ukrainets 2 июл 2007 в 16:26

Хакеры взломали сайт корпорации Microsoft

1 мин

5.7K

IT-компании

+26

Комментарии 47

ukrainets 2 июл 2007 в 16:34

Ну вот хорошо ето или плохо !?
Радует, что поломали сайт майкрософта...
Но так можно и поломать сайт любой другой компании к которой больше симпатий

BBSoD 2 июл 2007 в 18:45

Радует, что поломали сайт майкрософта...

А меня никаким боком не радует. Коли уж таких монстров ломают, что уж говорить о собственной безопасности. Да и Microsoft мне ничем не насолил…

Raesvelg 2 июл 2007 в 19:12

В маленьких компаниях с безопасностью может быть и лучше - увлеченный администратор, не ограничиваемый кучей регламентов, может поднять поистине непробиваемую защиту. Может быть и обратное, когда начальник вместо трудоголика поимеет лентяя. Microsoft же выбирает "золотую середину", которая в области безопасности неприменима, и проигрывает.

kgrreg 3 июл 2007 в 05:27

Да, я знаю такое, отсоединяем сетевой провод и готово! Хакеры во враждебных интернетах нервно курят в сторонке.

ukrainets 2 июл 2007 в 19:16

радует наверное то, что осознается что даже такие монстры не всесильны.

Same 2 июл 2007 в 23:39

главное, что бы хакнули как в крепком орешке 4.

Lola2grp 3 июл 2007 в 09:56

А монстры - они вообще не всесильны.
Они просто монстры.

mak_sim 3 июл 2007 в 09:54

Ты не забывай, что работала или команда или всё таки спец довольно выского ранга. Твой блог не представляет такого интереса.

Да это старый спор на тему дескать не надо думать что именно тебя не сломают. Но культивировать паранойю то же не следует.

BBSoD 3 июл 2007 в 10:20

Под собственной безопасностью я имел ввиду не свой блог, а всё окружающее меня и взаимодействующее со мной. Да и на тех же серверах Microsoft есть некая информация обо мне, ибо подписан на разные их бюллетени и Flash'ы.

mishad 3 июл 2007 в 21:20

То что они монстры не значит, что у них все круто... на одной из версий их сайта такая кривая верстка была, что ее даже в пример в каком то учебнике привели в разделе как делать нельзя :)

Easter 3 июл 2007 в 06:19

Симпатии здесь не причем. Ломают всех и вся и главное те кто ломают им все равно, они также и Apple и IDSoftware сломают. Это форма сетевого терроризма.

НЛО прилетело и опубликовало эту надпись здесь

Lola2grp 3 июл 2007 в 09:59

Мне кажется, что напускная ненависть к Майкрософту и Гейтсу давно перешла в область анекдотов "про вовочку"...
И всерьез выдавать такие высказывания - это просто дурной тон.

nini 2 июл 2007 в 16:42

* Оригинал
* Компьюлента

delightmanua 2 июл 2007 в 16:52

хакерам - нет
инсайдерам - да!

НЛО прилетело и опубликовало эту надпись здесь

chx 3 июл 2007 в 12:48

а сервер некрософта вообще хоть кто-нибудь может настроить?

kooheboos 2 июл 2007 в 19:23

Взломали бы главную страницу Google для разнообразия =)

crash 2 июл 2007 в 20:31

Боятся, что найдет ;)

tasman 2 июл 2007 в 20:36

Ну это у яндекса "Найдется все". Покрайней мере "со временем" ;)

НЛО прилетело и опубликовало эту надпись здесь

totmakov 3 июл 2007 в 07:42

"Don't be Evil?"

chx 3 июл 2007 в 12:49

он насолил некрософту :-D

kooheboos 3 июл 2007 в 17:10

Мне лично Microsoft не насолил ни разу и очень большому количеству людей тоже, просто многие люди, не имеющие своего мнение попадают под влияние других людей, которым заняться больше нечем, как поливать грязью Microsoft, это во-первых.

А во-вторых, я знаю довольно-таки большое кол-во людей, которые владеют крупными англоязычными сайтами и которые терпеть не могут Google из-за нерелевантности их результатов и из-за того, что их сайта ни с того, ни с чего пропадают из индекса Google или вовсе с первого второго места... Вот тут на самом деле по факту. Подробности описывать не буду.

ice9 2 июл 2007 в 20:51

Шел бы весь этот детский садик поработать куда-нибудь, в тот же MS или Google. Сетевым вандализмом уже давно никого не удивишь.

