Microsoft getroffen door inbraak op systemen en diefstal van e-mail
Microsoft is getroffen door een inbraak op de eigen systemen waarbij aanvallers via een password spraying-aanval toegang tot een account kregen en daarvandaan meerdere zakelijke e-mailaccounts konden benaderen. Dat heeft het techbedrijf in een blogposting en melding aan de Amerikaanse beurswaakhond SEC gemeld. De inbraak vond eind november vorig jaar plaats en werd op 12 januari dit jaar ontdekt.
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt. Vaak wordt er ook vanaf allerlei verschillende ip-adressen ingelogd.
Microsoft stelt dat de aanvallers op deze manier eind november vorig jaar toegang kregen tot een 'legacy non-production test tenant account'. Vervolgens gebruikten de aanvallers de permissies van dit account om toegang tot zakelijke e-mailaccounts van Microsoft zelf te krijgen. Het ging om medewerkers van het hoger management, het cybersecurity team, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.
Volgens Microsoft is de aanval uitgevoerd door een vanuit Rusland opererend statelijke actor, die bekendstaat als Cozy Bear of APT29, die vooral informatie zocht over wat Microsoft over de actor wist. Microsoft stelt dat er geen aanwijzingen zijn dat de aanvallers toegang hadden tot de omgevingen van klanten, productiesystemen, broncode of AI-systemen. Verder meldt het techbedrijf dat het alle huidige securitystandaarden ook op de eigen legacy systemen gaat toepassen.
Microsoft meldde vorig jaar ook al een inbraak op de eigen systemen, waarbij aanvallers een signing key wisten te bemachtigen waarmee ze toegang tot e-mail van klanten konden krijgen. Zo werden meerdere accounts van klanten van Outlook.com en Exchange Online gecompromitteerd. Daarop besloot de Amerikaanse overheid een onderzoek naar het techbedrijf uit te voeren. Microsoft stelde later dat de signing key uit een crash dump was gestolen, die de aanvallers konden buitmaken via het gecompromitteerde account van een medewerker.
Reacties (37)
20-01-2024, 09:28 door
Anoniem
Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
20-01-2024, 10:08 door
Anoniem
Midnight Blizzard is de nieuwe naam van de oude groep Nobelium.
Die groep zat achter de SolarWinds-hack in 2020.
Er zal vast wel weer een Supply Chain attack achteraan komen, net zo als met SolarWinds
Die groep zat achter de SolarWinds-hack in 2020.
Er zal vast wel weer een Supply Chain attack achteraan komen, net zo als met SolarWinds
20-01-2024, 11:47 door
Anoniem
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.
20-01-2024, 12:18 door
Anoniem
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
20-01-2024, 13:44 door
Anoniem
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
20-01-2024, 13:44 door
Anoniem
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
20-01-2024, 16:01 door
Anoniem
Door Anoniem:
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
Microsoft, Apple, Android:
Of je nu door de hond, de kat of de papagaai gebeten wordt... gebeten wordt je altijd.
Zoek de overeenkomsten en de verschillen.
20-01-2024, 16:06 door
Anoniem
Hoor weinig over AnyRun detectie.
Het begint steeds met bloatware, browser hijackers en dat soort ongein.
Adware Cleaner, dan browser setting reset en in quarantine zetten.
Oh, ja en de MS ongein van dubbele extensies, ook altijd leuke aanleiding voor malware infectie.
Het begint steeds met bloatware, browser hijackers en dat soort ongein.
Adware Cleaner, dan browser setting reset en in quarantine zetten.
Oh, ja en de MS ongein van dubbele extensies, ook altijd leuke aanleiding voor malware infectie.
20-01-2024, 16:54 door
Anoniem
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
20-01-2024, 17:02 door
Anoniem
Door Anoniem:
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Kop en schouders boven de rest? Microsoft is ook een cyber security firma en dat zij gehackt zijn is een regelrechte schande.
20-01-2024, 17:27 door
Anoniem
Door Anoniem: Hoor weinig over AnyRun detectie.
Het begint steeds met bloatware, browser hijackers en dat soort ongein.
Adware Cleaner, dan browser setting reset en in quarantine zetten.
Oh, ja en de MS ongein van dubbele extensies, ook altijd leuke aanleiding voor malware infectie.
Het begint steeds met bloatware, browser hijackers en dat soort ongein.
Adware Cleaner, dan browser setting reset en in quarantine zetten.
Oh, ja en de MS ongein van dubbele extensies, ook altijd leuke aanleiding voor malware infectie.
En dat weet en kan een huis-thuin-en-keueken gebruiker allemaal. Want die zijn allemaal ICT-savvy, want op schoo, allemaal aangeleerd. Oh, wacht ............
Hoort de programmatuur van de leverancier niet standaard tegen e.e.a. te beschermen of moeilijker voor de aanvaller te maken?
20-01-2024, 17:30 door
Anoniem
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
20-01-2024, 18:31 door
Anoniem
Door Anoniem:
Oh, ja en de MS ongein van dubbele extensies, ook altijd leuke aanleiding voor malware infectie.
Maakt ook weinig uit hoor. Gebruikers letten daar niet eens op.Oh, ja en de MS ongein van dubbele extensies, ook altijd leuke aanleiding voor malware infectie.
Door Anoniem:
Kop en schouders boven de rest? Microsoft is ook een cyber security firma en dat zij gehackt zijn is een regelrechte schande.
En ze hebben het gedetecteerd?Door Anoniem:
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Kop en schouders boven de rest? Microsoft is ook een cyber security firma en dat zij gehackt zijn is een regelrechte schande.
