Hackerattacker.

paralun · 28 jan 2024 14:53

C cpalm skrev:
Säkert. Men några små ryska missiler så *poff* är allt borta.

Jo det behövs nog kanske flera missiler för att slå ut en av deras enorma serverhallar.
Men utan att veta så tror jag MS noga tänkt igenom det här med backuper och vad som krävs för att snabbt återstarta ett företags tjänst (utan historik).

Fairlane · 28 jan 2024 15:09

P paralun skrev:
Men utan att veta så tror jag MS noga tänkt igenom det här med backuper och vad som krävs för att snabbt återstarta ett företags tjänst (utan historik).

Kör man speglat, vilket man normalt gör i dessa sammanhang, så finns inget anledning att starta utan historik.

paralun · 28 jan 2024 15:17

Fairlane skrev:
Kör man speglat, vilket man normalt gör i dessa sammanhang, så finns inget anledning att starta utan historik.

Jo men även MS kan ju drabbas av ett malware som sätter sig i speglade filservrar.
Men ren spekulation och jag tror utan att veta att de har ett starkt koncept.
Aldrig mer Slammer...som nog var den stora väckarklockan för MS.
https://news.microsoft.com/2003/01/25/microsoft-statement-on-the-slammer-worm-attack/

Fairlane · 28 jan 2024 15:30

P paralun skrev:
Jo men även MS kan ju drabbas av ett malware som sätter sig i speglade filservrar.

Ja, fast det var ju ett svar på att man skulle skicka lite ryska missiler mot svensk anläggning.

Hur snabbt man får upp systemen efter en sådan attack beror snarare på hur systemet är byggt än hur Microsoft hanterar Azure. Flyttar ett företag sina tjänster från egen serverhall till molnet, utan redesign, så slås de ut på samma sätt som innan.

P paralun skrev:
Men ren spekulation och jag tror utan att veta att de har ett starkt koncept.
Aldrig mer Slammer...som nog var den stora väckarklockan för MS.
[länk]

Tja, Azure har ju gått ner WorldWide vid några tillfällen.

paralun · 28 jan 2024 15:41

Fairlane skrev:
Ja, fast det var ju ett svar på att man skulle skicka lite ryska missiler mot svensk anläggning.

Hur snabbt man får upp systemen efter en sådan attack beror snarare på hur systemet är byggt än hur Microsoft hanterar Azure. Flyttar ett företag sina tjänster från egen serverhall till molnet, utan redesign, så slås de ut på samma sätt som innan.

Tja, Azure har ju gått ner WorldWide vid några tillfällen.

Jo just Azure är ju enkelt att kolla.
https://azure.status.microsoft/en-us/status/history/

men jag tror MS har mycket bra koll och en smart övervakning av servertrafiken för att upptäcka försök till intrång eller malware.

Fairlane · 28 jan 2024 15:48

P paralun skrev:
Jo just Azure är ju enkelt att kolla.
[länk]

men jag tror MS har mycket bra koll och en smart övervakning av servertrafiken för att upptäcka försök till intrång eller malware.

Ja, man har bra koll på mycket och jag gillar molntjänster generellt, men området är brett och det är absolut inget problem att föra in malware till en server som hostas i Azure. Som kund kan jag ju välja att skicka trafiken krypterad så att MS inte kan läsa den från mig till min host i Azure. Om jag då skickar malware den vägen så dyker det upp. Däremot så har man en större chans att det stoppas för att servrarna är uppdaterade, vilket de egentligen aldrig är i egen drift.

cpalm · 28 jan 2024 16:24

P paralun skrev:
men jag tror MS har mycket bra koll och en smart övervakning av servertrafiken för att upptäcka försök till intrång eller malware.

Oavsett hur mycket man försöker minimera sannolikheten för en viss händelse blir den dock aldrig noll.
Tittar man på den viktade risken är det lätt att lura sig att man kan ta oändligt stora risker bara man "mitigerar" dem. Sen kan det ju t.ex. för MS handla om en begränsad (genom avtal) ekonomisk risk, medan det för kunden kan vara betydligt större saker som står på spel.

