейтить даже админы.

ну можно еще всю сеть спрятать за какой-то файрвол
но линукс тоже покобелим...

— А нельзя тут, в интерфейсе остаться?
— Так у меня дома так все и сделали
©

Ядрышко обычно стесняются апдейтить даже админы

Хто вам таке сказав?

Аптекар, що продає свічки від геморою. Каже попит великий.

Передайте аптекару, що самолікування шкідливе

Ну а якщо серйозно, то такий апдейт має йти в репі security і ставитись автоматично/напівавтоматично

интересное заявление, при условии того что MS входит в top-20 Linux contributors.

Силы бабла вербуют больше бабла.

LINUX-СИЛА, MS-МОГИЛА

Була сила, як мати срать носила

Одна из причин, по которым я принципиально отказываюсь работать с продукцией MS в плане безопасности.

А ось якби не придумали Linux/Unix і безкоштовні ОС, що б ви робили?

Придумали бы что-то с другим названием.

в 86ом появился Minix кажется. Вполне живой и по-сей день. Даже в Intel железе живет.

Придумал бы их сам, очевидно.

так какую там версию виндовс надо ставить, говорите?

С подпиской на билли-вакцину в комплекте)))

проблема с билливакциной в том, что у нее прошивка обновляется в самое неподходящее время

Разбираться с одной кнопочкой, это rocket science, полагаю.

А потом такой жалуешься: ой, чёта моск не работает совсем в понедельник не хочет как-то. А они тупо высылают рассол cредство устранения неполадок с моском.

Підписатись на коментарі