Overal werken mensen, die fouten maken. Behalve bij het Security.nl forum natuurlijk.
20-01-2024, 20:31 door
Anoniem
Microsoft is getroffen door een inbraak op de eigen systemen waarbij aanvallers via een password spraying-aanval toegang tot een account kregen en daarvandaan meerdere zakelijke e-mailaccounts konden benaderen.
Wat ik niet begrijp is waarom een Brute Force aanval sowieso kan worden uitgevoerd op accounts of een netwerk.Er bestaat al lager beveiliging hiervoor. Waarom wordt dit niet toegepast?
20-01-2024, 21:42 door
Anoniem
Door Anoniem:
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
21-01-2024, 00:38 door
Anoniem
hoe dan ook kids, alles wat door de mens vervaardigd is zal nooit perfect zijn. ze zullen er altijd inkomen, je moet het ze in ieder geval zooooo moeilijk maken dat ze het opgeven. maar hoe klei ook de kans is, er is altijd een kans. zolang er mensen voor een computer zit en bediend is dat altijd de zwakste schakel.
21-01-2024, 09:49 door
Anoniem
Door Anoniem:
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Door Anoniem:
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Je had oorspronkelijk ook gewoon aan de poster kunnen vragen: "onderbouw je stelling".
Dan had je daar op kunnen schieten.
Nu vraag je specifiek: "Geef mij argumenten in handen waarom je eigen stelling niet zou kloppen".
En dat is IMO de omgekeerde wereld.
Ga dan zelf aan de slag om de geposte stelling te ontkrachten.
21-01-2024, 11:36 door
Anoniem
Zoals Microsoft het zelf formuleert:
Maar dat zou impliceren dat een account die specifiek voor testdoeleinden bestaat permissies heeft die toegang geven tot data van een aantal belangrijke productiegebruikers. Hoezo heeft een dergelijke account welke permissies dan ook op niet-openbare gegevens buiten dat testwereldje?
Microsoft geeft aan dat deze aanval niet gebaseerd was op een kwetsbaarheid in producten of diensten van Microsoft. Dan moet het gaan om een test tenant die ze zelf hadden opgezet; een test tenant van een cloud-klant van Microsoft had zonder kwetsbaarheid namelijk nooit bij de genoemde e-mails kunnen komen.
Maar dan nog is het vreemd om toegang tot e-mails van zoveel gebruikers te krijgen. Wie weet heeft de top van Microsoft een afzonderlijke Exchange-server en diende die test tenant om een wijziging daarin te testen. En wie weet heeft de uitvoerende systeembeheerder dan geblunderd door een user op die test tenant rechten te geven om data van de echte server te benaderen (om de configuratie te kopiëren bijvoorbeeld), en vervolgens die testomgeving laten rondslingeren (het woord "legacy" suggereert dat die niet recent is aangemaakt). Dan zou die test tenant gecompromitteerd geraakt kunnen zijn, waarmee de aanvaller meteen de rechten in handen had om door te stomen naar een productieserver voor managementzaken.
Ik weet niet of dat zelfs maar in de buurt komt van wat er werkelijk is gebeurd, maar het reduceert iets waarvan mijn eerste reactie is dat het bij benadering niet zou moeten mogen kunnen tot de mogelijkheid van een combinatie van simpele blunders. Maar tegen dat soort blunders moet een organisatie waarborgen inbouwen. Als dit geen kwetsbaarheid in de producten of diensten van Microsoft is dan zou het wel eens een kwetsbaarheid in Microsofts organisatie kunnen zijn.
Beginning in late November 2023, the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold, and then used the account’s permissions to access a very small percentage of Microsoft corporate email accounts, including members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents.
Als ik het goed begrijp is een tenant het wereldje dat een cloud-gebruiker van Microsoft binnen de Microsoft-cloud inricht. Een test tenant is een testomgeving (als je productieomgeving in de cloud staat doe je dat natuurlijk ook met je testomgevingen). Een test tenant is impliciet non-production, dus dat non-production lees ik alsof ze ermee benadrukken dat de account geen productieaccount is.Maar dat zou impliceren dat een account die specifiek voor testdoeleinden bestaat permissies heeft die toegang geven tot data van een aantal belangrijke productiegebruikers. Hoezo heeft een dergelijke account welke permissies dan ook op niet-openbare gegevens buiten dat testwereldje?
Microsoft geeft aan dat deze aanval niet gebaseerd was op een kwetsbaarheid in producten of diensten van Microsoft. Dan moet het gaan om een test tenant die ze zelf hadden opgezet; een test tenant van een cloud-klant van Microsoft had zonder kwetsbaarheid namelijk nooit bij de genoemde e-mails kunnen komen.
Maar dan nog is het vreemd om toegang tot e-mails van zoveel gebruikers te krijgen. Wie weet heeft de top van Microsoft een afzonderlijke Exchange-server en diende die test tenant om een wijziging daarin te testen. En wie weet heeft de uitvoerende systeembeheerder dan geblunderd door een user op die test tenant rechten te geven om data van de echte server te benaderen (om de configuratie te kopiëren bijvoorbeeld), en vervolgens die testomgeving laten rondslingeren (het woord "legacy" suggereert dat die niet recent is aangemaakt). Dan zou die test tenant gecompromitteerd geraakt kunnen zijn, waarmee de aanvaller meteen de rechten in handen had om door te stomen naar een productieserver voor managementzaken.
