Unes vulnerabilitats en els servidors de Microsoft Exchange explotades per hackers van posar en perill la privacitat i la seguretat de milers d’empreses a tot el món. Els primers pegats de seguretat (per a les versions més recents) van ser publicats per Microsoft al mateix temps que un grup de hackers denominat HAFNIUM intercanviava les maneres d’explotar aquests forats de seguretat. És per això que la rapidesa d’implementació de les actualitzacions era crucial per a garantir la privacitat de les dades.

Estem orgullosos de la celeritat amb la qual els nostres tècnics van implementar les millores en els servidors dels nostres clients, ja que vam poder aplicar els pegats quan es van publicar. Aquesta agilitat, juntament amb les mesures extra de seguretat que implementem en tots els nostres servidors ha mantingut fora de perill a tots els nostres clients d’aquest atac massiu.

Volem agrair la confiança dipositada en nosaltres per tots ells i recordar la importància de mantenir actualitzats tots els programes i utilitzar contrasenyes segures i anar-les modificant periòdicament.

Us deixem aquí la cronologia dels fets:

• Desembre 2020:
  • Una petita empresa especialitzada en seguretat (DevCore) indica a Microsoft que ha descobert alguns forats de seguretat a Exchange Server.
• Gener 2021:
  • Dues empreses de seguretat detecten activitat anòmala en servidors Microsoft Exchange Server.
• Finals de febrer de 2021:
  • Microsoft notifica a DevCore que estan prop de poder resoldre el problema de seguretat i llançar una actualització de seguretat.
• 2 Març 2021:
  • Microsoft revela l’existència de forats de seguretat en els seus servidors Exchange.
  • Microsoft comunica que un grup de hackers (*HAFNIUM) des de la Xina ha realitzat atacs a servidors Exchange.
  • Microsoft publica els primers pegats de seguretat per als servidors Exchange per a les versions dins de suport (les dues últimes actualitzacions acumulatives de Exchange 2016 i Exchange 2019)
• 3 de Març de 2021:
  • L’Agència de Seguretat d’Infraestructura i Ciberseguretat (CISA) alerta perquè les empreses revisin els seus servidors Microsoft Exchange.
• 5 de Març de 2021:
  • Microsoft indica que posar pegats els servidors no és suficient, ja que poden haver estat compromesos amb anterioritat amb rastres de webshell.
  • Microsoft publica un script nmap per a ajudar a descobrir possibles vanejats de servidor realitzades amb anterioritat.
• 6 de Març de 2021:
  • The Wall Street Journal publica que mes de 250.000 organitzacions han estat compromeses.
• 7 de Març de 2021:
  • Microsoft actualitza el pegat de seguretat amb un escàner de vulnerabilitats per a detectar si el servidor ha estat compromès.
  • La Casa Blanca insta els operadors informàtics – ISP’s al fet que actualitzin i posin pegats els seus servidors Microsoft Exchange i verifiquin si els seus sistemes han estat compromesos.
• 10 de Març de 2021:
  • ESET – NOD32 (fabricant d’Antivirus) informa de 10 diferents exploits per a accedir a la vulnerabilitat de Exchange Server. També detecta més de 5.000 servidors de Microsoft Exchange compromesos.
  • L’FBI i CISA informen de les fallades de seguretat i de com mitigar-les.
• 11 de Març de 2021:
  • Hackers informàtics estan explotant la vulnerabilitat de forma generalitzada han pres la davantera a Microsoft en l’explotació de la vulnerabilitat de Exchange.
  • Microsoft detecta un nou grup d’atacs als seus servidors Exchange.
• 15 de Març de 2021:
  • El nombre d’atacs a servidors *Exchange passa de 700 a 7.200.
  • Microsoft publica una nova eina per a versions fora de suport i amb una interfície més amigable per a posar pegats els servidors.
• 18 de Març de 2021:
  • L’última versió de Microsoft Defensar Antivirus automàticament mitiga i soluciona la vulnerabilitat dels servidors Exchange.
• 19 de Març de 2021:
  • La companyia fabricant de PCs ACER ha estat atacada a través d’aquesta vulnerabilitat de Exchange Server i els seus correus han estat compromesos.

La entrada L’Atac de *HAFNIUM a Microsoft *Exchange *Server o la importància d’estar ben protegit se publicó primero en LISOT.

Windows Sandbox és un entorn d’escriptori lleuger, el qual ha estat dissenyat específicament perquè puguis executar aplicacions de forma segura en un entorn aïllat.

La idea és que puguis provar qualsevol aplicació en un Windows secundari que estigui totalment aïllat de la resta, i on cap canvi que facis s’aplicarà al sistema operatiu principal. Simplement, tot el que facis o instal·lis es perdrà en el moment en el qual tanquis l’aplicació.

I la idea és precisament aquesta, que si t’has descarregat una aplicació que creguis que pot ser perillosa per al teu ordinador, puguis instal·lar-la sense por al fet que hi hagi algun troià o virus que pugui afectar-te. També pots utilitzar aquest Sandbox per a fer canvis en el sistema, amb la tranquil·litat que si no et convenç el resultat puguis simplement oblidar-te que alguna vegada ho vas fer.

Aquesta nova funció no ve activa per defecte. Per a activar-la, obre el cercador de Windows i entra en la funció Activar o desactivar les característiques de Windows i cerca la característica “Espai aïllat de Windows”. Una vegada reiniciïs l’ordinador ja podràs usar la funció. Per tant, ara simplement obre el cercador o menú d’inici, i cerca i prem sobre l’aplicació Windows Sandbox per a executar-la. Quan ho facis, s’obrirà una finestra amb un altre Windows 10 dins del teu actual Windows 10. Dins d’aquest sistema operatiu virtual podràs fer totes les proves i canvis que vulguis, i quan tancaments la finestra aquests canvis desapareixeran per sempre, incloses les aplicacions que puguis haver instal·lat i els efectes d’aquestes.

Unes altres de les moltes millores que inclou aquesta actualització serien:

• • Millores en el navegador EDGE
  • Menú d’inici independent
  • Gestió de tipografies
  • Canvis en Windows update
  • Millor privacitat en l’ús del micròfon.

La entrada Windows 10: millores de seguretat se publicó primero en LISOT.

A més de disposar del nostre Datacenter propi, LISOT està certificat per a oferir serveis hospedats al núvol:

Des de febrer de 2012, LISOT té la competència SILVER de Microsoft de SMALL AND MIDMARKET CLOUD SOLUTIONS.

Des de juny de 2018, LISOT està certificada per VEEAM com partner SILVER per a configurar, gestionar i hospedar les còpies de seguretat dels seus clients tant en el seu propi DATACENTER com  a MICROSOFT AZURE i a AMAZON WEB SERVICES (AWS).

La entrada Lisot, expert certificat en serveis al núvol se publicó primero en LISOT.