Är ju en klen tröst att ha rätt till några miljoner i skadestånd om någon samhällsviktig grej slås ut.

paralun · 28 jan 2024 16:52

C cpalm skrev:
Oavsett hur mycket man försöker minimera sannolikheten för en viss händelse blir den dock aldrig noll.
Tittar man på den viktade risken är det lätt att lura sig att man kan ta oändligt stora risker bara man "mitigerar" dem. Sen kan det ju t.ex. för MS handla om en begränsad (genom avtal) ekonomisk risk, medan det för kunden kan vara betydligt större saker som står på spel.

Är ju en klen tröst att ha rätt till några miljoner i skadestånd om någon samhällsviktig grej slås ut.

Jo det blir säkert en massa funderingar nu kring "in house" lösningar.
Men det är ju alltid, kostnad-risk-nytta som man väger in.
Jag tror man mest inriktar sig på riskscenarior.

AndersS · 28 jan 2024 17:43

P paralun skrev:
Jo nu tror jag att MS har klart bra datasäkerhet i sina svenska serverhallar. Det sitter ju ett större gäng i Redmond som har koll på hela jordklotet.

Om du "lyssnar" på ett Win11-system och utgår från att det du gör är lokalt blir du förvånad över hur mycket som också försvinner "ut" mot molnfunktioner. I vissa "tillräckligt" säkra system får inte overifierad data skickas utanför företagssystem, i vissa inget.

paralun · 28 jan 2024 17:47

A AndersS skrev:
Om du "lyssnar" på ett Win11-system och utgår från att det du gör är lokalt blir du förvånad över hur mycket som också försvinner "ut" mot molnfunktioner. I vissa "tillräckligt" säkra system får inte overifierad data skickas utanför företagssystem, i vissa inget.

Jo jag trivs både i Windows samt även Ubuntu/Debian miljö.
Sen ser jag inget "OS-war" för att lösa den här svåra utmaningen med hackerattacker.

AndersS · 28 jan 2024 18:15

P paralun skrev:
Jo jag trivs både i Windows samt även Ubuntu/Debian miljö.
Sen ser jag inget "OS-war" för att lösa den här svåra utmaningen med hackerattacker.

Finns inget generellt svar utan allt får "byggas" och implementeras utifrån gällande krav på säkerhet, hur data får utbytas/skickas och hur integration utförs.
Och som jag skrev i mitt första inlägg att allt har ett pris, kostnad, flexibilitet och enkelhet.
Det "tillräckligt" säkra jag arbetade med hade som nummer ett säkerhet, sedan kom det övriga.

Unikt namn · 28 jan 2024 18:28

Precis som attackerna sker koordinerat bör försvaret av vår gemensamma IT-miljö ske korrdinerat.

I andra länder samarbetar vissa sektorer så att en gemensam aktör övervakar alla intrångsförsök. De ger större möjligheter att vara proaktiva. Eftersom samma typer av attacker och intrångsförsök återanvänds och man kan snabbt skydda alla mot ett nytt mönster.

Sverige skulle kunna bli mycket bättre på det här området.

anders07 · 28 jan 2024 20:37

Några tankar om saken som jag skrivit...

https://www.linkedin.com/pulse/dags-att-skrota-den-svenska-modellen-anders-wasen-jcx3f

https://medium.com/@anders_7607/am-i-secure-enough-df5c90a5c61c

paralun · 11 feb 2024 10:43

Jo det här var ju också en konsekvens att Akademiska sjukhuset fick damma av sin fax.
Utmaningen är väl mest en generationsfråga där de yngre aldrig sett en fax...

https://www.aftonbladet.se/nyheter/a/Rr77qd/aftonbladet-direkt?pinnedEntry=1214775

Hursomhelst verkar det ta lång tid att reda ut det här.

myrstack · 11 feb 2024 10:46

Även om en äldre generation har sett faxen innan så hur funktionen numera är mestadels integrerad på någon slags multifunktionell mackapär tror jag placerar alla generationer på ruta 1 igen. Undantaget är väl de verksamheter som aldrig lämnade faxen till att börja med

Hackerattacker.

Fairlane

Fairlane

Fairlane

Fairlane

Fairlane

Fairlane

cpalm

cpalm

Unikt namn

Unikt namn