Ik weet niet of dat zelfs maar in de buurt komt van wat er werkelijk is gebeurd, maar het reduceert iets waarvan mijn eerste reactie is dat het bij benadering niet zou moeten mogen kunnen tot de mogelijkheid van een combinatie van simpele blunders. Maar tegen dat soort blunders moet een organisatie waarborgen inbouwen. Als dit geen kwetsbaarheid in de producten of diensten van Microsoft is dan zou het wel eens een kwetsbaarheid in Microsofts organisatie kunnen zijn.
21-01-2024, 14:42 door
Anoniem
Door Anoniem:
Je had oorspronkelijk ook gewoon aan de poster kunnen vragen: "onderbouw je stelling".
Dan had je daar op kunnen schieten.
Nu vraag je specifiek: "Geef mij argumenten in handen waarom je eigen stelling niet zou kloppen".
En dat is IMO de omgekeerde wereld.
Ga dan zelf aan de slag om de geposte stelling te ontkrachten.
Door Anoniem:
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Door Anoniem:
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Je had oorspronkelijk ook gewoon aan de poster kunnen vragen: "onderbouw je stelling".
Dan had je daar op kunnen schieten.
Nu vraag je specifiek: "Geef mij argumenten in handen waarom je eigen stelling niet zou kloppen".
En dat is IMO de omgekeerde wereld.
Ga dan zelf aan de slag om de geposte stelling te ontkrachten.
nee hoor. het is een standaard wetenschappelijke manier van doen om geloof en onderbuik gevoelens te scheiden van meetbare en verifieerbare zaken. falsifieerbaar dus. en aangezien zulke argumenten niet gegeven zijn voor de stelling, gebied de logica je de stelling dus niet als een waarheid maar als een onderbuik gevoel op te vatten.
kortom, terug naar de point. ik ben NIET ervan overtuigd dat als Linux of Apple populairder was, er dan ook net zo veel issues waren en de rollen omgedraaid. Er is, bij mijn weten, nog nooit ergens een enkel meetbaar controleerbaar [falsifieerbaar] betoog gegeven dat dit WEL zo is en daarom neem ik de stelling voor ONJUIST aan. dat is wat logica dicteert je te doen....
het begint NU pas interessant te worden wat mij betreft, nu vastgesteld kan worden dat de stelling ONZIN is :). Wat zijn de logische consequenties hiervan? Denk daar maar eens over.
N.B. een onderbouwing is dus ook niet geheel hetzelfde. een onderbouwing bestaande uit argumenten kan nog steeds dmv niet falsifieerbare onderbuikgevoelens. argumenten zijn niet altijd noodzakelijkerwijs waar en een bewijs van juistheid van de stelling: https://nl.wikipedia.org/wiki/Argument_(logica). Dat iets overtuigend is is nog steeds niet een bewijs. Het geeft alleen aan dat je iemand mening hebt kunnen aanpassen met woorden. Maarja, er is een tijd geweest dan met met woorden gedacht heeft dat de aarde plat was. dus...
21-01-2024, 16:01 door
Anoniem
Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
None of the above. Wat ze verdomd goed beheersen is marketing. Op scholen leerlingen al indoctrineren dat 'computer=microsoft'. Fatsoenlijke software maken kunnen ze nog steeds niet.Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
21-01-2024, 23:11 door
Anoniem
Door Anoniem:
En wurgcontracten en daar juridisch oorlog over voeren.Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
None of the above. Wat ze verdomd goed beheersen is marketing. Op scholen leerlingen al indoctrineren dat 'computer=microsoft'. Fatsoenlijke software maken kunnen ze nog steeds niet.Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
22-01-2024, 01:27 door
Joep Lunaar
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Oké, maar met de wereld die zo massaal aan de MS diensten is verslaafd en mogelijk steeds moeilijker daar vanaf kan, heb ik wel medelijden.
22-01-2024, 01:51 door
Joep Lunaar
Door Anoniem:
Microsoft kan prima uitstekende programmatuur ontwikkelen, er lopen daar heus heel wat echt knappe koppen rond en geld lijkt mij ook geen beletsel, dus onvermogen is niet het probleem. Probleem lijkt eerder dat bij de afweging welke zaken op wordt geïnvesteerd de belangen van de gebruikers ondergeschikt zijn aan die van de aandeelhouders.Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
None of the above. Wat ze verdomd goed beheersen is marketing. Op scholen leerlingen al indoctrineren dat 'computer=microsoft'. Fatsoenlijke software maken kunnen ze nog steeds niet.Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
FOSS heeft in dat opzicht het voordeel dat de afweging van die belangen beter is geborgd, maar daar speelt vaker weer dat de middelen schaars zijn. Als de publieke uitgaven in software veel vaker in FOSS wordt gestoken, zou dat zeer kunnen helpen en los daarvan, overheden behoren zo mogelijk geen zaken te doen met bedrijven die mededinging stelselmatig frustreert (en daar veel harder op moeten handhaven).
22-01-2024, 10:39 door
Anoniem
Door Anoniem:
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Door Anoniem:
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Het wordt steeds makkelijker om pseudo slimmerikken op hun plek te zetten:
Analyse van de Oorspronkelijke Stelling
De oorspronkelijke stelling betreft de keuzevrijheid van consumenten met betrekking tot het gebruik van Microsoft-producten en de gevolgen van deze keuze in termen van beveiliging en de prevalentie van beveiligingsproblemen. Deze stelling bevat een paar kernpunten:
Keuzevrijheid van Consumenten: Stelt dat consumenten niet verplicht zijn om Microsoft-producten te gebruiken.
Beveiligingsaspecten: Suggereert dat de beveiliging bij het volgen van best practices van Microsoft adequaat is.
