Microsoft publiceert scripts voor detectie van malware op Exchange-servers
Microsoft heeft verschillende scripts gepubliceerd en de Microsoft Safety Scanner bijgewerkt voor het controleren van Exchange-servers op eventuele aanvallen. Verschillende kwetsbaarheden in Exchange worden volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security wereldwijd op grote schaal aangevallen.
Via de beveiligingslekken kan een aanvaller op afstand toegang tot Exchange-servers krijgen en aanvullende malware installeren zoals een webshell. Microsoft kwam vorige week met beveiligingsupdates voor Exchange Server 2013, 2016 en 2019 om de in totaal zerodaylekken te verhelpen. De kwetsbaarheden werden al voor het uitkomen van de patches aangevallen.
Om organisaties te helpen bij de controle op eventuele gecompromitteerde Exchange-servers heeft Microsoft verschillende tooling beschikbaar gesteld. Zo is er een script dat Exchange-servers op de aanwezigheid van webshells controleert. Een webshell is een script dat aanvallers op servers plaatsen om toegang te behouden en op afstand code en commando's uit te voeren. Vaak worden webshells voor verdere aanvallen ingezet.
Daarnaast is er een PowerShell-script gepubliceerd genaamd Test-ProxyLogon.ps1 waarmee beheerders kunnen kijken of hun Exchange-server via één van de Exchange-kwetsbaarheden (CVE-2021-26855) is gecompromitteerd. Het CISA adviseert alle organisaties die van Exchange-servers gebruikmaken om dit script uit te voeren en zo hun servers op de aanwezigheid van aanvallers te controleren.
Vervolgens heeft Microsoft ook een update uitgebracht voor de Microsoft Safety Scanner (MSERT) en Microsoft Defender voor het detecteren en verwijderen van malware die via de Exchange-kwetsbaarheden is geïnstalleerd. De Safety Scanner is een standalone tool waarmee organisaties webshells kunnen verwijderen die bij de recente aanvallen zijn gebruikt.
Reacties (19)
08-03-2021, 10:10 door
walmare
Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dit is een veilige manier om je infrastructuur te bekijken, maar ook schromelijk overdreven in het geheel natuurlijk.Door Anoniem:
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dit is een veilige manier om je infrastructuur te bekijken, maar ook schromelijk overdreven in het geheel natuurlijk.Wat duidelijk is is dat Microsoft heeft zitten slapen of de boel belazerd want de reikwijdte is veel groter dan Microsoft nu wil toegeven.
Ook relevant - waarom is de exchange cloud niet getroffen - was dit door de specifieke configuratie niet te exploiten of heeft Microsoft haar cloud de week(weken) voor het laatste weekend van februari al gemitigeerd.
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Ja, want dat schreef iemand op security.nl en dan moet het wel waar zijn. Jammer dat mensen die stelselmatig hun waanideeen spammen niet begrijpen hoe schadelijk ze zijn voor de open-source-communitie die ze pretenderen lief te hebben. Zonder nuance geen gesprek en de nuance ontbreekt helaas volledig. Terwijl de community zoveel moois te bieden heeft. Helaas zal ik een tijd zonder Linuxwappies, en Windowswappies, niet meemaken.
Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Wat verwacht je van iemand die alternativeto link plaatst. Dat is gewoon een slecht computer algoritme die wat zoekgegevens combineert. Maar inderdaad raar verschijnsel dat mensen het nodig vinden om te reageren zonder dat ze ook maar iets er van afweten.
Door Anoniem:
Ja, want dat schreef iemand op security.nl en dan moet het wel waar zijn. Jammer dat mensen die stelselmatig hun waanideeen spammen niet begrijpen hoe schadelijk ze zijn voor de open-source-communitie die ze pretenderen lief te hebben. Zonder nuance geen gesprek en de nuance ontbreekt helaas volledig. Terwijl de community zoveel moois te bieden heeft. Helaas zal ik een tijd zonder Linuxwappies, en Windowswappies, niet meemaken.
