Biztonsági incidens a Microsoft indiai webáruházában

Cracker, Black Hat

A Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.

ne hidd. a Microsoft nem figyel semmire, az egy cég.
figyelni az emberek, azaz alkalmazottak szoktak, de hogy mire és mennyire gondosan, az egy hosszú történet.
szerintem kb. egy darab ms marketinges elment indiába és kötött egy szerződést a "kecskefejő programozókkal".
ott tényleg mindenre rábólintanak, még akkor is ha a rossz angoljuk miatt esetleg fingjuk nincs arról
miről beszél a másik. aláírták, nekiláttak, és kinézetre kifaragták, ahhoz értenek, és van seggük is hozzá.
ms-től valaki megnézte, örült, és azóta megy, termelte a profitot, nem is foglalkoztak vele, mert így megy ez
minden nagy cégben. most meg bebuktak. ennyi.
majd kötnek új szerződést mással, remélhetőleg erősebb alapokon nyugvó kompániával :)

---
Why use Windows, if you have open doors… to Linux

De ezek szerint bár én nem a Wordpress-es ügyfelekkel, néhány ezer látogatóval, de egy ekkora vállalat megengedheti magának, hogy a security egyáltalán ne legyen szempont.

Amellett, hogy nem táplálok illúziókat magamban a CMS-ek, meg a tárhelyszolgáltatók kapcsán, de azért alapvetően a részemről mindent megteszek amit lehetséges.

( STP | 2012. 02. 13., h – 17:37 )

Epic fail: "a jelszavakat plain text tárolták"

( kmmk | 2012. 02. 13., h – 19:31 )

Ha a linux kernel developerek csendben javitanak security bugokat es ez mar az lwn-nek is feltunik(tudom, lwn nem megbizhato hirforras), a php remote bug sem hir, de meg a mysql 0day-rol is csak hunger blogjan legyen szo, az mar erdekes. Mikozben egy Microsoft oldalhoz tortek be, az meg hir.

Almát almával összehasonlítva jól látszik, hogy a HUP elfogult. A Google első találati oldala bizonyítja, hogy 3x annyi linuxos biztonsági incidensről számol be, mint microsoftosról :(

Persze almát sóspereccel hasonlítva is kijön, hogy milyen elfogult köcsög vagyok. :D

--
trey @ gépház

( lajos22 | 2012. 02. 13., h – 22:48 )

Hogy hogy itt kevesebb a troll megnyilvánulás mint anno a kernel.org esetén ? Nem látok olyan hsz-t, hogy "Persze mert windóz a szar"... :)

Egyébként számomra plain text tárolni jelszavakat elég perverznek tűnik...

--
openSUSE 11.4

( borosspet | 2012. 02. 14., k – 07:46 )

Ha hiányzik egy kis trollkodás (de csak leheletfinoman):

Remélem, a plaintext jelszótárolás nem "a számítástechnika jövőjét forradalmasító új feature" a Win8-ban, aminek az indiai MS store-ban volt az éles tesztje... ;-)

( manfreed (nem ellenőrzött) | 2012. 02. 14., k – 11:09 )

Én már csak azt nem értem, hogy miért van a Microsoftnak külön indiai webstore-ja?