Populariteit en Beveiligingsrisico's: Geeft aan dat de zichtbaarheid en impact van beveiligingsproblemen bij Microsoft groter zijn door het grote aantal gebruikers.
Reactie op de Stelling
De reactie vraagt om falsifieerbaar bewijs voor de stelling, maar dit lijkt een misinterpretatie van het concept van falsifieerbaarheid te zijn:
Falsifieerbaarheid in Wetenschappelijke Context: In de wetenschap verwijst falsifieerbaarheid naar de mogelijkheid om een hypothese of theorie empirisch te testen en potentieel te weerleggen.
Toepasbaarheid op de Stelling: De oorspronkelijke stelling is meer een mening of observatie over marktdynamiek en consumentengedrag dan een strikt empirisch testbare hypothese. Dergelijke stellingen zijn vaak niet direct falsifieerbaar in de wetenschappelijke zin, omdat ze niet altijd neerkomen op eenduidige, testbare voorwaarden.
Conclusie
Consistentie en Logica van de Reactie: De reactie lijkt een misverstand van falsifieerbaarheid te tonen, aangezien de oorspronkelijke stelling niet gemakkelijk past in het raamwerk van een empirisch falsifieerbare hypothese. De vraag naar falsifieerbaar bewijs in deze context is daarom niet volledig logisch of consistent.
Beoordeling van de Oorspronkelijke Stelling: De oorspronkelijke stelling lijkt een subjectieve beoordeling of mening te zijn, meer dan een strikt falsifieerbare claim. Zoals bij veel discussies over consumentengedrag en marktdynamiek, zijn er vaak meerdere factoren en perspectieven in het spel die niet altijd eenvoudig te reduceren zijn tot eenduidig falsifieerbaar bewijs.
22-01-2024, 10:49 door
boudewijn
Vreemd multifactor authenticatie zou toch een veilig vangnet moeten zijn voor password spraying en MS stelt zelf dat meer dan 99% van de gehackte accounts geen MFA hadden (https://www.security.nl/posting/813114/Microsoft%3A+MFA+voorkomt+99%2C2+procent+van+aanvallen+op+accounts). Zouden ze dan zelf geen MFA hebben ingesteld op hun accounts?
22-01-2024, 11:17 door
Anoniem
Door Anoniem:
Het wordt steeds makkelijker om pseudo slimmerikken op hun plek te zetten:
Analyse van de Oorspronkelijke Stelling
De oorspronkelijke stelling betreft de keuzevrijheid van consumenten met betrekking tot het gebruik van Microsoft-producten en de gevolgen van deze keuze in termen van beveiliging en de prevalentie van beveiligingsproblemen. Deze stelling bevat een paar kernpunten:
Keuzevrijheid van Consumenten: Stelt dat consumenten niet verplicht zijn om Microsoft-producten te gebruiken.
Beveiligingsaspecten: Suggereert dat de beveiliging bij het volgen van best practices van Microsoft adequaat is.
Populariteit en Beveiligingsrisico's: Geeft aan dat de zichtbaarheid en impact van beveiligingsproblemen bij Microsoft groter zijn door het grote aantal gebruikers.
Reactie op de Stelling
De reactie vraagt om falsifieerbaar bewijs voor de stelling, maar dit lijkt een misinterpretatie van het concept van falsifieerbaarheid te zijn:
Falsifieerbaarheid in Wetenschappelijke Context: In de wetenschap verwijst falsifieerbaarheid naar de mogelijkheid om een hypothese of theorie empirisch te testen en potentieel te weerleggen.
Toepasbaarheid op de Stelling: De oorspronkelijke stelling is meer een mening of observatie over marktdynamiek en consumentengedrag dan een strikt empirisch testbare hypothese. Dergelijke stellingen zijn vaak niet direct falsifieerbaar in de wetenschappelijke zin, omdat ze niet altijd neerkomen op eenduidige, testbare voorwaarden.
Conclusie
Consistentie en Logica van de Reactie: De reactie lijkt een misverstand van falsifieerbaarheid te tonen, aangezien de oorspronkelijke stelling niet gemakkelijk past in het raamwerk van een empirisch falsifieerbare hypothese. De vraag naar falsifieerbaar bewijs in deze context is daarom niet volledig logisch of consistent.
Beoordeling van de Oorspronkelijke Stelling: De oorspronkelijke stelling lijkt een subjectieve beoordeling of mening te zijn, meer dan een strikt falsifieerbare claim. Zoals bij veel discussies over consumentengedrag en marktdynamiek, zijn er vaak meerdere factoren en perspectieven in het spel die niet altijd eenvoudig te reduceren zijn tot eenduidig falsifieerbaar bewijs.
Door Anoniem:
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Door Anoniem:
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Het wordt steeds makkelijker om pseudo slimmerikken op hun plek te zetten:
Analyse van de Oorspronkelijke Stelling
De oorspronkelijke stelling betreft de keuzevrijheid van consumenten met betrekking tot het gebruik van Microsoft-producten en de gevolgen van deze keuze in termen van beveiliging en de prevalentie van beveiligingsproblemen. Deze stelling bevat een paar kernpunten:
Keuzevrijheid van Consumenten: Stelt dat consumenten niet verplicht zijn om Microsoft-producten te gebruiken.
Beveiligingsaspecten: Suggereert dat de beveiliging bij het volgen van best practices van Microsoft adequaat is.
Populariteit en Beveiligingsrisico's: Geeft aan dat de zichtbaarheid en impact van beveiligingsproblemen bij Microsoft groter zijn door het grote aantal gebruikers.
