Azure - Speed Bible Verse

Wiz รายงานถึงความผิดพลาดของนักวิจัยของไมโครซอฟท์ ที่แชร์ไฟล์ผ่านลิงก์ไปยัง Azure Blob เพื่อแชร์ไฟล์ฝึกปัญญาประดิษฐ์ แต่ลิงก์นั้นกลับสามารถเข้าถึงสตอเรจได้ทั้ง bucket ส่งผลให้ไฟล์ที่ไม่เกี่ยวข้องจำนวนมากหลุดไปด้วย

September 18, 2023 by admin

Wiz รายงานถึงความผิดพลาดของนักวิจัยของไมโครซอฟท์ ที่แชร์ไฟล์ผ่านลิงก์ไปยัง Azure Blob เพื่อแชร์ไฟล์ฝึกปัญญาประดิษฐ์ แต่ลิงก์นั้นกลับสามารถเข้าถึงสตอเรจได้ทั้ง bucket ส่งผลให้ไฟล์ที่ไม่เกี่ยวข้องจำนวนมากหลุดไปด้วย ใน bucket นั้นมีการสำรองข้อมูลจากคอมพิวเตอร์ของพนักงานไมโครซอฟท์ 2 เครื่อง ภายในมีข้อมูลสำคัญ เช่น ไฟล์กุญแจล็อกอิน secureshell, ล็อกอิน git, โทเค็นล็อกอิน Azure ML ข้อมูลหลุดครั้งนี้ไม่ใช่โทเค็นตามปกติ แต่เป็น Shared Access Signature (SAS) ลิงก์พิเศษสำหรับแชร์ไฟล์ได้โดยง่าย ปัญหาสำคัญคือ SAS นั้นจัดการยากมากเพราะไม่มีหน้าจอแสดงว่ามีการสร้างลิงก์ไปมากน้อยแค่ไหน และมีระบุเวลาหมดอายุลิงก์ดีพอหรือไม่ ทางเดียวที่ทำได้คือการเปิด log สตอเรจทั้งหมดเพื่อตรวจสอบว่ามีการใช้งานลิงก์เหล่านี้อย่างผิดปกติหรือไม่ ทาง Wiz ตรวจพบลิงก์นี้ตั้งแต่กลางปีที่ผ่านมา และไมโครซอฟท์ก็ปิดลิงก์นี้ภายในสองวันหลังได้รับแจ้ง ทาง Wiz รอการสอบสวนผลกระทบภายในจึงเปิดเผยรายงานออกมา ที่มา – Wiz Topics: Data Breach Microsoft

ไมโครซอฟท์ประกาศความร่วมมือกับออราเคิล นำฐานข้อมูล Oracle Database ไปรันบน Azure ซึ่งถือเป็นผู้ให้บริการคลาวด์รายแรก (ที่ไม่ใช่ออราเคิลเอง) ที่มีฐานข้อมูลของ Oracle ให้บริการลูกค้า

September 16, 2023 by admin

ไมโครซอฟท์ประกาศความร่วมมือกับออราเคิล นำฐานข้อมูล Oracle Database ไปรันบน Azure ซึ่งถือเป็นผู้ให้บริการคลาวด์รายแรก (ที่ไม่ใช่ออราเคิลเอง) ที่มีฐานข้อมูลของ Oracle ให้บริการลูกค้า บริการนี้มีชื่อทางการว่า Oracle Database@Azure ครอบคลุมฐานข้อมูล Oracle Exadata Database, Oracle Autonomous Database, Oracle Real Application Clusters (RAC) บริการทั้งหมดรันอยู่บนคลาวด์ Oracle Cloud Infrastructure (OCI) บนเครื่อง Oracle Exadata ที่ตั้งอยู่ในศูนย์ข้อมูลของ Azure อีกที (collocating) โดยออราเคิลเป็นคนบริหารจัดการเครื่อง OCI ทั้งหมด ไมโครซอฟท์บอกว่าจุดเด่นของโมเดลนี้คือ ประสิทธิภาพ ฟีเจอร์ และราคาของฐานข้อมูล จะเทียบเท่ากับเวอร์ชันของออราเคิลทำเองทั้งหมด ช่วยเพิ่มความยืดหยุ่นให้ลูกค้าองค์กรที่ใช้ฐานข้อมูลออราเคิลเดิม แต่มีระบบอื่นบน Azure อยู่แล้วสามารถตัดสินใจย้ายขึ้นคลาวด์ได้ง่ายขึ้น หากลูกค้ามีไลเซนส์ของออราเคิลอยู่แล้วก็นำมาใช้ได้เลย (Bring Your Own License) … Read more

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮกเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ

July 17, 2023 by admin

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮกเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItemsAccessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่างๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้ ทำให้สามารถปลอมตัวเป็นผู้ใช้ Outlook ได้ทุกคนและไมโครซอฟท์ก็ยกเลิกกุญแจที่ถูกขโมยออกไปแล้ว พร้อมกับเปลี่ยนกุญแจทั้งหมดที่ใช้งานอยู่, แยกระบบเก็บกุญแจและกระบวนการออกกุญแจ โดยเชื่อว่ามาตรการนี้หยุดคนร้ายได้แล้วแต่ก็กำลังตรวจสอบช่องทางอื่นๆ ที่คนร้ายอาจจะเข้ามาขโมยกุญแจออกไปได้ … Read more

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เปิดตัวดิสโทรลินุกซ์ของตัวเอง Azure Linux อย่างเป็นทางการ (general availability) มันจะถูกใช้เป็นโฮสต์ในการรันคอนเทนเนอร์บนบริการ Azure Kubernetes Service (AKS) ทำให้ AKS มีโฮสต์เป็นลินุกซ์ด้วยแล้ว

May 27, 2023 by admin

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เปิดตัวดิสโทรลินุกซ์ของตัวเอง Azure Linux อย่างเป็นทางการ (general availability) มันจะถูกใช้เป็นโฮสต์ในการรันคอนเทนเนอร์บนบริการ Azure Kubernetes Service (AKS) ทำให้ AKS มีโฮสต์เป็นลินุกซ์ด้วยแล้ว จริงๆ แล้วโครงการ Azure Linux ไม่ใช่ของใหม่ เพราะทดสอบมาสักพักแล้วในชื่อโค้ดเนม CBL-Mariner หลังจากทดสอบมานาน 2 ปีก็ได้ฤกษ์เปิดให้คนทั่วไปใช้กัน Azure Linux เป็นระบบปฏิบัติการขนาดเบา เน้นเสถียรภาพ และปรับแต่งมาเพื่อ Azure โดยเฉพาะ อัพเดตต่างๆ จะต้องผ่านการทดสอบ Azure validation test ก่อนเสมอ นอกจากนี้เมื่อจำนวนแพ็กเกจมีน้อย ปริมาณแพตช์ความปลอดภัยที่ต้องใช้งานก็น้อยลง และไมโครซอฟท์ยังคอยเฝ้าระวังปัญหา supply chain attack ให้กับซอฟต์แวร์ต่างๆ ด้วย Azure Linux เป็นดิสโทรที่ไมโครซอฟท์พัฒนาขึ้นเองทั้งหมด โดยไม่ได้ fork มาจากดิสโทรชื่อดังตัวอื่นๆ ส่วนผู้ให้บริการคลาวด์รายอื่นอย่าง AWS ก็มีดิสโทรลินุกซ์ของตัวเองสำหรับใช้บนคลาวด์แบบเดียวกันชื่อ … Read more