Крупная хакерская атака по всему миру из-за уязвимости в Microsoft SharePoint

Ответ гномиков не заставил себя долго ждать.

Белкину Биллу привет!

Ой, а как же так получилось, что государственне учреждения, университеты и стратегически важные энергетические компании торчат голой жопой в интернет и используют не захосченные локально сервисы?

После рандомного журналиста, «случайно приглашённого» в секретный чатик с высшей администрацией США я уже ничему не удивляюсь, если честно. Походу, многое из стратегически важного в этом мире сделано на отвали в плане информационной безопасности и IT в целом.

Пошёл смотреть, что вообще такое этот ваш SharePoint…

Прочитал, честно не понял. Думал, что это коллаборативный powerpoint, а описание на википедии перечисляет фичи типа «custom web applications», «intranet» и «enterprise content».

Действительно важные объекты защищены хорошо. Например, цветочные магазины.

Ага, интранет ресурсы, которые торчат в интернет и без него не работают. Круто же?

Так они ж куча бабла за безопасность отваливают. И их естественно нельзя уводить из семьи - приглашают «экспертов» по родственным связям.

(Хотя вероятно я зря экстраполирую российские реалии на другой континент)

Линукс здесь при том, что если бы на стоял он, как на всехнормальныхсерверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

1. Так же поимели бы через этот сервис.

2. Дипсик предполагает это фишинг, как одна из версий, а тут никакая ОС не спасёт.

Дипсик предполагает это фишинг

Это капец…

Это капец…

Вообще этот железный разум поумнее будет, чем искперды с лора и в данной ситуации предлагает:

💡 Стоит ли отказываться от SharePoint?

Пока рано делать выводы, но:

    Облачная версия (SharePoint Online) обычно получает обновления быстрее, чем локальная.

    Альтернативы (например, Google Workspace или Confluence) тоже не идеальны — у них свои уязвимости.

    Главное — гигиена безопасности: даже самая защищённая система уязвима при халатности пользователей.

https://www.meme-arsenal.com/memes/6e7540e64e378463bf742a0435e18548.jpg

Вообще этот железный разум поумнее будет, чем искперды с лора и в данной ситуации предлагает

Вообще железный разум тебе невероятной банальщины вида «лучше быть богатым и здоровым, чем бедным и больным» налил, а ты и развесил уши.

Линукс здесь при том, что если бы на стоял он, как на всех нормальных серверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

Шейр-поинт - это для всяких манагеров делиться своими презенташками. Их от вида GNOME случится сердечный приступ.

Пошёл смотреть, что вообще такое этот ваш SharePoint… Прочитал, честно не понял.

Там всё сразу: это интранетный Google Drive + Google Docs + интранет-портал. Плюс могут быть разные приложеньки типа согласования отпусков. Всё сильно завязано на стек Microsoft (ASP.NET, Office, Active Directory).

This most recent attack compromises only those servers housed within an organization — not those in the cloud, such as Microsoft 365

да просто взяли один сервак, и навернули на него и АД контроллер, и эксчейндж и шейрпоинт. Я бы именно так и сделал бы. Надо быть проще, и люди к тебе потянутся.

«It’s fine», they said. «Just ship it», they said. (2016). И другие стратегически важные вещи, которые можно совершенно случайно найти в поисковике Shodan (2013).

...если бы на стоял он, как на всех нормальных серверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

Не факт. Линь тоже надо знать, как и оффтоп. И вообще, ПО, которое админишь, надо знать глубоко. Если, конечно, ты инженер, а не хрен пойми кто.

Приличная штука, сталкивался с ней. Но её надо знать.

Дай угадаю, опять виноваты эти русские. 😁

Планировал библиотеку развернуть. Жаль (в плане опыта), не пришлось.

#глобально_и_надёжно

Линукс здесь при том, что если бы на стоял он, как на всехнормальныхсерверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

Так же поимели бы через этот сервис.

А этот сервис робит под онтопиком?

Насколько в курсе, нет. Ну, может быть в Wine.

Нет, не зря.

нужно еще найти сервак на винде чтобы его ломануть

Никогда не любил это страшное в плане интерфейса, медленное и непонятное говнище. Всеми силами избегаю.

Но Энтерпрайз стандарт и манагерам нравится - всё онлайн и не надо ничего учить кроме офисных приложух.

Насколько в курсе, нет.

Ну тады не страшно.

У этих мелкомягких гандонов в установщике офиса теперь даже нельзя выбрать компоненты для установки, ставит сразу полный комплект. Софт для однокнопочных.

xml с нужными опциями поможет от полного комплекта.

Возможно. )))

Серверная часть и не может работать иначе, чем на оффтопе. В её составе-то имеются средства разработки.

Там и терминология своя. Как это принято в M$. Я, помнеццо, мозги себе свихнул. 😁

А вот работа клиента зависит от типа браузера.

В старых версиях было онли IE, как сейчас не знаю.