Reactie op de Stelling
De reactie vraagt om falsifieerbaar bewijs voor de stelling, maar dit lijkt een misinterpretatie van het concept van falsifieerbaarheid te zijn:
Falsifieerbaarheid in Wetenschappelijke Context: In de wetenschap verwijst falsifieerbaarheid naar de mogelijkheid om een hypothese of theorie empirisch te testen en potentieel te weerleggen.
Toepasbaarheid op de Stelling: De oorspronkelijke stelling is meer een mening of observatie over marktdynamiek en consumentengedrag dan een strikt empirisch testbare hypothese. Dergelijke stellingen zijn vaak niet direct falsifieerbaar in de wetenschappelijke zin, omdat ze niet altijd neerkomen op eenduidige, testbare voorwaarden.
Conclusie
Consistentie en Logica van de Reactie: De reactie lijkt een misverstand van falsifieerbaarheid te tonen, aangezien de oorspronkelijke stelling niet gemakkelijk past in het raamwerk van een empirisch falsifieerbare hypothese. De vraag naar falsifieerbaar bewijs in deze context is daarom niet volledig logisch of consistent.
Beoordeling van de Oorspronkelijke Stelling: De oorspronkelijke stelling lijkt een subjectieve beoordeling of mening te zijn, meer dan een strikt falsifieerbare claim. Zoals bij veel discussies over consumentengedrag en marktdynamiek, zijn er vaak meerdere factoren en perspectieven in het spel die niet altijd eenvoudig te reduceren zijn tot eenduidig falsifieerbaar bewijs.
kuch... de oorspronkelijke stelling was in bold aangeduid:
"Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid"
ja ik geef je dus gelijk. het wordt steeds eenvoudiger pseudo slimmeriken op hun foute aannames te wijzen. zeker als ze een heel verhaal gaan houden over logica en stellen dat een ander het niet snapt wat falsifieerbaar nu is en dat ze dat doen startende met de verkeerder stelling waar het over gaat :P.
22-01-2024, 12:12 door
Anoniem
Door Anoniem:
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Bijna alles is waardeloos en dat weten de meeste gebruikers ook wel. Ze zitten alleen vast aan hun verslaving door een illegaal verkregen monopolie.Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
22-01-2024, 12:16 door
Anoniem
Door Anoniem:
Kop en schouders boven de rest? Microsoft is ook een cyber security firma en dat zij gehackt zijn is een regelrechte schande.
Juist daarom zullen ze er ongetwijfeld over liegen zoals zo vaak. Er waait nu een storm binnen MS. De cyber man/vrouw zal wel ontslagen worden want het zijn altijd de mensen die het verkeerd doen en nooit die waardeloze systemen van ze.Door Anoniem:
Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Of misschien bieden ze diensten aan, waarbij men kop en schouders boven de rest uitsteekt?Ze bieden wat het bedrijfsleven vraagt?
Ze een goed totaal product hebben voor bijna alle aspecten?
Kop en schouders boven de rest? Microsoft is ook een cyber security firma en dat zij gehackt zijn is een regelrechte schande.
22-01-2024, 12:22 door
Anoniem
Door Anoniem:
kuch... de oorspronkelijke stelling was in bold aangeduid:
"Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid"
ja ik geef je dus gelijk. het wordt steeds eenvoudiger pseudo slimmeriken op hun foute aannames te wijzen. zeker als ze een heel verhaal gaan houden over logica en stellen dat een ander het niet snapt wat falsifieerbaar nu is en dat ze dat doen startende met de verkeerder stelling waar het over gaat :P.
Iedereen gebruikt al Linux incl Microsoft en de rollen zijn NIET omgedraaid. Zelfs op de windesktop zit al LInux verstopt als WSL.Door Anoniem:
Het wordt steeds makkelijker om pseudo slimmerikken op hun plek te zetten:
Analyse van de Oorspronkelijke Stelling
De oorspronkelijke stelling betreft de keuzevrijheid van consumenten met betrekking tot het gebruik van Microsoft-producten en de gevolgen van deze keuze in termen van beveiliging en de prevalentie van beveiligingsproblemen. Deze stelling bevat een paar kernpunten:
Keuzevrijheid van Consumenten: Stelt dat consumenten niet verplicht zijn om Microsoft-producten te gebruiken.
Beveiligingsaspecten: Suggereert dat de beveiliging bij het volgen van best practices van Microsoft adequaat is.
Populariteit en Beveiligingsrisico's: Geeft aan dat de zichtbaarheid en impact van beveiligingsproblemen bij Microsoft groter zijn door het grote aantal gebruikers.
Reactie op de Stelling
De reactie vraagt om falsifieerbaar bewijs voor de stelling, maar dit lijkt een misinterpretatie van het concept van falsifieerbaarheid te zijn:
Falsifieerbaarheid in Wetenschappelijke Context: In de wetenschap verwijst falsifieerbaarheid naar de mogelijkheid om een hypothese of theorie empirisch te testen en potentieel te weerleggen.
Toepasbaarheid op de Stelling: De oorspronkelijke stelling is meer een mening of observatie over marktdynamiek en consumentengedrag dan een strikt empirisch testbare hypothese. Dergelijke stellingen zijn vaak niet direct falsifieerbaar in de wetenschappelijke zin, omdat ze niet altijd neerkomen op eenduidige, testbare voorwaarden.
Conclusie
Consistentie en Logica van de Reactie: De reactie lijkt een misverstand van falsifieerbaarheid te tonen, aangezien de oorspronkelijke stelling niet gemakkelijk past in het raamwerk van een empirisch falsifieerbare hypothese. De vraag naar falsifieerbaar bewijs in deze context is daarom niet volledig logisch of consistent.
