без паники и всерьез
подробно о проекте
 |  |
Анализ криптографических сетевых...| главная | обзор | RSN | блог | библиотека | закон | бред | форум | dnet | о проекте |  |
|
информационная безопасность без паники и всерьез подробно о проекте
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
||||||||||||||||||||||
|
28 октября 2000, #105 взлом Microsoft: much ado about nothing (28.10.2000 13:39:47) Как вы уже, наверное, слышали, в четверг Microsoft признала факт успешной атаки своей сети. "Признала" - потому как смутные слухи о том, что неведомые хакеры получили доступ к исходникам майкрософтовских продуктов, были помянуты в Wall Street Journal еще в понедельник. Внятных подробностей происшедшего по прежнему крайне мало, в открытые источники просочилось, что MS пострадала от троянца Qaz, впервые обнаруженного в Китае в июле месяце, и пароли, которые он собирал, должны были отсылаться на некий питерский адрес (причем в одних отчетах говорится про адрес веб-сайта, в других-про адрес электронной почты, спасибо, хоть не обычной). Ага, сказали аналитики. Стало быть, русские-самые-крутые-в-мире-хакеры получили доступ к исходникам MS, а может быть, уже их малость попраавили, а может, и не малость, а может, уже давным давно. Естественно, чем громче MS уверяет, что доступ был получен разве что к каким-то кускам второстепенного разрабатываемого кода, и основные продукты остались незатронуты, тем меньше ей верят... Окончательные выводы делать еще очень рано - слишком мало информации. Пока ситуация мне представляется следующей. Скорее всего, один из сотрудников MS оказался жертвой обычного почтового трояна - в результате целенаправленной атаки или просто массовой рассылки. Некоторое время владелец трояна поразвлекался с компьютером жертвы, после чего попытался добраться до других машин, и тут-то его и засекли. Шансы на то, что это был целенаправленный акт промышленного шпионажа - один к ста. А уж в том, что источники регулярно появляющихся на московских рынках ранних бета-версий и только что ушедших в печать релизов совсем другие, я не сомневаюсь. С другой стороны, видмио, вломщик все-таки смог унести с собой нечто существенное - это, может быть, и не слишком важный кусок кода, но вполне достаточный для убедительного доказательства факта взлома. По крайней мере, у MS есть основания так считать, иначе бы она просто спустила все на тормозах, не поднимая такую волну. любителям пузомерок (28.10.2000 12:32:30) ...предлагается еще один рейтинг от Security/Elf.Net.
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