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Ja, want dat schreef iemand op security.nl en dan moet het wel waar zijn. Jammer dat mensen die stelselmatig hun waanideeen spammen niet begrijpen hoe schadelijk ze zijn voor de open-source-communitie die ze pretenderen lief te hebben. Zonder nuance geen gesprek en de nuance ontbreekt helaas volledig. Terwijl de community zoveel moois te bieden heeft. Helaas zal ik een tijd zonder Linuxwappies, en Windowswappies, niet meemaken.
wappies? Hij kon wel eens gelijk hebben:
De Duitse overheid liet vorige week weten dat alle nog niet gepatcht Exchange-servers als besmet moeten worden beschouwd.
Door Anoniem:
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Wat verwacht je van iemand die alternativeto link plaatst. Dat is gewoon een slecht computer algoritme die wat zoekgegevens combineert. Maar inderdaad raar verschijnsel dat mensen het nodig vinden om te reageren zonder dat ze ook maar iets er van afweten.
Hij plaatste ook een hele nuttige link met veel alternatieven: https://en.wikipedia.org/wiki/Comparison_of_mail_serversWie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Wat verwacht je van iemand die alternativeto link plaatst. Dat is gewoon een slecht computer algoritme die wat zoekgegevens combineert. Maar inderdaad raar verschijnsel dat mensen het nodig vinden om te reageren zonder dat ze ook maar iets er van afweten.
Er zijn veel mailservers ontwikkelt met wel security in mind.
Door Anoniem:
Wat duidelijk is is dat Microsoft heeft zitten slapen of de boel belazerd want de reikwijdte is veel groter dan Microsoft nu wil toegeven.
Ook relevant - waarom is de exchange cloud niet getroffen - was dit door de specifieke configuratie niet te exploiten of heeft Microsoft haar cloud de week(weken) voor het laatste weekend van februari al gemitigeerd.
Misschien omdat cloud bijna dagelijks updates krijgt? Door Anoniem:
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dit is een veilige manier om je infrastructuur te bekijken, maar ook schromelijk overdreven in het geheel natuurlijk.Wat duidelijk is is dat Microsoft heeft zitten slapen of de boel belazerd want de reikwijdte is veel groter dan Microsoft nu wil toegeven.
Ook relevant - waarom is de exchange cloud niet getroffen - was dit door de specifieke configuratie niet te exploiten of heeft Microsoft haar cloud de week(weken) voor het laatste weekend van februari al gemitigeerd.
En je dus niet van patch datums afhankelijk bent?
Men daar geen data op heeft staan?
Er hele goede load balancers voor hangen?
IDP/IPS actief is?
Meerdere lagen van malware detectie?
Ze daar eigenlijk geen upgrades uitvoeren, maar gewoon rebuild?
Allemaal eigenschappen van een cloud oplossing.
Door Anoniem:
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Heb je het stuk wel gelezen? Juist support en beheerbaarheid is het probleem van exchange. Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Men had op de UVA universiteit een heel goed werkende Cyrus mail server. Deze moest gemigreerd worden naar Exchange want standaardisatie Microsoft. Nu hebben ze een probleem.
Door Anoniem:
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
De beheerbaarheid van Exchange is kennelijk niet zonder mitsen en maren, gezien de huidige kwetsbaarheden?
Mijn conclusie is dat er veel alternatieven zijn voor Exchange. Waarom exploreer je dat niet?
Je kan vast even een testje draaien met een "drop-in" replacement voor Exchange:
https://doc.zentyal.org/3.3/en/openchange.html
Maar zoals gezegd, er zijn veel alternatieven.
09-03-2021, 09:31 door
_R0N_
Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
Het inwisselen van Exchange heeft minder met skills te maken dan met functionaliteit.
Exchange is bijzonder solide, functie rijk en goed te beheren, veel alternatieven zijn er niet die je zomaar in plaats van kunt inzetten.
Daar schuilt ook het probleem. Exchange staat eenzaam aan de top en het enige alternatief is Office365.
