Hirdetés

  2. Fórumok
  3. Infotech
  4. Elképesztő méreteket öltött a Microsoft Exchange-botrány
Keresés

Új hozzászólás Aktív témák

  • #33 #79563158 törölt tag bambano #29
    Új Válasz #33
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #79563158

    törölt tag

    válasz bambano #29 üzenetére

    Kar barmifele osszeeskuvest vagy hanyagsagot latni a dolgok moge, egyszeruen arrol van szo, hogy az ugyfelek nem lennenek hajlandoak kifizetni a normalis securityvel jaro koltsegeket. Gyakorlatban ez ugy nez ki, hogy ha egy szoftvergyarto leszurkolja a tanacsadocegnek a SOC2-re valot, evente atvergodik valahogy a pentesten, onnantol mar csak az ugyfelek toredeket erdekli, hogy ki milyen kreativan tud hazudni arrol, hogy hogyan figyelnek a fejlesztes soran a biztonsagra. Ugyanigy barmilyen akvizicio vagy IPO elotti startupnal egy threat modelling session alatt annyi csontvaz potyog ki a szekrenybol, hogy utana par honapig csak serulekenysegeket kellene foltozni. Ha ilyenek az elvarasok, akkor gazdasagi ongyilkossag a minimalisnal tobb security engineer-t alkalmazni es komolyabb biztonsagi kovetelmenyeket tamasztani, mint a konkurencia.

  • #31 anulu félisten bambano #29
    Új Válasz #31
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    anulu

    félisten

    válasz bambano #29 üzenetére

    tudom, hogy láttál már sokmindent, ezt senki nem vonja kétségbe.

    szerintem a felhasználót az érdekli, hogy ha elküld egy levelet, akkor az megérkezzen, és ha kap egyet, azt el tudja oldasni. ennyi és nem több. az, hogy csak a corp eszközéről, az max akkor lehet érdekes, ha máshonnan is akarja érni, az nem fog menni (ideális esetben).

    nagy szervezetek a Win licenszeket fillérekért kapják. amit leírtam, abból jelentősebb költség max a MessageLabs (vagy bármi más ilyen portfoliójú cég) előfizetése lehet. cserébe a 25-ös portod előtt a FW-t úgy confolod fel, hogy csak az ő IP range-üktől fogad, minden mást eldob.

    belül:
    Win 2019 Standard: pár dollár/év
    Edge: nem kell licenszelni
    ADFS + WAP: OS része role-ként.

    wao, rohadt nagy költség mondjuk egy cégnek, amelyik évi sok-sok millió dollárt termel. cserébe a másik oldalon ha valami gond van, akkor MS pattan és addig melóznak rajta amíg megoldás nincs.

    senki nem mondta, hogy tökéletesek az MS cuccok, személy szerint én is ipari hulladéknak tartok nagyon sok mindent (vagy legalábbis 1-1 server cucc bizonyos részeit).

    arra kívántam rámutatni, hogy lett volna megoldás a kivédésre, első körben az, hogy levéded a rendszered. igen, valahogy ki és be kell, hogy menjen a levél, meg a userek el kell, hogy érjék.

    nagyjából 10 éve foglalkozom kifejezetten Exchange-el. és tartom, hogy a sok hulladék között még mindig ez a leginkább enterprise-oknak való levelezési rendszer.
    a nagy cégeknél azt látom amúgy fő problémának, hogy
    a) aki hajlandó lenne vele úgy foglalkozni, ahogy kell, azt vagy nem fizetik meg és lelép vagy olyan dolgokat akarnak vele csináltatni, amihez nem hajlandó a nevét adni (és lelép), vagy a belét kidolgoztatják (és lelép)
    b) kiviszik Indiába a L2/L3-at, merthogy "az ócsó", aztán vagy tudnak vele kezdeni valamit, vagy nem; az, hogy alul dől az egész, mert nem képesek rendben tartani az addig senkit a vezetésből nem érdekel amíg a levelek mennek és el tudják olvasni. a mérnöki gárdának meg rohadtul nincs rá ideje meg energiája, ergó azoknak kéne odafigyelni, akik bólogatni tudnak, ellentmondani ill saját véleményt megfogalmazni nem.
    c) kifejezetten Exchange mérnököt már nagyon kevés helyen alkalmaznak, az meg méginkább fehér holló, aki tényleg szívvel-lélekkel csinálja. ez most meg is látszott.

Új hozzászólás Aktív témák