Хакеры взломали сайт корпорации Microsoft

Microsoft

Неизвестным злоумышленникам удалось взломать сайт британского представительства корпорации Microsoft. Как сообщает PC World, после дефейса на страницах Microsoft.co.uk отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии.

Хакеры взломали сайт Microsoft (скриншот с сайта Zone-H)

Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подтвердил факт незаконного проникновения на сервер Microsoft. По словам Хальбеера, хакеры в течение определенного промежутка времени забрасывали сервер Microsoft специальными запросами, провоцируя генерацию сообщений об ошибках. Из этих сообщений злоумышленники получили необходимую информацию о конфигурации сервера и затем осуществили дефейс сайта. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr.

В настоящее время сайт Microsoft.co.uk работает в обычном режиме. Ошибка, которая позволила осуществить взлом, уже устранена. Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать.

Примечательно, что около года назад был взломан французский сайт Microsoft. Тогда дефейсу подверглась страница experts.microsoft.fr, на которой киберпреступники разместили сообщение от имени турецких хакеров. В течение суток после взлома сайт Microsoft France's Experts оставался недоступным.

Оригинал статьи находится на компьюленте

+26

2 июля 2007, 20:26

ukrainets –7,1

комментарии (47)

–10

ukrainets 2 июля 2007, 20:34 #

Ну вот хорошо ето или плохо !?
Радует, что поломали сайт майкрософта...
Но так можно и поломать сайт любой другой компании к которой больше симпатий

BBSoD 2 июля 2007, 22:45 # ↑

Радует, что поломали сайт майкрософта...

А меня никаким боком не радует. Коли уж таких монстров ломают, что уж говорить о собственной безопасности. Да и Microsoft мне ничем не насолил…

Raesvelg 2 июля 2007, 23:12 # ↑

В маленьких компаниях с безопасностью может быть и лучше - увлеченный администратор, не ограничиваемый кучей регламентов, может поднять поистине непробиваемую защиту. Может быть и обратное, когда начальник вместо трудоголика поимеет лентяя. Microsoft же выбирает "золотую середину", которая в области безопасности неприменима, и проигрывает.

–2

kgrreg 3 июля 2007, 09:27 # ↑

Да, я знаю такое, отсоединяем сетевой провод и готово! Хакеры во враждебных интернетах нервно курят в сторонке.

ukrainets 2 июля 2007, 23:16 # ↑

радует наверное то, что осознается что даже такие монстры не всесильны.

–3

Same 3 июля 2007, 03:39 # ↑

главное, что бы хакнули как в крепком орешке 4.

Lola2grp 3 июля 2007, 13:56 # ↑

А монстры - они вообще не всесильны.
Они просто монстры.

mak_sim 3 июля 2007, 13:54 # ↑

Ты не забывай, что работала или команда или всё таки спец довольно выского ранга. Твой блог не представляет такого интереса.

Да это старый спор на тему дескать не надо думать что именно тебя не сломают. Но культивировать паранойю то же не следует.

BBSoD 3 июля 2007, 14:20 # ↑

Под собственной безопасностью я имел ввиду не свой блог, а всё окружающее меня и взаимодействующее со мной. Да и на тех же серверах Microsoft есть некая информация обо мне, ибо подписан на разные их бюллетени и Flash'ы.

mishad 4 июля 2007, 01:20 # ↑

То что они монстры не значит, что у них все круто... на одной из версий их сайта такая кривая верстка была, что ее даже в пример в каком то учебнике привели в разделе как делать нельзя :)

Easter 3 июля 2007, 10:19 # ↑

Симпатии здесь не причем. Ломают всех и вся и главное те кто ломают им все равно, они также и Apple и IDSoftware сломают. Это форма сетевого терроризма.

stdob 3 июля 2007, 13:33 # ↑

Вас радует то, что было совершено преступление?

