To ud af tre udnyttede zero-day-sårbarheder er målrettet Microsoft, Google eller Apple-produkter

Jeg bekymrer mig mest om det sidste"...fordi cloud-leverandører følger en anden tilgang til sikkerhedsrapportering"Dvs altså ikke rapporterer det!

Cloud skulle være sikrere og mere skalérbart, men hvis sikkerheden primært består i at de holder kortene tæt, for ikke at fremstå svage ...?

Fuldstændigt ligesom sundhedsdatastyrelsen som åbenbart heller ikke rapporterer som de burde, for ikke at underminere tilliden til den offentlige dataetik. (Jeg spurgte i en aktindsigtsbegæring om mine data havde været involveret i en hændelse og fik det lakoniske svar; "Ja")

Mvh Henrik

Ja, med antagelsen om at 95% af alle servere og en god portion IoT devices kører Linux. Så kan man jo sige at det er ret positivt. (Google's sikkerhedsbrister opstår nok hovedsagligt via forkert cloudsetup og Android appstore, Apples som nok er mindst kan nok undgåes ved ikke at opsætte en iCloud konto på Macbook'en)

Folk og forretninger der så i al uvidenhed (og konservatisme) er blevet lokket ud i et total Microsoft-haywire, hvor IT-support rutinemæssigt geninstallere PC'erne når de har imploderet sig selv. Samt herefter betaler en faktor 100 for det de ellers burde betale til Azure. Hvorefter de har bragt sikkerheden helt i knæ og må installerer alverdens sikkerhedspakker og sikkerhedsservices der koster $$ samt memory og CPU.

De må så begynde med følgende spørgsmål:

• Hvordan gør vi det rigtige? (standardiseret software, eks. POSIX)
• Hvordan gør vi det sikkert? (Undgå Microsoft, derefter giver det hele sig selv.)
• Hvordan gør vi det agilt og uafhængigt? (undgå Google og Microsoft og tro aldrig på en sælger der påstår at der ikke findes et gratis open source alternativ til alt.)
• Hvordan opnår vi gennemsigtighed så vi kan skabe sikkerhed (CIA). (Åben kildekode)
• Hvordan gør vi det lovligt? (GDPR) (lad være med at benytte Alibaba Cloud, Azure, Google, AWS)
• Hvordan gør vi det billigt (brug de gratis open source løsninger der er. Samt de nomale datacentre der er, i får med garanti også en bedre reel oppe tid.)
• Hvordan gør vi det enkelt og hurtigt (Linux, Mac og følger best practis)

Det er er valg man træffer i tide inden man bliver overhalet inden om og IT-udgifterne har suget alt liv ud af virksomhedens konkurrenceevne. Azure og MS er et rent "ripoff" som ud over prisen og ressourcerne også gør at medarbejderne ikke har ordentlige arbejdsbetingelse. (hele sikkerhedsregimet og sløve maskiner der går ned). Det der sjovt nok afholder de fleste fra eks. Mac/Linux er at man aldrig har villet afsætte de 14 dage det kræver at forstå/sættte sig ind i systemerne.

Jeg kan kun komme på ét eksempel, hvor Azure / Microsoft muligvis kan legitimeres (da implementeringen/integrering/timerne udgøre en væsentlig del). Det skulle lige være D365 frem for SAP. Med den antagelse at hele virksomhedens infrastruktur er MS og at man altid har kørt ERP i MS.

Kunne have været sjovt at høre om andet var blevet ramt - køleskabe, kameraer etc ... Microsoft Google og Apple fylder jo ligesom næsten alt der ikke lige er IOT, bortset fra Mainframes, som jo selvfølgelig også kan rammes

Der skulle vel beset have stået "To ud af tre udnyttelser af zero-day-sårbarheder er målrettet Microsoft, Google eller Apple-produkter", eftersom en sårbarhed ikke er målrettet.

Det er godt set, at angreb hovedsageligt retter sig mod Google, Apple og Microsoft. Hvem skulle have troet det? 😁