Mensen die anders denken hebben nooit een Exchange omgeving van omvang beheerd of hebben totaal geen idee wat Exchange kan en doet.
09-03-2021, 09:34 door
_R0N_
Door Anoniem:
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
Ik heb vele mailservers beheerd in alle vormen en maten, Exchange blijft de makkelijkste om naartoe te migreren maar wanneer gebruikers eraan gewend zijn kom je er bijna niet meer af, alles valt dan erg tegen.
De Linux vs Windows vergelijking gaat nergens over en heeft niet zozeer met veiligheid te maken maar met schaalgrote.
De impact van een gecompromitteerde Windows server/omgeving is veel groter omdat de bedrijven met zo'n omgeving vaak groter zijn en meer afhankelijkheden hebben.
Door Anoniem:
Men had op de UVA universiteit een heel goed werkende Cyrus mail server. Deze moest gemigreerd worden naar Exchange want standaardisatie Microsoft. Nu hebben ze een probleem.
Door Anoniem:
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Heb je het stuk wel gelezen? Juist support en beheerbaarheid is het probleem van exchange. Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Men had op de UVA universiteit een heel goed werkende Cyrus mail server. Deze moest gemigreerd worden naar Exchange want standaardisatie Microsoft. Nu hebben ze een probleem.
Hoe zijn support en beheerbaarheid het probleem? De support is juist exemplarisch. Binnen de kortste keren is er een update. Microsoft zit er bovenop. Beheerbaarheid is ook geen probleem. De kennis hoe Exchange beheerd moet worden is breed bekend en het beheer zelf is niet uitzonderlijk lastig. Dat is met de vele Linux-varianten helaas gewoon anders en dat telt voor bedrijven domweg mee. Het werven van een beheerder voor het één is een stuk eenvoudiger dan voor het ander en dat heeft gevolgen voor je continuiteit. Zolang de Linux-fanatiekelingen dat niet willen begrijpen gaat het Jaar van Linux er nooit komen. In het bedrijfsleven tellen idealen nou eenmaal minder en zijn praktische implicaties juist van levensbelang.
Daarmee pleit ik dus niet voor of tegen Exchange, voordat er een oorlog losbarst van de OS-malloten. Het gaat hier puur over de haalbaarheid voor een organisatie die z'n KPI's probeert te halen.
Door Anoniem:
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
De beheerbaarheid van Exchange is kennelijk niet zonder mitsen en maren, gezien de huidige kwetsbaarheden?
Mijn conclusie is dat er veel alternatieven zijn voor Exchange. Waarom exploreer je dat niet?
Je kan vast even een testje draaien met een "drop-in" replacement voor Exchange:
https://doc.zentyal.org/3.3/en/openchange.html
Maar zoals gezegd, er zijn veel alternatieven.
Door Anoniem:
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
De beheerbaarheid van Exchange is kennelijk niet zonder mitsen en maren, gezien de huidige kwetsbaarheden?
Mijn conclusie is dat er veel alternatieven zijn voor Exchange. Waarom exploreer je dat niet?
Je kan vast even een testje draaien met een "drop-in" replacement voor Exchange:
https://doc.zentyal.org/3.3/en/openchange.html
Maar zoals gezegd, er zijn veel alternatieven.
Denk je dat bedrijven dat niet "exploreren"? Het punt hierboven was juist dat het niet zo eenvoudig is als hier voorgesteld wordt, omdat er veel meer overwegingen bij komen kijken dan "gratis" en een voorbeeld waarbij een aanval anders was verlopen. De meeste organisaties kijken naar kosten en baten en dat is vrij breed. Hoe goed is de support? Hoe makkelijk zijn beheerders en kennis te werven? Hoe is de compatibiliteit met andere applicaties? Een pluriform landschap kan daarbij een drama zijn. Probeer de plugin van een derde leverancier maar eens draaiende te krijgen in Open Office. Hoe sluit de software aan bij kennis en kunde bij werknemers? Maar inderdaad ook: hoe groot zijn de risico's op vlak van malware en aanvallen? En een belangrijke: hoe goed kan je juridische aansprakelijkheid uitsluiten dan wel afkopen? Uitleggen waarom het mis is gegaan bij Linux-variant X of Y is nu eenmaal een stuk lastiger dan uitleggen dat je gekozen hebt voor een Microsoft-product. Dat is hoe het werkt, wat je er ook van vindt.