Lola2grp 3 июля 2007, 13:59 # ↑

Мне кажется, что напускная ненависть к Майкрософту и Гейтсу давно перешла в область анекдотов "про вовочку"...
И всерьез выдавать такие высказывания - это просто дурной тон.

–1

nini 2 июля 2007, 20:42 #

* Оригинал
* Компьюлента

–2

delightmanua 2 июля 2007, 20:52 #

хакерам - нет
инсайдерам - да!

XPilot 2 июля 2007, 23:19 #

>>"Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать."

Что уж говорить об обычных админах, если админы MicroSoft'а не могут настроить свой сервер?..

–1

chx 3 июля 2007, 16:48 # ↑

а сервер некрософта вообще хоть кто-нибудь может настроить?

kooheboos 2 июля 2007, 23:23 #

Взломали бы главную страницу Google для разнообразия =)

crash 3 июля 2007, 00:31 # ↑

Боятся, что найдет ;)

tasman 3 июля 2007, 00:36 # ↑

Ну это у яндекса "Найдется все". Покрайней мере "со временем" ;)

–1

kenoko 3 июля 2007, 01:03 # ↑

А он то чем кому насолил??? Майкрософт по стереотипу может ещё и солит кому-то своим не до конца корректным программным обеспечением... И то исправляются быстро. Повторюсь: созидание!!!

totmakov 3 июля 2007, 11:42 # ↑

"Don't be Evil?"

chx 3 июля 2007, 16:49 # ↑

он насолил некрософту :-D

kooheboos 3 июля 2007, 21:10 # ↑

Мне лично Microsoft не насолил ни разу и очень большому количеству людей тоже, просто многие люди, не имеющие своего мнение попадают под влияние других людей, которым заняться больше нечем, как поливать грязью Microsoft, это во-первых.

А во-вторых, я знаю довольно-таки большое кол-во людей, которые владеют крупными англоязычными сайтами и которые терпеть не могут Google из-за нерелевантности их результатов и из-за того, что их сайта ни с того, ни с чего пропадают из индекса Google или вовсе с первого второго места... Вот тут на самом деле по факту. Подробности описывать не буду.

ice9 3 июля 2007, 00:51 #

Шел бы весь этот детский садик поработать куда-нибудь, в тот же MS или Google. Сетевым вандализмом уже давно никого не удивишь.

kenoko 3 июля 2007, 01:02 # ↑

Согласен. Момент "90-х" в сети прошёл. Созидание, а не разрушение должно править миром.
>>Шел бы весь этот детский садик поработать куда-нибудь, в тот же MS или Google.
А мне кажется, что в большинстве случаев так поступают люди, которые уходять с работы хлопая дверью, а так как незаменимых людей нет, то вот как говорится: Факт на лицо!!!

ice9 3 июля 2007, 01:15 # ↑

Да, это известный способ отомстить бывшему работадателю.
Еще бывают просто нездоровые люди, которым хочется навредить кому-нибудь и таким образом задешево прославиться. Мне кажется, этот пост про последних.

DeMx 4 июля 2007, 02:29 # ↑

Задешево прославиться - хакнуть MS? o_O ну-ну...

ice9 4 июля 2007, 03:26 # ↑

Про Герострата на досуге почитайте и подумайте о том, что ломать - не строить.

DeMx 31 июля 2007, 09:17 # ↑

Если построено грамотно, то ломать - не намного легче, чем строить. ;)

SummerDream 3 июля 2007, 01:50 #

Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать.

Эта фраза очень похожа на указывание на «козла отпущения» для прессы.
Вообще эта ситуация видится мне весьма странной.

