Показано с 1 по 4 из 4

Тема: Microsoft отрицает свою вину в факте массового взлома серверов

  1. #1
    'plushqa
    Поинтов: 159,082, Уровень: 95
    Array Аватар для Конан
    Адрес
    Кингстон (Ямайка)
    Возраст
    35
    Сообщений
    8,832
    Последние достижения:
    Девять ДрузейВаша первая группаПиарщик первого классаВетеранСоздал фотоальбом
    Награды:
    Награда за сообщенияМастер Тэгов

    Post Microsoft отрицает свою вину в факте массового взлома серверов

    Microsoft отрицает свою вину в факте массового взлома серверов

    Корпорация Microsoft отрицает свою вину в массовом взломе сайтов, работающих под управлением Windows и SQL Server. На прошлой неделе ИТ-компании Websence и антивирусный вендор F-Secure независимо друг от друга сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. Исследователи сообщали, что среди взломанных сайтов присутствовали сайты правительственных учреждений, структур ООН и других.

    По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками. Волна массового взлома - это не результат дыр в Internet Information Services или Microsoft SQL Server".

    Исследователи отметили, что во всех случаях на благо хакеров орудовал автоматический скрипт, который занимался поиском сайтов на базе Windows, отыскивал в них конкретную брешь и эксплуатировал ее. На всех взломанных сайтах алгоритм взлома был идентичен, а трояны, которые были внедрены были одними и теми же. По данным F-Secure, хакеры использовали технику так называемых SQL-инъекций, когда при помощи специально сконструированного запроса можно обойти ограничения на привилегии и внедрить в СУБД любой текст или код.

    В данном случае в SQL Server внедрялся код, который обращался к удаленному файлу 1.js. В свою очередь 1.js пытался "работать" с другими веб-приложениями на Windows-серверах.

    На сегодня Microsoft уже опубликовала рекомендации по защите программного обеспечения на сайте Security Response Center.

    Источник: cybersecurity.ru
    Понравилось? Поделитесь:


  2. #2
    FUCK my Electro!
    Поинтов: 2,414, Уровень: 11
    Array Аватар для Enstein
    Адрес
    026 маршрут.
    Сообщений
    2,042
    Последние достижения:
    Девять ДрузейВаша первая группаПиарщик второго классаСоздал фотоальбомВетеран
    ну че сказать. умные люди не держат сервера на Windows
    " gliyk, не нравится тебе тут ,ну и иди на*** отсюда, хули ты ноешь то? - на словах лев толстой, на деле член простой" (с) sHuMa

  3. #3
    Добрый администратор
    Поинтов: 348,250, Уровень: 100
    Array Аватар для Maximal
    Адрес
    Интернет
    Возраст
    32
    Сообщений
    15,352
    Последние достижения:
    Девять ДрузейВаша первая группаПиарщик первого классаВетеранСуперАктивный
    Записей в дневнике
    32
    Цитата Сообщение от Enstein Посмотреть сообщение
    ну че сказать. умные люди не держат сервера на Windows
    причем здесь windows?

    ничего тупее не слышал

  4. #4
    Хороводоводовед
    Поинтов: 23,826, Уровень: 37
    Array Аватар для Sashok
    Адрес
    Город Е
    Возраст
    34
    Сообщений
    4,297
    Последние достижения:
    Девять ДрузейВаша первая группаПиарщик первого классаВетеранСоздал фотоальбом
    Записей в дневнике
    3
    Корпорации захватят мир... И, возможно, Мелкомягкий гигант уже начал действовать...

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Нужна прога для взлома пароля в WinRar
    от Play Boy в разделе Software&Hardware
    Ответов: 1
    Последнее: 25.02.2008, 10:21
  2. Ответов: 0
    Последнее: 11.11.2007, 04:57
  3. Психология массового поведения.
    от mindbreake в разделе Психология
    Ответов: 0
    Последнее: 23.04.2006, 23:35
  4. Microsoft привезла в Россию свою
    от Megalin в разделе SkyDSL™ Proxy
    Ответов: 0
    Последнее: 18.04.2006, 08:04
  5. Ответов: 0
    Последнее: 03.04.2006, 20:34

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •