Comments 47
Ну вот хорошо ето или плохо !?
Радует, что поломали сайт майкрософта...
Но так можно и поломать сайт любой другой компании к которой больше симпатий
Радует, что поломали сайт майкрософта...
Но так можно и поломать сайт любой другой компании к которой больше симпатий
Радует, что поломали сайт майкрософта...А меня никаким боком не радует. Коли уж таких монстров ломают, что уж говорить о собственной безопасности. Да и Microsoft мне ничем не насолил…
В маленьких компаниях с безопасностью может быть и лучше - увлеченный администратор, не ограничиваемый кучей регламентов, может поднять поистине непробиваемую защиту. Может быть и обратное, когда начальник вместо трудоголика поимеет лентяя. Microsoft же выбирает "золотую середину", которая в области безопасности неприменима, и проигрывает.
радует наверное то, что осознается что даже такие монстры не всесильны.
Ты не забывай, что работала или команда или всё таки спец довольно выского ранга. Твой блог не представляет такого интереса.
Да это старый спор на тему дескать не надо думать что именно тебя не сломают. Но культивировать паранойю то же не следует.
Да это старый спор на тему дескать не надо думать что именно тебя не сломают. Но культивировать паранойю то же не следует.
То что они монстры не значит, что у них все круто... на одной из версий их сайта такая кривая верстка была, что ее даже в пример в каком то учебнике привели в разделе как делать нельзя :)
Симпатии здесь не причем. Ломают всех и вся и главное те кто ломают им все равно, они также и Apple и IDSoftware сломают. Это форма сетевого терроризма.
UFO just landed and posted this here
Мне кажется, что напускная ненависть к Майкрософту и Гейтсу давно перешла в область анекдотов "про вовочку"...
И всерьез выдавать такие высказывания - это просто дурной тон.
И всерьез выдавать такие высказывания - это просто дурной тон.
* Оригинал
* Компьюлента
* Компьюлента
хакерам - нет
инсайдерам - да!
инсайдерам - да!
UFO just landed and posted this here
Взломали бы главную страницу Google для разнообразия =)
Боятся, что найдет ;)
UFO just landed and posted this here
"Don't be Evil?"
он насолил некрософту :-D
Мне лично Microsoft не насолил ни разу и очень большому количеству людей тоже, просто многие люди, не имеющие своего мнение попадают под влияние других людей, которым заняться больше нечем, как поливать грязью Microsoft, это во-первых.
А во-вторых, я знаю довольно-таки большое кол-во людей, которые владеют крупными англоязычными сайтами и которые терпеть не могут Google из-за нерелевантности их результатов и из-за того, что их сайта ни с того, ни с чего пропадают из индекса Google или вовсе с первого второго места... Вот тут на самом деле по факту. Подробности описывать не буду.
А во-вторых, я знаю довольно-таки большое кол-во людей, которые владеют крупными англоязычными сайтами и которые терпеть не могут Google из-за нерелевантности их результатов и из-за того, что их сайта ни с того, ни с чего пропадают из индекса Google или вовсе с первого второго места... Вот тут на самом деле по факту. Подробности описывать не буду.
Шел бы весь этот детский садик поработать куда-нибудь, в тот же MS или Google. Сетевым вандализмом уже давно никого не удивишь.
Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать.Эта фраза очень похожа на указывание на «козла отпущения» для прессы.
Вообще эта ситуация видится мне весьма странной.
"Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать."
Так и хочется добавить что в эту конфигурацию должны входить такие слова как "Linux" и "Apache" :)
Так и хочется добавить что в эту конфигурацию должны входить такие слова как "Linux" и "Apache" :)
В сети выложено видео, из которого становится понятно, что виной всему - обычная безалаберность. В сеть была выложена отладочная версия формы, которая при некорректном заполнении, мало того, что никак не обрабатывала ввод пользователя, но и выдавала полный отчет об ошибках, паля при этом базу со всеми потрошками.
То есть была использована самая распространенная уязвимость - человеческий фактор.
То есть была использована самая распространенная уязвимость - человеческий фактор.
Хотелось бы подчеркнуть для тех кто не знает - web-сервера Майкрософта крутятся не под собственной операционной системой Windows, а под BSD насколько я помню.
Ну а что касается дефейса - так его можно сделать на любом сайте, независимо от того количества специалистов которые будут трудиться над ним
Ну а что касается дефейса - так его можно сделать на любом сайте, независимо от того количества специалистов которые будут трудиться над ним
Web сервера Майкрософта в настоящий момент крутятся под управлением Windows 2008 Server beta3. Кстати, этим переездом могла быть вызвана неразбериха с отладочной версией формы.
Что-то я в этом сомневаюсь, иначе это была бы сильная антиреклама собственному продвигаемому серверному продукту. Хм, а откуда такая информация?
Так было раньше, давно правда уже не интересовался. Вижу что всё-таки перешли на свой сервер. Проблема была в том что громадное количество одновременных запросов IIS по Windows не держал. Новости об ОС на серверах майкрософта в своё время проскакивали в сводках про DDoS атаки
Да блин, не было никогда такого раньше. Сервера Microsoft всегда работали под управлением собственного ПО (по крайней мере с момента появляния такого ПО у MS).
Из отчёта NetCraft.com и пошли эти слухи.
То, что в отчётах NetCraft.com были сведения о FreeBSD - это результат кэширования контента Microsoft.com на кэширующих серверах Akamai Technologies.
До сих пор такие результаты кстати (Linux или unknown):
http://toolbar.netcraft.com/site_report?…
http://toolbar.netcraft.com/site_report?…
Обратите внимание на владельца netblock. Везде - Akamai Technologies - компания, предоставляющая хостинговые услуги, в частности - услуги по зеркалированию контента.
Из отчёта NetCraft.com и пошли эти слухи.
То, что в отчётах NetCraft.com были сведения о FreeBSD - это результат кэширования контента Microsoft.com на кэширующих серверах Akamai Technologies.
До сих пор такие результаты кстати (Linux или unknown):
http://toolbar.netcraft.com/site_report?…
http://toolbar.netcraft.com/site_report?…
Обратите внимание на владельца netblock. Везде - Akamai Technologies - компания, предоставляющая хостинговые услуги, в частности - услуги по зеркалированию контента.
Специалист никогда не оставит вывод сообщений об ошибках. Да и SQL-инъекция в нормальном проекте - дикость.
UFO just landed and posted this here
вот тебе и монтёр:) (rEmOtEr) - или ремонтник... как лучче?..
Sign up to leave a comment.
Хакеры взломали сайт корпорации Microsoft