Beoordeling van de Oorspronkelijke Stelling: De oorspronkelijke stelling lijkt een subjectieve beoordeling of mening te zijn, meer dan een strikt falsifieerbare claim. Zoals bij veel discussies over consumentengedrag en marktdynamiek, zijn er vaak meerdere factoren en perspectieven in het spel die niet altijd eenvoudig te reduceren zijn tot eenduidig falsifieerbaar bewijs.
Door Anoniem:
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Door Anoniem:
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
Door Anoniem:
kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Door Anoniem:
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Wordt jij verplicht om Microsoft producten af te nemen? Dat een commercieel bedrijf handig inspeelt op mensen is hun goed recht. Dat jij als consument daarin trapt is toch echt je eigen keuze. Als je dan hun producten hebt en volgt hun snelst practice ben je best goed beveiligd. Net als andere leveranciers heb je overal gaten alleen omdat Microsoft veel klanten heeft hoor je dit meer en is de impact groter. Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid. Maar dan nog is het de keuze van de consument om Microsoft af te nemen of niet. Microsoft staat niet gewapend achter je.kun je dat falsifiseerbaar onderbouwen? ik denk namelijk dat dit een niet te controleren of bewijzen uitspraak is en trek hem daardoor in twijfel.
Dat is de omgekeerde wereld.
https://nl.wikipedia.org/wiki/Falsifieerbaarheid
"Falsifieerbaarheid of falsificeerbaarheid is een eigenschap van een wetenschappelijke of andere theorie, en wel dat er criteria kunnen worden aangegeven op grond waarvan de theorie zou moeten worden verworpen"
Dus hij moet van jou zijn eigen stelling ondermijnen?
Hoor jiij dat niet zelf te doen?
ja je snapt het wel, ik vraag om een onderbouwing die falsifieerbaar is, of te wel een onderbouwing die te controleren valt of hij onjuist is [of nog beter, juist is]. ik hoor graag de manier waarop we kunnen controleren of de stelling die uitgebracht is ontkracht kan worden [of nu juist bevestigd kan worden, wat nog beter zou zijn].
voorbeeldje: de auto reed te hard en dat kan je zien aan de remsporen. je kunt de remsporen dus meten en als daaruit blijkt dat de auto niet te hard gereden kon hebben, dan heb je een falsifieerbare stelling gedaan die onjuist blijkt. blijken de remsporen de stelling te bevestigen, dan heb je een falsifiseerbare stelling gedaan die juist blijkt. als het mogelijk is dat een auto te hard reed maar niet ALTIJD aan de remsporen gezien kan worden of dat wel of niet zo was, dan heb je niet een falsifieerbare stelling gedaan.
stellingen die niet falsifiseerbaar zijn, behoren wat mij betreft tot het land der onderbuik gevoelens, fantasien etc. je kunt er helemaal niets mee. ze kunnen waar zijn, maar net zo hard niet waar zijn en zijn van hetzelfde in houd niveau als 'er bestaat een god' of 'de boom in het bos...'. anders geformuleerd, geen informatie is identiek aan geen enkele uitspraak kunnen doen en niet aan "we doen er eentje" en geloven dan maar dat het dan waar is. of juist niet zou een ander dan wer net zo hard kunnen zeggen.
logica, lastig voor velen.
Het wordt steeds makkelijker om pseudo slimmerikken op hun plek te zetten:
Analyse van de Oorspronkelijke Stelling
De oorspronkelijke stelling betreft de keuzevrijheid van consumenten met betrekking tot het gebruik van Microsoft-producten en de gevolgen van deze keuze in termen van beveiliging en de prevalentie van beveiligingsproblemen. Deze stelling bevat een paar kernpunten:
Keuzevrijheid van Consumenten: Stelt dat consumenten niet verplicht zijn om Microsoft-producten te gebruiken.
Beveiligingsaspecten: Suggereert dat de beveiliging bij het volgen van best practices van Microsoft adequaat is.
Populariteit en Beveiligingsrisico's: Geeft aan dat de zichtbaarheid en impact van beveiligingsproblemen bij Microsoft groter zijn door het grote aantal gebruikers.
Reactie op de Stelling
De reactie vraagt om falsifieerbaar bewijs voor de stelling, maar dit lijkt een misinterpretatie van het concept van falsifieerbaarheid te zijn:
Falsifieerbaarheid in Wetenschappelijke Context: In de wetenschap verwijst falsifieerbaarheid naar de mogelijkheid om een hypothese of theorie empirisch te testen en potentieel te weerleggen.
Toepasbaarheid op de Stelling: De oorspronkelijke stelling is meer een mening of observatie over marktdynamiek en consumentengedrag dan een strikt empirisch testbare hypothese. Dergelijke stellingen zijn vaak niet direct falsifieerbaar in de wetenschappelijke zin, omdat ze niet altijd neerkomen op eenduidige, testbare voorwaarden.
Conclusie
Consistentie en Logica van de Reactie: De reactie lijkt een misverstand van falsifieerbaarheid te tonen, aangezien de oorspronkelijke stelling niet gemakkelijk past in het raamwerk van een empirisch falsifieerbare hypothese. De vraag naar falsifieerbaar bewijs in deze context is daarom niet volledig logisch of consistent.
