Två veckor efter den stora Crowdstrike-incidenten börjar konsekvenserna utkristalliseras. Enligt en intervju som nyhetsbyrån Reuters gjorde med cyberförsäkringsföretaget Parametrix har de globala förlusterna landat på uppskattningsvis 15 miljarder dollar. Crowdstrikes aktie har samtidigt fortsatt att falla, och aktieägare har nu gått summan för att stämma IT-säkerhetsjätten för att ha undanhållit sina bristfälliga testrutiner.
I veckans avsnitt av Bli säker-podden följer Peter och Nikka upp vad som har hänt på Crowdstrike-fronten. Nikka presenterar också tre potentiella lösningar som Microsoft skulle kunna vidta för att minimera riskerna för liknande incidenter i framtiden. Podduon går igenom hur Apple och Google har löst situationen för sina operativsystem och varför det inte nödvändigtvis är gångbara lösningar för Microsofts del.
Kapitel i avsnittet
- 00.00 Inledning
- 01.18 Skiff och Google lägger ned tjänster
- 06.37 Lyssnarfråga om e-postalias
- 09.57 W3C sågar tredjepartskakor
- 14.50 15 miljarder dollar-misstaget
Omtalat i avsnittet
- Googles blogginlägg om nedläggningen av goo.gl
- E-postaliastjänsten Simplelogin
- Poddavsnittet om e-postaliastjänster
- W3C TAG:s syn på tredjepartskakor
- Poddavsnittet om Topics API
- Poddavsnittet om Crowdstrike-incidenten
- CISA:s varning för Crowdstrike-relaterade nätfiskeattacker
- Parametrix rapport om Crowdstrike-incidenten
- Reuters intervju med Parametrix VD
- Wall Street Journals artikel om EU:s och Microsofts överenskommelse
- EU:s och Microsofts överenskommelse (Word-dokument)
Hej!
På tal om e-postaliastjänster så undrar jag om du har tagit en titt på AnonAddy (https://addy.io/)? När du nämnde att du använde din egen domän till att generera alias så blev jag genast intresserad av att göra samma sak själv. Upptäckte dock att SimpleLogin är lite dyrare än vad jag hade önskat och Firefox Relay verkar till min besvikelse inte stödja användandet av sin egen domän. Då stötte jag på AnonAddy och upptäckte att deras Lite-plan ser ut att vara allt som jag behöver och rätt så mycket billigare än SimpleLogin. Tjänsten verkar dessutom för ca ett år sedan genomgått en säkerhetsrevision som ska ha (enligt sidan själv) gav väldigt positivt resultat (har inte hunnit tittat igenom resultaten i detalj). Tjänsten verkar allmänt se väldigt positiv ut i mina ögon, så jag undrar lite vad du tycker om den? 🙂
Tack igen för en utmärkt podd!
Jag borde ha nämnt Addy också. Jag snabbtestade Addy i fjol och det fungerade utmärkt. Tjänsten har öppen källkod, har genomgått tredjepartsgranskning, har rimliga priser, har stöd för säkra inloggningsmetoder och har samma utmärkta integration med Bitwarden som Simplelogin. Det enda jag saknar är officiella appar för IOS och Android.
Som läget är nu ser jag få skäl att använda Firefox Relay eller Duck Duck Go Email Protection när Simplelogin och Addy finns.
Hej och tack för ännu ett bra avsnitt.
Jag tänker att ni missar lite i skillnaden mellan Windows och Linux. Det är väl visserligen samma problem med åtkomsten till kärnan. Men på Linux har vi möjligheten att använda det ni kallar sömlösa uppdateringar.
Jag tänker på antingen med filsystem som zfs eller btrfs är det lätt att rulla tillbaka till en tidigare version. Diston som tex opensuse microos uppdaterar operatissystemet i en ny btrfs snapshot i bakgrunden.
Annars kan man använda NixOS som låter en ha flera generationer installerade samtidigt och det går lätt att byta när man startar.
Det är saker som detta som gör att jag tycker felet delvis beror på Windows. Inte att det är Microsofts fel, men att deras produkt inte riktigt håller måttet. Lärdomen från detta kanske ändå är Windows börjar bli förlegat?
Tack för feedback och tips. Jag har inte använt någon immuntable distribution likt OpenSuse MicroOS på min vardagsdator än men jag borde helt klart göra det. Jag borde nog egentligen ge vanliga OpenSuse en ny chans också. Suse var trots allt min första linuxkärlek (Suse Linux 6.4).
Gällande påståendet om att ”Windows börjar bli förlegat” kan jag inte annat än hålla med. Om Microsoft vill att Windows ska ha en framtid är det bråda tider för förnyelse och modernisering. Ifall Microsoft menar allvar med att säkerhet ska prioriteras över allt annat borde de satsa helhjärtat på ett säkerhetsfokuserat ”Windows 12” (jag räknar inte Windows RT eller Windows 10S som helhjärtade lanseringar). ”Windows 12” kommer i så fall bryta kompatibiliteten med äldre datorer så de måste samtidigt förlänga underhållet av Windows 10. De kan klassa Windows 10 som den föråldrade versionen av Windows som företag bör migrera från så snart som möjligt.
Med tanke på att allt fler företag förlitar sig på webbapplikationer i allt större utsträckning borde en sådan övergång vara möjlig… och det har den kanske inte varit förrän nu.