Προς το περιεχόμενο

H Microsoft απέκρυψε το hacking σε εσωτερική της βάση δεδομένων που αφορούσε bugs και κενά ασφαλείας


voltmod

Προτεινόμενες αναρτήσεις

Πριν από τέσσερα χρόνια, η βάση δεδομένων της Microsoft που αφορούσε σε bugs, κενά ασφαλείας ή ευπάθειες στο λογισμικό της από ότι φαίνεται παραβιάστηκε από χάκερς.

Η παραβίαση ανακαλύφθηκε το 2013, ωστόσο η εταιρεία δεν δημοσιοποίησε το εύρημα της σύμφωνα με πέντε πρώην εργαζομένους της που έκαναν τη σχετική αποκάλυψη στο Reuters.

 

Πρόκειται για πολύ σοβαρό ζήτημα εξαιτίας του είδους της παραβίασης. Η βάση δεδομένων της Microsoft που σχετίζεται με τα bugs περιέχει άγνωστα, μυστικά κενά ασφαλείας και ευπάθειες καθώς και πιθανά exploits στο ευρέως διαδεδομένο λογισμικό της που είναι απαραίτητο να κλείσουν και να διορθωθούν.
Με το είδος των πληροφοριών που απέσπασαν, οι χάκερς ή ακόμα και κυβερνήσεις θα μπορούσαν να αποκτήσουν το know-how για το πώς να παραβιάσουν (ή ακόμα και να αποκτήσουν τον έλεγχο) ευάλωτων συστημάτων. Η Microsoft ήταν σε θέση να διορθώσει τα επίμαχα κενά ασφαλείας ή τις ευπάθειες –στις οποίες αντιστοιχούσαν οι πληροφορίες που εκλάπησαν- αφότου έγινε αντιληπτή η παραβίαση.

 

Η εταιρεία επίσης πραγματοποίησε έρευνα για να διαπιστωθεί αν οι πληροφορίες που διέρρευσαν χρησιμοποιήθηκαν για να γίνουν άλλες παραβιάσεις την ίδια περίοδο (και πριν η Microsoft καταφέρει να κλείσει τα κενά ασφαλείας και διορθώσει της ευπάθειες), με την εταιρεία τελικώς να μην καταλήγει στη σύνδεση της παραβίασης που έγινε στην βάση δεδομένων της με άλλες παραβιάσεις. Σύμφωνα με τους πρώην εργαζομένους της, τότε η εταιρεία ενίσχυσε σημαντικά την εσωτερική της ασφάλεια.

 

Παρόλα αυτά, το να μην δημοσιοποιήσει την παραβίαση, ήταν το λιγότερο μία ατυχής απόφαση για την Microsoft. Μπορούμε να καταλάβουμε ότι η δημοσιότητα ενδεχομένως να οδηγούσε τους χάκερς στο να εκμεταλλευτούν τις όποιες ευπάθειες και κενά ασφαλείας το ταχύτερο δυνατό, και προτού η Microsoft καταφέρει να τις διορθώσει όμως με αυτό τον τρόπο πολλά συστήματα σε ολόκληρο τον κόσμο παρέμειναν ευάλωτα για κάποιο χρονικό διάστημα. Τουλάχιστον θα είχε δώσει την ευκαιρία σε οργανισμούς και εταιρείες τη δυνατότητα να λάβουν προληπτικά, πρόσθετα μέτρα ασφαλείας.

 

Link.png Site: Engadget

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

δλδ κ τι να εκανε η εταιρεια?

 

να εβγαινε να ελεγε μας χακαραν κ ξερουν ολα τα vulnerability των windows οποτε οσοι εχετε mission critical μηχανακια με το λειτουργικο μας η φοβαστε τρεχτε βρειτε αλλη πλατφορμα?

 

αν θελετε τετοιου ειδους διαφανεια πατε σε open source πλατφορμες διαφορετικα το καταπινετε κ προσευχεστε να μην συμβει στραβη

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

δλδ κ τι να εκανε η εταιρεια?
 
να εβγαινε να ελεγε μας χακαραν κ ξερουν ολα τα vulnerability των windows οποτε οσοι εχετε mission critical μηχανακια με το λειτουργικο μας η φοβαστε τρεχτε βρειτε αλλη πλατφορμα?
 
αν θελετε τετοιου ειδους διαφανεια πατε σε open source πλατφορμες διαφορετικα το καταπινετε κ προσευχεστε να μην συμβει στραβη

 


Ναι.

  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καλησπέρα σε όλες και όλους,

Χωρίς καμία διάθεση για αντιπαράθεση με τον αγαπητό κατά τα άλλα crashnburn αναφέρω ότι κάθε φορά που ανακοινώνονται συνήθως από ένα vulnerability στον κόσμο του open source επέρχεται χαλασμός Κυρίου. Που να μην το ανακοινώνουν δηλαδή.