Uit al die overwegingen komt een resultaat en realistisch gezien doen diverse "gratis" varianten het op veel vlakken niet erg goed.
Door Anoniem:
Denk je dat bedrijven dat niet "exploreren"? Het punt hierboven was juist dat het niet zo eenvoudig is als hier voorgesteld wordt, omdat er veel meer overwegingen bij komen kijken dan "gratis" en een voorbeeld waarbij een aanval anders was verlopen. De meeste organisaties kijken naar kosten en baten en dat is vrij breed. Hoe goed is de support? Hoe makkelijk zijn beheerders en kennis te werven? Hoe is de compatibiliteit met andere applicaties? Een pluriform landschap kan daarbij een drama zijn. Probeer de plugin van een derde leverancier maar eens draaiende te krijgen in Open Office. Hoe sluit de software aan bij kennis en kunde bij werknemers? Maar inderdaad ook: hoe groot zijn de risico's op vlak van malware en aanvallen? En een belangrijke: hoe goed kan je juridische aansprakelijkheid uitsluiten dan wel afkopen? Uitleggen waarom het mis is gegaan bij Linux-variant X of Y is nu eenmaal een stuk lastiger dan uitleggen dat je gekozen hebt voor een Microsoft-product. Dat is hoe het werkt, wat je er ook van vindt.
Uit al die overwegingen komt een resultaat en realistisch gezien doen diverse "gratis" varianten het op veel vlakken niet erg goed.
Door Anoniem:
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
De beheerbaarheid van Exchange is kennelijk niet zonder mitsen en maren, gezien de huidige kwetsbaarheden?
Mijn conclusie is dat er veel alternatieven zijn voor Exchange. Waarom exploreer je dat niet?
Je kan vast even een testje draaien met een "drop-in" replacement voor Exchange:
https://doc.zentyal.org/3.3/en/openchange.html
Maar zoals gezegd, er zijn veel alternatieven.
Door Anoniem:
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Door Anoniem:
Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Door walmare: Heb geen illusie. Elk windows based bedrijf is geïnfecteerd.
Dat zou zo maar kunnen. Hoeveel Exchange servers zijn er besmet? Een goede 0-day besmet ze allemaal.Bedrijven zijn meestal niet erg open in het publiceren van aanvallen en infecties, men gaat door gebrek aan kennis op de oude voet voort (vendor lockin). Welke admin kan zijn kwetsbare Exchange server inwisselen voor een alternatieve server? Wie heeft die skills?
https://alternativeto.net/software/microsoft-exchange-server/?license=free
Alternatieven zijn er volop, een eerste duiding van de eigenschappen staat hier:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Hoeveel financiele en operationele ellende en reputatieschade moet er nog ontstaan bij ziekenhuizen, scholen, gemeenten, bedrijven en (onderzoek)instellingen voordat men uit de fuik ontsnapt? Wanneer wordt men "Cyber-woke"?
https://en.wikipedia.org/wiki/Woke
Wie denkt dat je Exchange zomaar even uitwisselt voor zo'n 'alternatief' heeft nooit een dag beheerd. Er zitten veel mitsen en maren aan zo'n proces en dat is dan nog maar puur vanuit de functionele vraag. Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
Het klinkt alsof je geschrokken bent? Want omgekeerd geldt hetzelfde, heb jij wel eens een andere mailserver beheerd dan Exchange? Beheers je een alternatief? Het is allemaal een kwestie van opleiden dus. Vermijd de monocultuur, koester de (bio)diversiteit. Op een been kan je niet lang staan, op twee sta je steviger. De linux-servers in Maastricht waren niet gecompromitteerd.
