MicrosoftAmazonOracleIBM
Microsoft scelta dal Dipartimento della Difesa US per la fornitura di servizi cloud per un valore di 10 miliardi di dollari
di Roberto Colombo pubblicata il 26 Ottobre 2019, alle 16:01 nel canale Market
Il Pentagono modernizza i suoi sistemi e firma un contratto con Microsoft per la fornitura di infrastruttura e servizi cloud per la durata di 10 anni. Il valore del contratto ha un tetto massimo di 10 miliardi di dollari
Recensione HONOR Magic7 Pro: lo smartphone diventa uno studio fotografico tascabile
Intel ARC B570 alla prova: una scheda imperfetta per chi ha meno di 300 euro
Leica SL3-S: la Leica più veloce, anche sul fronte autofocus
Top 7 bestseller Amazon: Bose QuietComfort 149€, Xiaomi Redmi Note 13 149€, SSD esterno 1TB 68,49€ e altro!
Alle Nazioni Unite per la prima volta si parla di spyware: richiesta una regolamentazione globale 
Nothing Phone (2a): continua a scendere il prezzo dello smartphone elegante e innovativo, ora a poco più di 250€
346 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoche poi Windows non c'entra una benemerita mazza con i servizi di cui si parla nella news, ma i trolls anti Microsoft si buttano in tutte le news che ne parlino per sparare le loro minchiate su bsod, crash, e la non sicurezza di Windows.
sono davvero rimasti agli anni 90.
Anche più indietro.........
che poi Windows non c'entra una benemerita mazza con i servizi di cui si parla nella news, ma i trolls anti Microsoft si buttano in tutte le news che ne parlino per sparare le loro minchiate su bsod, crash, e la non sicurezza di Windows.
sono davvero rimasti agli anni 90.
ah si io invece sono convinto che il solo motivo che ha portato amazon e MS come unici partner per la [U]sicurezza [/U](roba che alla MS hanno cominciato a prendere in considerazione da winVista, ergo 12 anni, su 40 anni di vendita sono sicuramente pochi, amazon pure peggio) è che sono MMERIGANI...
che ci può stare, visto che si parla di sicurezza interna MMERIGANA, anzi è pure giusto come idea di principio, poi però tocca vedere i risultati
https://www.exploit-db.com/exploits/47489 esecuzione remota
https://www.exploit-db.com/exploits/47377 scavallamento di UAC
ma non solo, pensa a tutti gli utonti "sysadmiN" di windows che installano un antivirus e altra roba spazzatura..
http://hyp3rlinx.altervista.org/adv...E-EXECUTION.txt
è proprio endemico nella natura dell'os chiuso, in componenti come il registro..
e se poi vuoi la fatality... MIMIKATZ
https://www.varonis.com/blog/what-is-mimikatz/
con questo è possibile devastare qualsiasi AD
opensuse, redhat, qualunque attore dell'OSS..
perchè solo con i sorgenti aperti è possibile la sicurezza vera
non ci sono paragoni quando hai da una parte un sorgente che non può nascondere nulla, ed un binario che.. vattelo a disassemblare...
- Come saprai benissimo
- A meno che non si compilano da soli il sorgente di linux, non puoi mai essere sicuro al 100% di quello che c'e' dentro, se come "sciurezza" intendi eventuali backdoor
- Se come "sicurezza" intendi bug in generale, basta una semplice ricerca per verificare che Linux non ne e' esente, e ci sono stati diversi casi di bug abbastanza gravi, patchati solo dopo svariati anni
ah, se parli di essere esente, nulla è esente da bug, però ci sono misure e tempi di intervento.. prendi mimikatz.. sono 4 anni che è stato pubblicato, è un tool che consente di spooffare tutte le password di un dominio.. devastante
uno si chiederebbe, almeno uno normale, perchè MS non ha patchato i buchi che causano la latrina? beh, la risposta è che il bug è endemico nella natura sia di kerberos che soprattutto di NTLDM (o come se abbrevia) che è il protocollo/servizio con cui gli hash delle chiavi girano nella rete AD..
quindi in pratica risolverlo significherebbe riscrivere AD
nel mondo OSS na cosa del genere è impossibile, perchè la riscriverebbero al volo
noooo.... ma scherzi ?
le alternative sono tutte sicurissime !!!
https://www.cvedetails.com/top-50-products.php?year=0
Se non conoscete Azure, come funziona, che standard di sicurezza esso si ritrova e tante altre belle cosucce che ci possono girare, fate migliori figura a non commentare.
Se non conoscete Azure, come funziona, che standard di sicurezza esso si ritrova e tante altre belle cosucce che ci possono girare, fate migliori figura a non commentare.
azure (e quindi cloud) e standard di sicurezza nella stessa frase generano un ossimoro..
10 anni, e se non ricordo male ce n'era un altro fixato circa dopo 15 anni
e tu mettiti windows server in azienda e poi fai entrare uno con mimikatz..
ti assicuro che i danni che ne escono fuori sono molto piu rilevanti nel caso dei bugs che hai postato qui sopra
bug peraltro risolti.. qui invece AD ancora lo vendono
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".