Beoordeling van de Oorspronkelijke Stelling: De oorspronkelijke stelling lijkt een subjectieve beoordeling of mening te zijn, meer dan een strikt falsifieerbare claim. Zoals bij veel discussies over consumentengedrag en marktdynamiek, zijn er vaak meerdere factoren en perspectieven in het spel die niet altijd eenvoudig te reduceren zijn tot eenduidig falsifieerbaar bewijs.
kuch... de oorspronkelijke stelling was in bold aangeduid:
"Als iedereen Linux of Apple zou gebruiken waren de rollen omgedraaid"
ja ik geef je dus gelijk. het wordt steeds eenvoudiger pseudo slimmeriken op hun foute aannames te wijzen. zeker als ze een heel verhaal gaan houden over logica en stellen dat een ander het niet snapt wat falsifieerbaar nu is en dat ze dat doen startende met de verkeerder stelling waar het over gaat :P.
22-01-2024, 13:24 door
Anoniem
Tja, een ezel zou zich geen twee keer aan dezelfde steen moeten stoten maar dit is al de tweede keer dat MS hiervan het slachtoffer wordt, en waarschijnlijk (als ik de gevolgen van de SolarWinds hack erbij pak) zullen er nog meer slachtoffers vallen.
De keten is zo sterk als de zwakste schakel zeggen we in beveiligingsland maar wat als de leverancier van ons belangrijkste product de zwakste schakel blijkt te zijn?
Veel organisatie zijn volledig afhankelijk gemaakt (hebben ze zelf laten gebeuren) van o.a. M365. Elke schuifje of knopje wat je daarin wil aandraaien, om bijvoorbeeld geavanceerdere zaken op security gebied te willen instellen, vereist een kostbare E5 licentie.
Onze overheid betaald miljoenen aan MS voor dergelijke producten en nu blijkt wederom dat MS dit niet eens binnen hun eigen organisatie afdwingt.
Wij hebben van dag één af gekozen om 2fa af te dwingen, en na de aanval van vorig jaar op M365 (waarbij aanvallers probeerden om met buitgemaakte e-mail adressen en ww's tennants binnen te dringen) waren we daar best content mee dat we dat hadden geregeld. Bruteforcing werkte ook niet omdat er minimaal een 2e factor nodig is om überhaupt verder te komen. Dat zagen we gelukkig ook terug in de logs.
In tegenstelling tot een aantal hier, die vinden dat MS best ook fouten mag maken, ben ik van de leer dat een bedrijf al MS dat juist niet mag doen. Eén keer zou nog kunnen maar twee keer, met een vergelijkbare kwetsbaarheid, betekend dat ze hun proces niet op orde hebben. Van afnemers mag je dit nog wel verwachten, die hebben niet allemaal de expertise in huis om ze hierbij te helpen, maar van de specialisten zelf? Ik vind het een schande.
Zelfde had ik laatst bij een grote security bedrijf dat gehackt bleek te zijn, is ook direct van de lijst van mogelijke suppliers afgehaald want hoe kan ik zo'n bedrijf met beveiliging vertrouwen als ze hun eigen shit niet eens voor elkaar kunnen krijgen?
Helaas hebben we ons veel te afhankelijk gemaakt van bedrijven als Microsoft waardoor een fout van hen desastreuze gevolgen voor ons als afnemers kan hebben. Ik ben niet tegen ontwikkelingen als M365 maar ik vind wel dat afnemers ook zelf mogen blijven nadenken en niet alles in het mandje van MS moeten laten liggen.
De keten is zo sterk als de zwakste schakel zeggen we in beveiligingsland maar wat als de leverancier van ons belangrijkste product de zwakste schakel blijkt te zijn?
Veel organisatie zijn volledig afhankelijk gemaakt (hebben ze zelf laten gebeuren) van o.a. M365. Elke schuifje of knopje wat je daarin wil aandraaien, om bijvoorbeeld geavanceerdere zaken op security gebied te willen instellen, vereist een kostbare E5 licentie.
Onze overheid betaald miljoenen aan MS voor dergelijke producten en nu blijkt wederom dat MS dit niet eens binnen hun eigen organisatie afdwingt.
Wij hebben van dag één af gekozen om 2fa af te dwingen, en na de aanval van vorig jaar op M365 (waarbij aanvallers probeerden om met buitgemaakte e-mail adressen en ww's tennants binnen te dringen) waren we daar best content mee dat we dat hadden geregeld. Bruteforcing werkte ook niet omdat er minimaal een 2e factor nodig is om überhaupt verder te komen. Dat zagen we gelukkig ook terug in de logs.
In tegenstelling tot een aantal hier, die vinden dat MS best ook fouten mag maken, ben ik van de leer dat een bedrijf al MS dat juist niet mag doen. Eén keer zou nog kunnen maar twee keer, met een vergelijkbare kwetsbaarheid, betekend dat ze hun proces niet op orde hebben. Van afnemers mag je dit nog wel verwachten, die hebben niet allemaal de expertise in huis om ze hierbij te helpen, maar van de specialisten zelf? Ik vind het een schande.
Zelfde had ik laatst bij een grote security bedrijf dat gehackt bleek te zijn, is ook direct van de lijst van mogelijke suppliers afgehaald want hoe kan ik zo'n bedrijf met beveiliging vertrouwen als ze hun eigen shit niet eens voor elkaar kunnen krijgen?
Helaas hebben we ons veel te afhankelijk gemaakt van bedrijven als Microsoft waardoor een fout van hen desastreuze gevolgen voor ons als afnemers kan hebben. Ik ben niet tegen ontwikkelingen als M365 maar ik vind wel dat afnemers ook zelf mogen blijven nadenken en niet alles in het mandje van MS moeten laten liggen.
22-01-2024, 13:45 door
Anoniem
Microsoft zegt zelf dat het een Legacy omgeving betrof.