Dan hebben we het nog niet over support, beheerbaarheid (en de beschikbaarheid van mensen die het kunnen beheren) en meer.
De beheerbaarheid van Exchange is kennelijk niet zonder mitsen en maren, gezien de huidige kwetsbaarheden?
Mijn conclusie is dat er veel alternatieven zijn voor Exchange. Waarom exploreer je dat niet?
Je kan vast even een testje draaien met een "drop-in" replacement voor Exchange:
https://doc.zentyal.org/3.3/en/openchange.html
Maar zoals gezegd, er zijn veel alternatieven.
Denk je dat bedrijven dat niet "exploreren"? Het punt hierboven was juist dat het niet zo eenvoudig is als hier voorgesteld wordt, omdat er veel meer overwegingen bij komen kijken dan "gratis" en een voorbeeld waarbij een aanval anders was verlopen. De meeste organisaties kijken naar kosten en baten en dat is vrij breed. Hoe goed is de support? Hoe makkelijk zijn beheerders en kennis te werven? Hoe is de compatibiliteit met andere applicaties? Een pluriform landschap kan daarbij een drama zijn. Probeer de plugin van een derde leverancier maar eens draaiende te krijgen in Open Office. Hoe sluit de software aan bij kennis en kunde bij werknemers? Maar inderdaad ook: hoe groot zijn de risico's op vlak van malware en aanvallen? En een belangrijke: hoe goed kan je juridische aansprakelijkheid uitsluiten dan wel afkopen? Uitleggen waarom het mis is gegaan bij Linux-variant X of Y is nu eenmaal een stuk lastiger dan uitleggen dat je gekozen hebt voor een Microsoft-product. Dat is hoe het werkt, wat je er ook van vindt.
Uit al die overwegingen komt een resultaat en realistisch gezien doen diverse "gratis" varianten het op veel vlakken niet erg goed.
Als je deze pagina scant op "gratis" is jouw reactie van 11:02 de enige die dat woord bevat. Ik heb "gratis" nergens als argument gebruikt.
Door Anoniem van 8 maart 17:36 : Heb je het stuk wel gelezen? Juist support en beheerbaarheid is het probleem van exchange.
Men had op de UVA universiteit een heel goed werkende Cyrus mail server. Deze moest gemigreerd worden naar Exchange want standaardisatie Microsoft. Nu hebben ze een probleem.
Dat is een nieuw argument (en volgens mij een waardevol argument): de goed werkende Cyrus mail server is ingeruild voor een Exchange mail server. Cyrus staat overigens ook in het Wikipedia-overzicht van alternatieve mailservers:Men had op de UVA universiteit een heel goed werkende Cyrus mail server. Deze moest gemigreerd worden naar Exchange want standaardisatie Microsoft. Nu hebben ze een probleem.
https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Zie de kolom "vulnerability", Microsoft Exchange staat op drie keer rood. Three strike is out.
De vraag is of deze kwetsbaarheid van Exchange voldoende zwaar heeft meegewogen bij deze beslissing, het resultaat is nu in ieder geval dat het vertrouwen in de mailserver (en de ICT die dat beheert !!) een deuk heeft opgelopen, en dat is niet "gratis". Vertrouwen komt te voet, en gaat te paard.
De omvang van de schade die nu wereldwijd aan het licht komt door de kwetsbaarheid van Exchange is enorm, uitgedrukt in euro's of dollars. Wat is er allemaal buit gemaakt en weggelekt? Welke data moeten straks nog worden "teruggekocht"? Welke kroonjuwelen zijn gejat of gecopieerd? De kroonjuwelen van de Universiteit Maastricht stonden tenminste veilig op een onaangetaste Linux-server.
De beweging bij de UvA was nu kennelijk richting de "Amerikaanse cloud" en "Amerikaanse ICT", "Amerikaanse bling-bling" (spiegeltjes en kraaltjes), bij afnemend vertrouwen daarin volgt wel weer een beweging richting "OwnCloud" en "Eigen ICT". Er zijn alternatieven genoeg.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
