 |  |
https://bugtraq.ru/review/archive/2000/28-10-0.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2000/28-10-0.html |
||||
| ||||
28 октября 2000, #105
взлом Microsoft: much ado about nothing (28.10.2000 13:39:47)
Как вы уже, наверное, слышали, в четверг Microsoft признала факт успешной атаки своей сети. "Признала" - потому как смутные слухи о том, что неведомые хакеры получили доступ к исходникам майкрософтовских продуктов, были помянуты в Wall Street Journal еще в понедельник.
Внятных подробностей происшедшего по прежнему крайне мало, в открытые источники просочилось, что MS пострадала от троянца Qaz, впервые обнаруженного в Китае в июле месяце, и пароли, которые он собирал, должны были отсылаться на некий питерский адрес (причем в одних отчетах говорится про адрес веб-сайта, в других-про адрес электронной почты, спасибо, хоть не обычной).
Ага, сказали аналитики. Стало быть, русские-самые-крутые-в-мире-хакеры получили доступ к исходникам MS, а может быть, уже их малость попраавили, а может, и не малость, а может, уже давным давно. Естественно, чем громче MS уверяет, что доступ был получен разве что к каким-то кускам второстепенного разрабатываемого кода, и основные продукты остались незатронуты, тем меньше ей верят...
Окончательные выводы делать еще очень рано - слишком мало информации. Пока ситуация мне представляется следующей. Скорее всего, один из сотрудников MS оказался жертвой обычного почтового трояна - в результате целенаправленной атаки или просто массовой рассылки. Некоторое время владелец трояна поразвлекался с компьютером жертвы, после чего попытался добраться до других машин, и тут-то его и засекли. Шансы на то, что это был целенаправленный акт промышленного шпионажа - один к ста. А уж в том, что источники регулярно появляющихся на московских рынках ранних бета-версий и только что ушедших в печать релизов совсем другие, я не сомневаюсь.
С другой стороны, видмио, вломщик все-таки смог унести с собой нечто существенное - это, может быть, и не слишком важный кусок кода, но вполне достаточный для убедительного доказательства факта взлома. По крайней мере, у MS есть основания так считать, иначе бы она просто спустила все на тормозах, не поднимая такую волну.
любителям пузомерок (28.10.2000 12:32:30)
...предлагается еще один рейтинг от Security/Elf.Net.
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
| « | » | |
|
|
|