22-01-2024, 14:52 door
_R0N_
Door Anoniem:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Als je het gelezen had wist je dat:
Beginning in late November 2023, the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold, and then used the account’s permissions to access a very small percentage of Microsoft corporate email accounts, including members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents.
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
22-01-2024, 16:00 door
Anoniem
Door _R0N_:
Als je het gelezen had wist je dat:
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
Door Anoniem:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Als je het gelezen had wist je dat:
Beginning in late November 2023, the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold, and then used the account’s permissions to access a very small percentage of Microsoft corporate email accounts, including members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents.
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
Maar.... .... dat was via een non-productie test tentant account.
Dat ze door een ww te raden (spray attack) binnen weten te komen, is tot daar aan toe. Ook al zijn daar oook beveiligingsmaatregelen voor. (x-keer raden, en dan op slot. Hoe vaker het raden fout gaat, hoe langer het account op slot blijft, etc)
Maar vervolgens zijn ze vanuit dat test tenant account bij corporate mail accounts weten te komen.
Hoe kan dat dan? Weer een wachtwoordje geraden?
Of doordat er ergens iets teveel open stond?
En dat kom ik terug op mijn eerste opmerking:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
23-01-2024, 11:48 door
Anoniem
Door _R0N_:
Als je het gelezen had wist je dat:
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
Door Anoniem:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Als je het gelezen had wist je dat:
Beginning in late November 2023, the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold, and then used the account’s permissions to access a very small percentage of Microsoft corporate email accounts, including members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents.
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
Het is diep triest dat een geraden wachtwoord lijdt tot:
Vervolgens gebruikten de aanvallers de permissies van dit account om toegang tot zakelijke e-mailaccounts van Microsoft zelf te krijgen. Het ging om medewerkers van het hoger management, het cybersecurity team, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.
23-01-2024, 11:55 door
Anoniem
Door Anoniem:
Maar.... .... dat was via een non-productie test tentant account.
Dat ze door een ww te raden (spray attack) binnen weten te komen, is tot daar aan toe. Ook al zijn daar oook beveiligingsmaatregelen voor. (x-keer raden, en dan op slot. Hoe vaker het raden fout gaat, hoe langer het account op slot blijft, etc)
Maar vervolgens zijn ze vanuit dat test tenant account bij corporate mail accounts weten te komen.
Hoe kan dat dan? Weer een wachtwoordje geraden?
Of doordat er ergens iets teveel open stond?
En dat kom ik terug op mijn eerste opmerking:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Volgens sommige reaguurders op nu.nl ligt het altijd aan de beheerder. MS heeft dus incompetente beheerders in dienst en dat is al langer zo want de windows source code is ook al lang op internet beschikbaar.Door _R0N_:
Als je het gelezen had wist je dat:
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
Door Anoniem:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
Als je het gelezen had wist je dat:
Beginning in late November 2023, the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold, and then used the account’s permissions to access a very small percentage of Microsoft corporate email accounts, including members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents.
Ze zijn dus niet binnen gekomen door een software probleem maar een geraden wachtwoord.
Dat is natuurlijk dom maar ik gok dat het bij 99% van de bedrijven kan gebeuren.
Maar.... .... dat was via een non-productie test tentant account.
Dat ze door een ww te raden (spray attack) binnen weten te komen, is tot daar aan toe. Ook al zijn daar oook beveiligingsmaatregelen voor. (x-keer raden, en dan op slot. Hoe vaker het raden fout gaat, hoe langer het account op slot blijft, etc)
Maar vervolgens zijn ze vanuit dat test tenant account bij corporate mail accounts weten te komen.
Hoe kan dat dan? Weer een wachtwoordje geraden?
Of doordat er ergens iets teveel open stond?
En dat kom ik terug op mijn eerste opmerking:
Als het MS zelf al overkomt, hoe kunnen haar klanten zich dan nog beschermen?
Je mag toch redelijkerwiijs verwachten dat de experts van die systemen bij de leverancier zitten. Niet bij de klant.
23-01-2024, 21:03 door
Anoniem
Door Anoniem:
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
Maar wat zou jijals email provider adviseren?
Microsoft google en yahoo hebben wel een hoge uptime en zijn gratis.
Ik zou ook wel willen betalen voor een email account als het mijn privacy respecteerd. Maar ik zoek betrouwbare alternatieven die er nietineens spontaan mee ophouden.
23-01-2024, 23:40 door
Anoniem
Door Anoniem:
Maar wat zou jijals email provider adviseren?
Microsoft google en yahoo hebben wel een hoge uptime en zijn gratis.
Ik zou ook wel willen betalen voor een email account als het mijn privacy respecteerd. Maar ik zoek betrouwbare alternatieven die er nietineens spontaan mee ophouden.
Check ook eens: https://freedom.nl/over-freedom/privacy-security of https://proton.me/mail/security#privacyDoor Anoniem:
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
Door Anoniem: Met Microsoft heb ik weinig medelijden, een bedrijf dat de hele wereld in haar greep heeft met hun software, zou hun zaken beter beveiligd moeten hebben.
Het gaat er niet om dat jij medelijden moet hebben.
Want wat zou dat helpen?
Misschien medeleven met de slachtoffers?
Probeer eens constructief mee te denken.Afzeiken helpt echt niet.
Of ga mensen bewust maken dat ze geen Microsoft producten meer moeten gebruiken,maar Linux of Apple of Android.
Maar wat zou jijals email provider adviseren?
Microsoft google en yahoo hebben wel een hoge uptime en zijn gratis.
Ik zou ook wel willen betalen voor een email account als het mijn privacy respecteerd. Maar ik zoek betrouwbare alternatieven die er nietineens spontaan mee ophouden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