–1

Tolsty_kot 3 июля 2007, 02:10 #

"Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать."
Так и хочется добавить что в эту конфигурацию должны входить такие слова как "Linux" и "Apache" :)

chx 3 июля 2007, 16:50 # ↑

проходил где-то как-то слух, что у M$ сервера работают на FreeBSD.
вот уж не знаю, правда ли.

wasker 4 июля 2007, 07:08 # ↑

Причём тут линукс и апач? Ломали через SQL injection, а не через дыру в винде или IIS.

catlion 3 июля 2007, 02:19 #

В сети выложено видео, из которого становится понятно, что виной всему - обычная безалаберность. В сеть была выложена отладочная версия формы, которая при некорректном заполнении, мало того, что никак не обрабатывала ввод пользователя, но и выдавала полный отчет об ошибках, паля при этом базу со всеми потрошками.

То есть была использована самая распространенная уязвимость - человеческий фактор.

catlion 3 июля 2007, 02:25 # ↑

И вообще, сталкиваясь иногда с британскими техническими специалистами, я составил для себя мнение, что это чрезвычайно раскайфованные товарищи. ну, в данном случае, пистонов кому-то вставят за дело.

–2

winnehr 3 июля 2007, 02:57 #

Хотелось бы подчеркнуть для тех кто не знает - web-сервера Майкрософта крутятся не под собственной операционной системой Windows, а под BSD насколько я помню.
Ну а что касается дефейса - так его можно сделать на любом сайте, независимо от того количества специалистов которые будут трудиться над ним

catlion 3 июля 2007, 03:01 # ↑

Web сервера Майкрософта в настоящий момент крутятся под управлением Windows 2008 Server beta3. Кстати, этим переездом могла быть вызвана неразбериха с отладочной версией формы.

winnehr 3 июля 2007, 03:46 # ↑

Спасибо за обновлённую информацию - не знал что уже переехали

Tolsty_kot 3 июля 2007, 04:28 # ↑

Что-то я в этом сомневаюсь, иначе это была бы сильная антиреклама собственному продвигаемому серверному продукту. Хм, а откуда такая информация?

winnehr 3 июля 2007, 05:42 # ↑

Так было раньше, давно правда уже не интересовался. Вижу что всё-таки перешли на свой сервер. Проблема была в том что громадное количество одновременных запросов IIS по Windows не держал. Новости об ОС на серверах майкрософта в своё время проскакивали в сводках про DDoS атаки

vladon 3 июля 2007, 09:10 # ↑

Да блин, не было никогда такого раньше. Сервера Microsoft всегда работали под управлением собственного ПО (по крайней мере с момента появляния такого ПО у MS).

Из отчёта NetCraft.com и пошли эти слухи.

То, что в отчётах NetCraft.com были сведения о FreeBSD - это результат кэширования контента Microsoft.com на кэширующих серверах Akamai Technologies.

До сих пор такие результаты кстати (Linux или unknown):

http://toolbar.netcraft.com/site_report?…
http://toolbar.netcraft.com/site_report?…

Обратите внимание на владельца netblock. Везде - Akamai Technologies - компания, предоставляющая хостинговые услуги, в частности - услуги по зеркалированию контента.

korchasa 3 июля 2007, 10:27 # ↑

Специалист никогда не оставит вывод сообщений об ошибках. Да и SQL-инъекция в нормальном проекте - дикость.

Ruma2a 3 июля 2007, 03:24 #

как же меня бесят эти дебилы, которым бы что-то поломать, вместо того, чтоб создавать свое, раз такие умные и другим не мешать %(( или же оглашать возможные способы взлома и их профилактику, так нет же, надо напоганить кому-то успешнее..

–1

Ruma2a 3 июля 2007, 15:33 # ↑

опачки, два дебила уже отметились в моем комменте, ловите их айпишники, будем вершить правосудие %))

Ruma2a 3 июля 2007, 17:42 # ↑

Что-то я не понимаю, вот те люди, которые меня заминусовали, действительно поддерживают хаккерство в сети? То есть ура беззаконие, да здравствует анархия? Фу.. мне противно находится с вами в одном мире.

g_i 3 июля 2007, 16:42 #

вот тебе и монтёр:) (rEmOtEr) - или ремонтник... как лучче?..

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.