Todo lo certificado por Microsoft está contaminado

 (graz.social)
1 puntos por GN⁺ 2023-09-30 | 1 comentarios | Compartir por WhatsApp
  • El texto analiza un importante incidente de seguridad en la nube Azure de Microsoft, en el que una cantidad considerable de datos fue comprometida.
  • Como resultado de esta violación, se robaron 60,000 correos electrónicos de 10 cuentas del Departamento de Estado de EE. UU.
  • El autor sugiere que todo lo autenticado por Microsoft, incluido Windows, podría estar potencialmente contaminado debido a esta violación.
  • El autor también plantea preocupaciones sobre una posible vulneración de GitHub debido a su conexión con Microsoft.
  • El autor trasladó algunos hosts a NixOS, pero expresa inquietud por la seguridad de este sistema operativo debido a la profunda dependencia de GitHub.
  • El autor explica que Microsoft perdió una de sus claves maestras, lo que permitió desbloquear partes críticas de su nube y conectarse a todos los servicios de MS.
  • El autor afirma que Microsoft tendría que reiniciar toda su infraestructura desde cero para resolver completamente el problema, aunque duda que eso vaya a ocurrir.
  • El autor también enfatiza que esta violación afecta no solo a Microsoft y sus servicios directos, sino también a todos los clientes de Azure y a sus servicios.
  • El texto incluye una discusión sobre el impacto potencial de esta violación, con varios usuarios expresando sus preocupaciones y opiniones.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-09-30
Opinión de Hacker News
  • La publicación del blog de Microsoft detalla las medidas tomadas para mitigar el incidente de seguridad, entre ellas detener el abuso de la renovación de tokens, bloquear el uso de tokens firmados con la clave MSA obtenida y reemplazar la clave para evitar que los actores de amenazas falsifiquen tokens.
  • Microsoft reforzó el aislamiento de sistemas, hizo más granular el monitoreo y movió las claves de firma de MSA a un almacenamiento más seguro.
  • Algunos usuarios critican las deficientes prácticas de seguridad de Microsoft, especialmente en comparación con AWS y GCP.
  • Otros sostienen que, aunque esta intrusión es grave, podría no ser tan amplia como se ha sugerido, y que Microsoft sí tomó medidas para proteger sus sistemas.
  • Hay preocupación por la insuficiencia de los reportes sobre el incidente y por su posible impacto, además de críticas porque la clave filtrada seguía firmando tokens incluso 2 años después de la filtración.
  • Algunos usuarios sugieren que la migración hacia servicios basados en la nube podría revertirse hacia una preferencia por hardware on-premise y hosting de servidores más simple.
  • Existe debate sobre el alcance de la intrusión; algunos plantean que cualquier sistema de Microsoft que use autenticación en la nube, incluidos todos los hosts de Windows, podría haberse visto comprometido.
  • Los usuarios expresan preocupación por la complejidad del problema y por la dificultad que puede tener una persona común para entender su impacto.
  • Algunos piden un cambio de perspectiva y sostienen que debemos aceptar que la privacidad y la seguridad no están garantizadas en el mundo digital.
  • Se presenta un escenario hipotético para mostrar la posible gravedad de un ciberataque a nivel estatal, sugiriendo que la respuesta de Microsoft podría no ser adecuada en esos casos.