Pull to refresh

Comments 47

Ну вот хорошо ето или плохо !?
Радует, что поломали сайт майкрософта...
Но так можно и поломать сайт любой другой компании к которой больше симпатий
Радует, что поломали сайт майкрософта...
А меня никаким боком не радует. Коли уж таких монстров ломают, что уж говорить о собственной безопасности. Да и Microsoft мне ничем не насолил…
В маленьких компаниях с безопасностью может быть и лучше - увлеченный администратор, не ограничиваемый кучей регламентов, может поднять поистине непробиваемую защиту. Может быть и обратное, когда начальник вместо трудоголика поимеет лентяя. Microsoft же выбирает "золотую середину", которая в области безопасности неприменима, и проигрывает.
Да, я знаю такое, отсоединяем сетевой провод и готово! Хакеры во враждебных интернетах нервно курят в сторонке.
радует наверное то, что осознается что даже такие монстры не всесильны.
главное, что бы хакнули как в крепком орешке 4.
А монстры - они вообще не всесильны.
Они просто монстры.
Ты не забывай, что работала или команда или всё таки спец довольно выского ранга. Твой блог не представляет такого интереса.

Да это старый спор на тему дескать не надо думать что именно тебя не сломают. Но культивировать паранойю то же не следует.
Под собственной безопасностью я имел ввиду не свой блог, а всё окружающее меня и взаимодействующее со мной. Да и на тех же серверах Microsoft есть некая информация обо мне, ибо подписан на разные их бюллетени и Flash'ы.
То что они монстры не значит, что у них все круто... на одной из версий их сайта такая кривая верстка была, что ее даже в пример в каком то учебнике привели в разделе как делать нельзя :)
Симпатии здесь не причем. Ломают всех и вся и главное те кто ломают им все равно, они также и Apple и IDSoftware сломают. Это форма сетевого терроризма.
UFO just landed and posted this here
Мне кажется, что напускная ненависть к Майкрософту и Гейтсу давно перешла в область анекдотов "про вовочку"...
И всерьез выдавать такие высказывания - это просто дурной тон.
UFO just landed and posted this here
а сервер некрософта вообще хоть кто-нибудь может настроить?
Взломали бы главную страницу Google для разнообразия =)
Ну это у яндекса "Найдется все". Покрайней мере "со временем" ;)
UFO just landed and posted this here
он насолил некрософту :-D
Мне лично Microsoft не насолил ни разу и очень большому количеству людей тоже, просто многие люди, не имеющие своего мнение попадают под влияние других людей, которым заняться больше нечем, как поливать грязью Microsoft, это во-первых.

А во-вторых, я знаю довольно-таки большое кол-во людей, которые владеют крупными англоязычными сайтами и которые терпеть не могут Google из-за нерелевантности их результатов и из-за того, что их сайта ни с того, ни с чего пропадают из индекса Google или вовсе с первого второго места... Вот тут на самом деле по факту. Подробности описывать не буду.
Шел бы весь этот детский садик поработать куда-нибудь, в тот же MS или Google. Сетевым вандализмом уже давно никого не удивишь.
UFO just landed and posted this here
Да, это известный способ отомстить бывшему работадателю.
Еще бывают просто нездоровые люди, которым хочется навредить кому-нибудь и таким образом задешево прославиться. Мне кажется, этот пост про последних.
Задешево прославиться - хакнуть MS? o_O ну-ну...
Про Герострата на досуге почитайте и подумайте о том, что ломать - не строить.
Если построено грамотно, то ломать - не намного легче, чем строить. ;)
Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать.
Эта фраза очень похожа на указывание на «козла отпущения» для прессы.
Вообще эта ситуация видится мне весьма странной.
"Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать."
Так и хочется добавить что в эту конфигурацию должны входить такие слова как "Linux" и "Apache" :)
проходил где-то как-то слух, что у M$ сервера работают на FreeBSD.
вот уж не знаю, правда ли.
Причём тут линукс и апач? Ломали через SQL injection, а не через дыру в винде или IIS.
В сети выложено видео, из которого становится понятно, что виной всему - обычная безалаберность. В сеть была выложена отладочная версия формы, которая при некорректном заполнении, мало того, что никак не обрабатывала ввод пользователя, но и выдавала полный отчет об ошибках, паля при этом базу со всеми потрошками.

То есть была использована самая распространенная уязвимость - человеческий фактор.
И вообще, сталкиваясь иногда с британскими техническими специалистами, я составил для себя мнение, что это чрезвычайно раскайфованные товарищи. ну, в данном случае, пистонов кому-то вставят за дело.
Хотелось бы подчеркнуть для тех кто не знает - web-сервера Майкрософта крутятся не под собственной операционной системой Windows, а под BSD насколько я помню.
Ну а что касается дефейса - так его можно сделать на любом сайте, независимо от того количества специалистов которые будут трудиться над ним
Web сервера Майкрософта в настоящий момент крутятся под управлением Windows 2008 Server beta3. Кстати, этим переездом могла быть вызвана неразбериха с отладочной версией формы.
Спасибо за обновлённую информацию - не знал что уже переехали
Что-то я в этом сомневаюсь, иначе это была бы сильная антиреклама собственному продвигаемому серверному продукту. Хм, а откуда такая информация?
Так было раньше, давно правда уже не интересовался. Вижу что всё-таки перешли на свой сервер. Проблема была в том что громадное количество одновременных запросов IIS по Windows не держал. Новости об ОС на серверах майкрософта в своё время проскакивали в сводках про DDoS атаки
Да блин, не было никогда такого раньше. Сервера Microsoft всегда работали под управлением собственного ПО (по крайней мере с момента появляния такого ПО у MS).

Из отчёта NetCraft.com и пошли эти слухи.

То, что в отчётах NetCraft.com были сведения о FreeBSD - это результат кэширования контента Microsoft.com на кэширующих серверах Akamai Technologies.

До сих пор такие результаты кстати (Linux или unknown):

http://toolbar.netcraft.com/site_report?…
http://toolbar.netcraft.com/site_report?…


Обратите внимание на владельца netblock. Везде - Akamai Technologies - компания, предоставляющая хостинговые услуги, в частности - услуги по зеркалированию контента.
Специалист никогда не оставит вывод сообщений об ошибках. Да и SQL-инъекция в нормальном проекте - дикость.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
вот тебе и монтёр:) (rEmOtEr) - или ремонтник... как лучче?..
Sign up to leave a comment.

Articles