Rekordmértékű a koronavírusosok száma Magyarországon és ilyen nehéz időkben fontosak a biztospontok. Ilyen a Microsoft azon tulajdonsága számunkra, hogyha jön egy nagyobb frissítés akkor tuti lesz valami gubanc, vagy katasztrofa... és még kicsiknél is jöhet.
Hogy azok se maradjanak árván akik erre a biztospontra várnak itt van ez a cikk...
""Őrülten" veszélyes biztonsági hibát találtak a Windows-okban"
"Bár a Microsoft szinte minden hónapban javít egy vagy több, kritikus besorolású sebezhetőséget a Windows-okban, ezek legtöbbje legrosszabb esetben is csak egy-egy gép feletti ellenőrzés átvételére adhat lehetőséget a támadók számára. Az augusztus havi foltpakkban azonban egy ezeknél sokkal súlyosabb, "őrülten" veszélyes sérülékenység javítása is megbújt, amivel mindjárt az egész vállalati hálózat feletti ellenőrzést átvehetik jogosulatlan behatolók."
Ezért is mondom, hogy nem kéne a cégeknek netre lőve tartani fontos infókat.
"Ezek szerint a Zerologon-nak elnevezett sebezhetőség kihasználásával támadók egycsapásra ún. Domain Adminisztrátorokká válhatnak az Active Directory által menedzselt céges hálózaton, ami gyakorlatilag minden arra kötött géphez korlátlan hozzáférést engedhet számukra."
És még mennyi más hasonló sebezhetőség van bespázolva vagy éppen aktívan használva a titkosszolgálatoknál...
"Az 1-től 10-ig terjedő, tizedesjegyeket is megkülönböztető veszélyességi skálán nem kevesebb, mint 10.0-ra, tehát maximumra értékelt sérülékenységgel kapcsolatban az egyetlen jó hír, hogy kihasználásához a támadóknak először be kell jutniuk a céges hálózatra. Ez ugyanakkor még a legtöbb külső támadó számára sem jelent leküzdhetetlen problémát, belső támadásokkal szemben pedig nyilvánvalóan semmiféle védelmet sem nyújt."
A legtöbb támadó amúgy is bejut... talán tényleg nem kéne mindenféle fontos dolgot netre lőni.
"Szerencsére a Microsoft a sebezhetőséget már augusztusban kiadott foltcsomagjában javította, így azon vállalatok számára akik rendszeresen frissítik gépeiket, már nem jelent veszélyt. A felfedezők azért vártak a "minden idők legőrültebb"-jének nyilvánított biztonsági rés részleteinek publikálásával idáig, mert nem szerették volna ha azt az előtt kezdik el hackerek kihasználni, hogy a céges rendszergazdák nagy részének lett volna elég ideje felrakni az ellene védő foltokat"
Ó biztos van még pár ezer, tízezer másik út.
És íme a hír azoknak akik a szokásos frisssítés= baj lesz eseményre vártak:
"Elronthatja a Start menüt is a Windows 10 legújabb frissítése"
"A múlt héten kiadott szeptemberi foltpakk azonban egyeseknél a Windows 10 egyik legalapvetőbb funkcióját: a Start menüt ronthatja el, laikusok számára teljesen használhatatlanná téve gépüket."
"A Start menü mellett egyeseknél a Műveletközpont is megszűnik működni, míg másoknál a rendszer fő menüje ugyan megjelenik, csak éppen teljesen üresen, és a keresési funkció sem ad vissza találatokat. Megint mások arról számolnak be, hogy nem tudnak bejelentkezni gépükbe a szeptember havi frissítések felkerülését követően."
"A Microsoft egyelőre csak egy jóval kevésbé problémás beviteli hibát ismer a szeptemberi foltcsomag bugjaként, de a fentieket nem említi. "
Van viszont itt egy másik Microsoft projekt is... Az adatközpontokat víz alá kell helyezni, mert így olcsóbb hűteni őket.
A felvételen látható teszt adatközponton az látszik, hogy nincs emberi személyzete... vagyis ha baj lenne, nem tudna ember hozzáférni a szerverekhez... ami nem jó.
Viszont talán arra gondolsz, hogy a nem-proba-cucc majd ilyen megastructure lesz és emberek is élnek majd ott lent a mélyben... összezárva a felhővel. Áhhh...
Akkor viszont szerintem az egyéb költségek lesznek majd "kicsit" drágábbak és nem éri majd meg. Pl. az embereknek "kicsit" drágább lesz a munkaköltsége, ha az ócean alján kéne hosszan dolgozniuk messze a családtól:
"Két év után kivette az óceánba süllyesztett szerverközpontját a Microsoft - és az így nézett ki"
"A Microsoft által most publikált eredmények szerint a kísérlet óriási siker volt, ami beváltotta a hozzá fűzött reményeket, miközben komoly nem várt problémát nem sikerült azonosítani végrehajtása során. A vízalatti elhelyezés ráadásul nem csak a hűtés problémájára nyújtott megoldást, de megvédte a szervereket más negatív behatásoktól is, mint pl. az azokba a kiszolgálók közötti sétálgatás során véletlenül belebotló rendszergazdáktól."
Ebből a szövegből az jön le, hogy még jó is, hogy nincs ott az ember... Csak aztán baj ne legyen... de úgyis lesz.
"A cég ezért most azon gondolkodik, hogy hogyan lehetne a megoldást nagyobb méretekre skálázni, hogy még hatékonyabbá tegyék azt, és még nagyobb megtakarítások érhessenek el a szerverek földi adatközpontokban történő tárolásához képest."
Előre egy újabb zsákutcás projekttel, most úgyis kap "mentő pénzeket" USA adófizetőktől a Microsoft, ilyenkor kell megalománkodni.