Ε όταν έχουμε διάρρηξη της βάσης δεδομένων της ίδιας της Microsoft που πιθανώς να αφορά και όλα τα γνωστά στην ίδια τουλάχιστον παραθύρια και τρύπες ασφαλείας κάνει πολύ σωστά που δεν το ανακοινώνει.

Σαν να διακρίνω μία μικρή διαφορά στον τρόπο αντιμετώπισης του ίδιου θέματος Και για να μην παρεξηγηθώ το θέμα μας εδώ δεν είναι τα κενά ασφαλείας αλλά η απόφαση για ανακοίνωση ή τήρηση σιγής ιχθύος όσον αφορά την διαρροή τους.

Δεν με πειράζει αν το ανακοίνωσε ή όχι, απλά πιστεύω πως θα πρέπει να τηρούμε την ίδια λογική προσέγγισης όταν έχουμε ίδιας κατηγορίας θέματα - προβλήματα.

Καλή συνέχεια.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

οχι δεν ειπα αυτο ,αυτο που λεω οτι εκτος κ αν ζειτε στον κοσμο των παραμυθιων μην περιμενετε απο τις εταιρειες να βαλουν την ασφαλεια σας πανω απο το οικονομικο τους συμφερον ,ειναι τοσο απλο

 

απο την αλλη η open source κοινοτητα φυσικα κ δεν κρυβει τετοια πραγματα ,δεν εχει κατι να κερδισει κρυβοντας τα ,αντιθετα με το να δημοσιοποιει θα βρεθει λυση γρηγοροτερα

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

οχι δεν ειπα αυτο ,αυτο που λεω οτι εκτος κ αν ζειτε στον κοσμο των παραμυθιων μην περιμενετε απο τις εταιρειες να βαλουν την ασφαλεια σας πανω απο το οικονομικο τους συμφερον ,ειναι τοσο απλο

 

απο την αλλη η open source κοινοτητα φυσικα κ δεν κρυβει τετοια πραγματα ,δεν εχει κατι να κερδισει κρυβοντας τα ,αντιθετα με το να δημοσιοποιει θα βρεθει λυση γρηγοροτερα

Όταν η εταιρία υπόσχεται ένα ασφαλές λειτουργικό σύστημα για εταιρίες, σχολειά και οικιακή χρήση από το οποίο βγάζει λεφτά είναι υποχρεωμένη να κοιτάξει την ασφάλεια του πελάτη και να τον ενημερώσει σε περίπτωση που γίνει κάτι τέτοιο.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όταν η εταιρία υπόσχεται ένα ασφαλές λειτουργικό σύστημα για εταιρίες, σχολειά και οικιακή χρήση από το οποίο βγάζει λεφτά είναι υποχρεωμένη να κοιτάξει την ασφάλεια του πελάτη και να τον ενημερώσει σε περίπτωση που γίνει κάτι τέτοιο.

 

πιστευεις κ στον αη βασιλη επισης??

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η αληθεια ειναι απλη: Οταν συνδεεσαι στο Internet (μονιμα ή προσωρινα), αφηνεις κατα μερος καθε εννοια ασφαλειας και ιδιωτικοτητας.

 

Προφανως ολα μας τα στοιχεια, προσωπικα και μη, κυκλοφορουν στους servers της Microsoft, της Google κλπ κλπ, με οτι αυτο σημαινει.

 

Δυστυχως ετσι ειναι. Προσωπικα το βρισκω εξαιρετικα ασχημο, αλλα ετσι οπως ειναι τα πραγματα δεν μπορεις να το αποφυγεις.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όταν η εταιρία υπόσχεται ένα ασφαλές λειτουργικό σύστημα για εταιρίες, σχολειά και οικιακή χρήση από το οποίο βγάζει λεφτά είναι υποχρεωμένη να κοιτάξει την ασφάλεια του πελάτη και να τον ενημερώσει σε περίπτωση που γίνει κάτι τέτοιο.

Να παραδεχθεί ότι έπεσε θύμα hacking είναι λίγο δύσκολο μιας και κάτι τέτοιο είναι αρνητική διαφήμιση και μπορεί να οδηγήσει και σε πτώση μετοχής κτλ. το ίδιο ισχύει για όλες τις μεγάλες εταιρίες.

Θα μπορούσε ωστόσο να ενημερώσει τους εταιρικούς πελάτες της ότι "ίσως υπάρχει κάποιο πρόβλημα" οπότε για τον Χ καιρό να είστε προσεκτικοί.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...