Cest praci a rukam pokoj.
V nejakom clanku (tu na roote, cim skladam poklonu za odvedenu pracu), som si vsimol, ze rozne Ransomware udelatka zacinaju hostovat v Azure. Povedal som si, to bude masaker, rozumne zakazat MS sa neda. (ak chcete pouzivat len windows update, tak ano, ak mate Power-BI a ine srac.ky, tak nie).
No a uz je to tu. Nejaky zakaznik nahrava cez remote-app exe, ktory modifikuje origo aplikaciu.
Cuduj sa svete, Defender zareaguje, ze to je malware a tipne ho. Vtip je v tom, ze mame na routeri kompletne zakazanu komunikaciu in/out okrem vybranych sites/pools.
Bohuzial, zrovna kvoli power-bi sme museli narobir riadne vynimky, aj v ramci dna to meni ipcky z ineho poolu.
Samozrejme, v pooloch je bordel, a taky Azure hostuje napriec poolmi.
Ta vec ma priamo v sebe zadratovanu ipcku z MS. Dumam, ako tomu nejak rozumne zabranit.
Pokusime sa osekat userov na nevyhnutnu skupinu uploaderov, ale nedavam tomu velku sancu.
Jedine co ma napadlo, je izolovat power-bi od zvysku infry, dovolit mu komunikovat s kym v MS chce, a zvysok infry teda este viac izolovat od nezelanej komunikacie. (tym padom az na MS update sa to zamkne).
Ak niekoho zaujima, co tam je, tak mikrotik. Odvadza dobru pracu, nie je dovod to menit. S tym co popisujem by asi tak ci tak (opravte ma, ak sa mylim) bol problem aj na lubovolnej inej platforme.
Za pripadne postrehy dakujem. (su to sice asi primarne linuxaci, ale aj taki co sa musia trapit s MS, ako ja :-)