Még mindig közel 70 ezer sebezhető Exchange szerver van online

Titkosítás, biztonság, privát szféra

Decemberben jött ki a figyelmeztető, hogy súlyos sebezhetőség van a Microsoft Exchange szerverekben. Egy felmérés szerint egy hónappal később még - minimum - ~ 70 ezer sebezhető szerver van Európában. Nem sietik el az üzemeltető urak a frissítést ... Részletek itt.

( pepo v | 2023. 01. 05., cs – 08:30 )

Milyen érdekes a térkép: Oroszország keleti végi határa megváltozott? 

READY.
󠀠󠀠‎‏‏‎▓

( uid_6201 v | 2023. 01. 05., cs – 10:40 )

Azért mélyebben belegondolva bolond világot tartunk normálisnak.

Hirtelen elképzeltem, hogy ha az ősembernek a megélesítésen kívül security patchelni kellett volna minden hónapban a kőbaltáját, mert különben bármikor tőle függetlenül káros folyamatokra lett volna képes.
Elektronika terén amíg egyszer flash-elt mikrovezérlős eszközeink voltak, addig szintén a berendezés tudott amit tudott. Használtuk boldogan.
Ilyen volt még a klasszikus Nokia mobiltelefon is. Megvetted és akár 10 évig boldogan telefonáltál vele, félidőben egyszer akkut cseréltél és ennyi.

Vele párhuzamosan ránk tört a számítástechnika "mindenre is alkalmas lesz" vívmánya. Azóta hajhásszuk a verziószámokat és a security patcheket. De hát ez normális. Vagy mégsem?

Elektronika terén amíg egyszer flash-elt mikrovezérlős eszközeink voltak, addig szintén a berendezés tudott amit tudott. Használtuk boldogan.

Igen, de amikor véletlenül rosszul tudta, amit tudott, akkor is használtad, csak kevésbé boldogan. Nekem volt egy Siemens telefonom, ami bejövő hívásnál mondjuk 50-ből egyszer lefagyott, és csak az aksi kivétele oldotta meg a problémát. Használtam azt a telefont vagy 5 évig, - nyilván - nem jött rá patch.

A kettő összefügg. Több évtizede úgy szokás már kiadni a szoftverterméket, hogy gyártóként már eleve a patch lehetőségére építesz.
Ha pedig valami egyszer flash-elt vackot csinálsz, akkor a szoftveres részleg fejlesztési módszere gyakran változatlanul ugyanez, majd küldik a módosított verziót, ha igény lenne rá. Persze valójában a fizikai átprogramozás hiányában nem lesz erre igény, a user pedig ahogy írod, szív. De mélyebbre ásva nem a patch hiánya miatt.

Kontrasztos volt, amikor egy házépítésben való részvétel során szembesültem azzal, hogy ott nincs olyan, hogy "majd kitaláljuk" meg "majd módosítjuk". Ott ha valami lefolyócső oda van betonozva, akkor az ott marad és arra fog ráépülni burkolás után a fürdőkád, WC, akármi. És mégis működik a ház, nem kell v1.2 kiadás, se egyéb patch.
Igaz, a tervezés és például a statikai ellenőrző számítás itt nincs holmi futásidejű, a betonozó személyére lökött tákolással kiváltva, itt a tervezést tervező szakember végzi.

Tudom, a szoftver bonyolult, a ház pedig biztosan egyszerű (vagy nem). De akkor sem normális, hogy állandóan rohanunk előre és közben valójában nem lesz boldogabb a világ az eszeveszett rohanástól, hiszen mélyebben végiggondolva elég nagy arányban mesterségesen szított igénybe kergetjük magunkat. És végül mi magunk is igen gyakran elhisszük azt, hogy enélkül nem is lehetne élni.

Több évtizede úgy szokás már kiadni a szoftverterméket, hogy gyártóként már eleve a patch lehetőségére építesz.

Ennek már vagy 20 éve. Az osztálytársam faterjának volt számtech boltja, ő mesélt olyanokat, hogy egy telefonnal bárhonnan lehet netezni, meg hogy ismer egy embert, aki hozott Amerikából olyan telefont, aminek színes a kijelzője. Mi meg néztünk haverommal, hogy annak ugyan semmi értelme nem lenne, szóval kamuzik az öreg.

Szerintem akkoriban senki nem számolt patch lehetőséggel, még a gyártók sem. :) Megvetted, bugos volt, úgy maradt.

2003 .. előző évtől terjedt hazánkban az ADSL. Mekkora változás volt a percdíjas, gyakorlatban 30 kbps-nél többet ritkán tudó telefonoshoz képest.
Egyébként rádión keresztül az első emailt 1995 nyarán olvastam el a Balaton partján, autóból kipakolt PC + monitor + rádió adóvevő + kitelepülős antenna segítségével.
Az elődök ügyes dolgokat alkottak még a hazai internet előtti korszakban. A telefonos BBS téma is érdekes színfolt lehetett, de ekkor még nem volt telefonunk.

( uid_16313 | 2023. 01. 05., cs – 18:32 )

"kicserélés", "csere", "kapcsolóállomás", "tőzsde" ... Ennél találóbb nevet nem is adhattak volna neki. Ebbe még az is belefér, hogy illetéktelenek jutnak adatokhoz.

( dcsaba v | 2023. 01. 08., v – 17:28 )

Hihetetlen, hogy ezt a ganéj kódhalmazt még nem váltották meg az opensurce huszárok.