Microsoft tarafından doğrulanan her şey kirlendi

 (graz.social)
1 puan yazan GN⁺ 2023-09-30 | 1 yorum | WhatsApp'ta paylaş
  • Yazı, Microsoft'un Azure bulutunda yaşanan büyük bir güvenlik ihlalini ve önemli miktarda verinin ele geçirildiğini ele alıyor.
  • Bu ihlal sonucunda ABD Dışişleri Bakanlığı'na ait 10 hesaptan 60.000 e-posta çalındı.
  • Yazar, Windows dahil Microsoft tarafından doğrulanan her şeyin bu ihlal nedeniyle potansiyel olarak kirlenmiş olabileceğini öne sürüyor.
  • Yazar ayrıca Microsoft ile bağlantısı nedeniyle GitHub'ın da potansiyel olarak tehlikeye girmiş olabileceğine dair endişelerini dile getiriyor.
  • Yazar bazı host'ları NixOS'a taşımış olsa da, GitHub'a olan derin bağımlılık nedeniyle bu işletim sisteminin güvenliği konusunda kaygı duyduğunu ifade ediyor.
  • Yazar, Microsoft'un ana anahtarlarından birini kaybettiğini; bunun da bulutunun kritik bölümlerinin açılmasına ve tüm MS hizmetlerine bağlanılmasına yol açtığını açıklıyor.
  • Yazar, sorunun tamamen çözülmesi için Microsoft'un tüm altyapısını sıfırdan yeniden başlatması gerekeceğini, ancak bunun gerçekleşeceğinden şüphe duyduğunu belirtiyor.
  • Yazar ayrıca bu ihlalin yalnızca Microsoft'u ve doğrudan sunduğu hizmetleri değil, Azure'un tüm müşterilerini ve onların hizmetlerini de etkilediğini vurguluyor.
  • Yazıda, bu ihlalin potansiyel etkilerine dair bir tartışma da yer alıyor; çeşitli kullanıcılar endişelerini ve görüşlerini paylaşıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-30
Hacker News görüşü
  • Microsoft'un blog yazısı, güvenlik olayını hafifletmek için atılan adımları ayrıntılı olarak açıklıyor; buna token yenileme kötüye kullanımını durdurmak, ele geçirilen MSA anahtarıyla imzalanmış tokenların kullanımını engellemek ve tehdit aktörlerinin token sahteciliği yapmasını önlemek için anahtarı değiştirmek de dahil.
  • Microsoft, sistem izolasyonunu güçlendirdi, izlemeyi daha ayrıntılı hale getirdi ve MSA imzalama anahtarını daha güvenli bir depoya taşıdı.
  • Bazı kullanıcılar, özellikle AWS ve GCP ile karşılaştırıldığında, Microsoft'un yetersiz güvenlik uygulamalarını eleştiriyor.
  • Diğerleri, bu ihlal olayının ciddi olmakla birlikte öne sürüldüğü kadar geniş kapsamlı olmayabileceğini ve Microsoft'un sistemleri güvenli tutmak için adımlar attığını savunuyor.
  • Olayın yetersiz raporlandığına ve olası etkilere dair endişeler var; ayrıca sızdırılan anahtarın, sızıntıdan 2 yıl sonra bile hâlâ token imzalıyor olması eleştiriliyor.
  • Bazı kullanıcılar, bulut tabanlı hizmetlere geçişin tersine dönebileceğini ve bunun şirket içi donanım ile basit sunucu barındırmayı tercih etme yönünde bir değişime yol açabileceğini öne sürüyor.
  • İhlalin kapsamı hakkında tartışma var; bazıları, tüm Windows host'ları da dahil olmak üzere bulut kimlik doğrulaması kullanan tüm Microsoft sistemlerinin tehlikeye girmiş olabileceğini öne sürüyor.
  • Kullanıcılar, bu sorunun karmaşıklığı ve sıradan insanların etkilerini anlamakta zorlanabileceği yönünde kaygılarını dile getiriyor.
  • Bazıları bir bakış açısı değişimini savunarak, dijital dünyada mahremiyet ve güvenliğin garanti edilemeyeceğini kabul etmek gerektiğini öne sürüyor.
  • Varsayımsal bir senaryo sunularak devlet düzeyindeki siber saldırıların potansiyel ciddiyeti gösteriliyor ve böyle durumlarda Microsoft'un yanıtının yeterli olmayabileceği öne sürülüyor.