Keresés: - [Re:] Elképesztő méreteket öltött a Microsoft Exchange-botrány

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#69 hcl titán anulu #68

Új Válasz 2021-03-12 09:42:48 #69
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog (1)

válasz anulu #68 üzenetére

Tudom, hogy tud, csak nálunk nem így megy.
#49 ANOka őstag anulu #39

Új Válasz 2021-03-09 22:28:16 #49
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ANOka

őstag

válasz anulu #39 üzenetére

A Kerio Connect-et annak idején én használtam.
#47 hcl titán anulu #41

Új Válasz 2021-03-09 17:37:12 #47
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog (1)

válasz anulu #41 üzenetére

Elég jó architectek vannak (amennyiben létezik ez a fogalom ) , szóval ha csak ennyi lenne
@Vicze1 : OpenLDAP? Az is domain.
BTW ez pár tízezer user, sok országban. Nehézipar, szóval kevés telephely, kevés user, de a cég attól még marha nagy.
Azt mondjuk nem tudom, hogy elég-e, ha van valamilyen automatikus (központosított) user management, ami nem domain, de arra van több megoldás is.
@pzstm : +domain account a gépnek +user
#46 azbest félisten anulu #41

Új Válasz 2021-03-09 12:37:38 #46
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz anulu #41 üzenetére

Szerintem félreértés is lehet a licensz mértéke körül. Te végpontonként, userenként felszámítandó összegekről beszélsz, ők meg egy-egy standalon árazásról vagy már a felhasználószámmal felszorzott összegről beszélnek.
A nagy és globális cég is viszonylagos, mert van aki szerint már nagy egy cég, hogy van pár száz vagy pár ezer alkalmazott. Máshol meg százezres vagy még nagyobb alkalmazottszám is lehet. Egészen más tárgyalási prozíció.
Ugyanez a nézőpontkülönbség meglehet abban is, amikor valaki manuálisan összerakott, saját maguk által supportált megoldásokat üzemeltet pár ezer ügyfélnek, meg van hogy egy országban 100 millió ügyfél még kicsinek számít adott piacon.
Egészen más kihívások és egészen más tárgyalási pozíciók ezek. Nameg nagy cégeknél fontos, hogy legyen kire mutogatni, ha felelősséget kell számonkérni. Ahogy te is írtad a security szakembereketet, nem érdekük, hogy maguk akarjanak bármit megoldani, hanem külső cégre lehessen hárítani a felelősséget némi díjért cserében.
#40 hcl titán anulu #38

Új Válasz 2021-03-09 09:13:45 #40
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog (1)

válasz anulu #38 üzenetére

Nemtom, hogyan tárgyalnak, de azt tudom, hogy van szándék költségfaragásra, szóval tuti megpróbálták. Persze, maga a Windows olcsó, de az AD account (gépnek / usernek) nem. Onnantól meg fújhatod a Windowst.
Meg nem hiszem, hogy csak nálunk tárgyalnának rosszul, bár az előző helyeken sem láttam ebbe bele, de ott sem szórták nyakló nélkül az asztali usereket.
Kezedenek is már rájönni, hogy ahol nem kell a domain user, oda jó ingyenes OS is
Ha soha nem volt incidensed, az nem jelenti, hogy az tutibiztonságos is
#30 bambano titán anulu #28

Új Válasz 2021-03-08 22:03:21 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz anulu #28 üzenetére

"mondj olyan enterprise software-t, ami nem hemzseg az RCE-ktől.": és az normális, hogy neked az a véleményed, hogy az enterprise szoftverek hemzsegnek az rce-k től???
és az normális, hogy neked ebben igazad van?
#26 bambano titán anulu #24

Új Válasz 2021-03-08 20:39:58 #26
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz anulu #24 üzenetére

ez a szokásos ms filozófia: van egy bughalom termék, akkor vegyél mellé még ezer másikat, amik valamit segítenek a bugok ellen. szemben a normális megoldással, hogy tudunk programozni, nem a profit az első és a termék nem bughalom.
#25 anulu félisten anulu #24

Új Válasz 2021-03-08 20:33:15 #25
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

anulu

félisten

válasz anulu #24 üzenetére

kieg: a 25-ös portodat meg mondjuk levéded egy MessageLabs-szel
#22 vicze félisten anulu #19

Új Válasz 2021-03-08 19:15:07 #22
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vicze

félisten

válasz anulu #19 üzenetére

Ennyi: "vulnerable Exchange Server would need to be able to accept untrusted connections over port 443" - Tenable analízis elég érthető, az MS-é kicsit terjedelmes lett.
Innentől nem érintett EXO.
On-prem oldalon is ugye bármilyen értelmes biztonsági szabványt betartva a mail szervered nincs neten, így a fenti eset fent sem állhat.
Továbbra is ott tartunk, hogy alapvető biztonsági szabályok nincsenek betartva, vagy pénz vagy tudatlanság miatt.
#21 Lami66 őstag anulu #18

Új Válasz 2021-03-08 19:13:59 #21
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lami66

őstag

válasz anulu #18 üzenetére

Lehetséges. Csak amikor sorba jönnek a világrengető hekkertámadásokról a hírek,
Hogy ellopták sokmillió amerikai tb adatait. Hamar kiderült, hogy 1.0-ás jelszóval volt védve az egész rendszerük.
Aztán nem kellett sokat várni, jött a Solarwinds hekkerbalhé. Azt is kemény munka lehetett feltörni: solarwinds123.
Aztán most ez a exchange sztori. Majd kiderül, hogy valahol nem kisajtó volt nyitva, hanem kétszárnyas kapu, amin az nem ment be aki nem akart.
#20 bambano titán anulu #17

Új Válasz 2021-03-08 19:01:50 #20
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz anulu #17 üzenetére

mi az a nagy különlegesség, ami miatt egy exchange-t nem lehet kirakni a netre?
#2 sztanozs veterán anulu #1

Új Válasz 2021-03-08 11:54:26 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztanozs

veterán

válasz anulu #1 üzenetére

egy mail server újrahúzása nem több 2-3 óránál - szerintem legfeljebb ideális esetben, a mailboxok törlésével és újra létrehozásával... Egy megtermettebb restore nem fut le ennyi idő alatt, nemhogy egy szerver full rebuildje... Nem beszélve arról, ha szervert úgy húzzuk újra, hogy kimigráljuk belőle a felhasználókat, utána meg vissza - hogy közben a munka se álljon le "2 - 3 órára".
És akkor képzeljünk el emellé egy szervezetet, ahol van mondjuk nem 2, hanem 10 (vagy 100 vagy 1000) Exchange szerver.