Microsoft alkalmazottak levelezéséhez fért hozzá a Syrian Electronic Army

Titkosítás, biztonság, privát szféra

A Microsoft szóvivője megerősítette, hogy a Syrian Electronic Army (SEA) hozzáfért néhány ("small number") Microsoft alkalmazott levelezéséhez. A SEA több levelet is közzétett, amelyek látszólag Microsoft alkalmazottak OWA fiókjaiból származnak. A Microsoft szóvivője szerint kollégái adathalászat áldozataivá váltak. Úgy fest, hogy a SEA valamiért "kedveli" a Microsoft-ot. Az év elején a Microsoft érdekeltségbe tartozó Skype Twitter fiókja felett vették át ideiglenesen az irányítást és ott Microsoft-ellenes tweeteket publikáltak. Pár nappal ezelőtt pedig a Microsoft blog és Twitter fiók esett a SEA áldozatául.

A SEA újabb támadásokat helyezett kilátásba a Microsoft ellen, miközben a redmondi vállalat alkalmazottainak jelszókezelési gyakorlatát "dicséri".

A részletek itt olvashatók.

A hozzászóláshoz be kell jelentkezni
3224 megtekintés

Csak eljátszom a gondolattal, hogy előbb-utóbb olyan ember fiókjához férnek hozzá, aki pl. egyes forráskódokhoz is rendelkezik jogosultságokkal, onnantól már csak egy lépés a saját kódrészlet elültetése itt-ott.
És ha így jár ki/be a SEA Redmondban, mit tud az NSA? :)
--
PtY - www.onlinedemo.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

0 szavazat

A hozzászóláshoz be kell jelentkezni

nehéz SE ellen védekezni

0 szavazat

A hozzászóláshoz be kell jelentkezni

Inkább dilettáns hülyéket alkalmazni túl könnyű.
Ha Bélának a jelszava Microsoft2, és azt ellopják tőle adathalászattal (ami már eleve feltételezi azt, hogy az illető áldozat csak egyszámjegyű evolúciós lépéssel fejlettebb agyilag egy amőbánál), majd, amikor véletlenül rájön, hogy átverték, és gyorsan megváltoztatja a jelszavát Microsoft3-ra, akkor ott túl sokat nem kell hozzátenni a történtekhez.
--
PtY - www.onlinedemo.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

elitizmus + feltételezés + naívitás

0 szavazat

A hozzászóláshoz be kell jelentkezni

Visszanyalt a fagyi: Karma strikes -- the SEA website gets hacked, Microsoft smiles. :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

De az a fagyi török... :)
--
PtY - www.onlinedemo.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

És nem szeretik egymást azok a szomszédok sem :D ... úgyhogy most megy a versen, hogy kié lesz az M$ minden fiókja :D

0 szavazat

A hozzászóláshoz be kell jelentkezni

Gondolom eszi az epe az MS vezetőket, hogy van egy csapat amelyik kipécézte őket és úgy járnak ki-be, mintha ott dolgoznának. ;)
Nem vet éppen jó fényt sem a biztonsági beállításaikra sem a dolgozóikra.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Az meg van, hogy a Google és az USA egyik legnagyobb hadi beszállítójának, a Lockheed Martinnak a hálózatába is hasonló módon mentek be?

0 szavazat

A hozzászóláshoz be kell jelentkezni

Éppenséggel rájuk sem vet jó fényt. :D De értem, mire gondolsz.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Csak ájtiszek ekszpertekből álló cégeket kell létrehozni, akkor nem fognak a titkárnők, szélszesek és mindenféle mánágerek veszélyt jelenteni... :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ez nem egy rossz ötlet! De tényleg nem értem a hisztit a témában... nemtudomhányezer alkalmazottból kb. törvényszerű, hogy időről-időre valaki hibázzon. :(

0 szavazat

A hozzászóláshoz be kell jelentkezni

Jaja, jelszó policy, meg az adathalászat elleni védekezésre való oktatás meg smafu. Ezeket szarjuk le nagyívben, és a dolgozót, aki miatt betörnek, még tüntessük is ki. Hurrá.
--
PtY - www.onlinedemo.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nyitott vagyok a megoldásokra: hogy lehet elérni, hogy a munkaerő tévedhetetlen legyen?

Nem arról van szó, hogy dobni kell a policy-ket. Kitüntetést sem kell adni, ha valaki hibázik. De legyünk realisták, ez benne van a pakliban. Nincs az a CISO, aki ki tudna dolgozni egy 100%-os, atombiztos tervet az ilyen esetek megelőzésére. Ahol emberek dolgoznak, ott előbb-utóbb valaki _hibázni_fog_. Ez elkerülhetetlen. De fel lehet kell rá készülni, hogy minimalizálják a kárt. De mint mondtam, nyitott vagyok az ultimate megoldás megismerésére, ami nullára csökkenti az IT kockázatokat.

0 szavazat

A hozzászóláshoz be kell jelentkezni

"Nyitott vagyok a megoldásokra: hogy lehet elérni, hogy a munkaerő tévedhetetlen legyen?"

Szerinted ez a kérdés? Nem. A kérdés az, hogy hogy lehet elérni azt, hogy a munkaerő egységnyi tévedése a lehető legkisebb kárt okozza.
--
PtY - www.onlinedemo.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

Akkor egyetértünk?

De fel kell rá készülni, hogy minimalizálják a kárt.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Yep.
Ráadásul azt hittem, egy másik fórumba írok :D
Itt sem volt teljesen irreleváns amit írtam, de marhára nem ide szántam :)
--
PtY - www.onlinedemo.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

Az sem 100%-os. Undergroung körökben rendszeresen jelenik meg olyan kiadvány, amiben security expertek egymáson röhögnek, hogy egyik a másikát hogyan törte rommá, mit talált annak szerverén, mennyi ideig volt észrevétlen a másik gépén, hogy az egyik mit levelezett a barátnőjével stb.

--
trey @ gépház

0 szavazat