Microsoft macht sich eine Ransomware-Attacke auf Nutzer von MongoDB zunutze und bewirbt die eigene DocumentDB auf Azure als sichere Alternative. Microsoft meldet Zweifel an, ob die kostenlose Version von MongoDB für den produktiven Einsatz überhaupt zu empfehlen sei.
MongoDB wird per Default mit einem geöffneten TCP-Port 27017 ausgeliefert. Viele Administratoren aber versäumen es, diesen entsprechend zu sichern. Das hatte oder hat nach wie vor zur Folge, dass Tausende Instanzen mit dem Internet verbunden waren. Angreifer konnten sich daher Zugriff auf diese Datenbanken verschaffen. Sie hatten dann die Inhalte kopiert und gelöscht. Die Datenbank-Inhalte wurden von den Erpressern erst nach Zahlung eines Lösegeldes wieder freigegeben.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Nun versucht Microsoft die eigenen Entwicklungen hinsichtlich Sicherheit bei DocumentDB hervorzuheben. Gleichzeitig stellt der Konzern aus Redmond in Frage, ob sich mit der quelloffenen Datenbank überhaupt produktive Systeme sicher betreiben lassen. Der Anbieter empfiehlt daher in einem (Vielleicht auch nicht ganz ernst gemeinten) Blog schnell und unkompliziert auf DocumentDB auf Azure umzusatteln.
“Zu aller erst: Sicherheit ist unsere oberste Priorität”, ist der Text überschrieben. DocumentDB biete zahlreiche Sicherheitsfeatures, die man bei MongoDB nur mit mehreren Klicks hinbekomme, wie eine Gegenüberstellung von Microsoft zeigt.
Zudem so erklärt Microsoft, müssten die Entwickler auch ihre Anwendungen nicht umschreiben, weil DocumentDB auch das MongoDB-Protokoll unterstütze. Allerdings scheint es hier doch einige Einschränkungen zu geben, wie aus den Nutzerkommentaren hervorgeht.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