НЛО прилетело и опубликовало эту надпись здесь

ice9 2 июл 2007 в 21:15

Да, это известный способ отомстить бывшему работадателю.
Еще бывают просто нездоровые люди, которым хочется навредить кому-нибудь и таким образом задешево прославиться. Мне кажется, этот пост про последних.

DeMx 3 июл 2007 в 22:29

Задешево прославиться - хакнуть MS? o_O ну-ну...

ice9 3 июл 2007 в 23:26

Про Герострата на досуге почитайте и подумайте о том, что ломать - не строить.

DeMx 31 июл 2007 в 05:17

Если построено грамотно, то ломать - не намного легче, чем строить. ;)

SummerDream 2 июл 2007 в 21:50

Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать.

Эта фраза очень похожа на указывание на «козла отпущения» для прессы.
Вообще эта ситуация видится мне весьма странной.

Tolsty_kot 2 июл 2007 в 22:10

"Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать."
Так и хочется добавить что в эту конфигурацию должны входить такие слова как "Linux" и "Apache" :)

chx 3 июл 2007 в 12:50

проходил где-то как-то слух, что у M$ сервера работают на FreeBSD.
вот уж не знаю, правда ли.

wasker 4 июл 2007 в 03:08

Причём тут линукс и апач? Ломали через SQL injection, а не через дыру в винде или IIS.

catlion 2 июл 2007 в 22:19

В сети выложено видео, из которого становится понятно, что виной всему - обычная безалаберность. В сеть была выложена отладочная версия формы, которая при некорректном заполнении, мало того, что никак не обрабатывала ввод пользователя, но и выдавала полный отчет об ошибках, паля при этом базу со всеми потрошками.

То есть была использована самая распространенная уязвимость - человеческий фактор.

catlion 2 июл 2007 в 22:25

И вообще, сталкиваясь иногда с британскими техническими специалистами, я составил для себя мнение, что это чрезвычайно раскайфованные товарищи. ну, в данном случае, пистонов кому-то вставят за дело.

winnehr 2 июл 2007 в 22:57

Хотелось бы подчеркнуть для тех кто не знает - web-сервера Майкрософта крутятся не под собственной операционной системой Windows, а под BSD насколько я помню.
Ну а что касается дефейса - так его можно сделать на любом сайте, независимо от того количества специалистов которые будут трудиться над ним

catlion 2 июл 2007 в 23:01

Web сервера Майкрософта в настоящий момент крутятся под управлением Windows 2008 Server beta3. Кстати, этим переездом могла быть вызвана неразбериха с отладочной версией формы.

winnehr 2 июл 2007 в 23:46

Спасибо за обновлённую информацию - не знал что уже переехали

Tolsty_kot 3 июл 2007 в 00:28

Что-то я в этом сомневаюсь, иначе это была бы сильная антиреклама собственному продвигаемому серверному продукту. Хм, а откуда такая информация?

winnehr 3 июл 2007 в 01:42

Так было раньше, давно правда уже не интересовался. Вижу что всё-таки перешли на свой сервер. Проблема была в том что громадное количество одновременных запросов IIS по Windows не держал. Новости об ОС на серверах майкрософта в своё время проскакивали в сводках про DDoS атаки

vladon 3 июл 2007 в 05:10

Да блин, не было никогда такого раньше. Сервера Microsoft всегда работали под управлением собственного ПО (по крайней мере с момента появляния такого ПО у MS).

Из отчёта NetCraft.com и пошли эти слухи.

То, что в отчётах NetCraft.com были сведения о FreeBSD - это результат кэширования контента Microsoft.com на кэширующих серверах Akamai Technologies.

До сих пор такие результаты кстати (Linux или unknown):

http://toolbar.netcraft.com/site_report?…
http://toolbar.netcraft.com/site_report?…

Обратите внимание на владельца netblock. Везде - Akamai Technologies - компания, предоставляющая хостинговые услуги, в частности - услуги по зеркалированию контента.

korchasa 3 июл 2007 в 06:27

Специалист никогда не оставит вывод сообщений об ошибках. Да и SQL-инъекция в нормальном проекте - дикость.

НЛО прилетело и опубликовало эту надпись здесь

g_i 3 июл 2007 в 12:42

вот тебе и монтёр:) (rEmOtEr) - или ремонтник... как лучче?..

Зарегистрируйтесь на Хабре, чтобы оставить комментарий