A Microsoft elhallgatta, hogy 2013-ban megtörték hibakövető rendszerét

 ( trey | 2017. október 17., kedd - 19:57 )

tl;dr: Öt egykori Microsoft alkalmazott arról mesélt a Reuters-nek, hogy 2013-ban egy nagyon kifinomult hackercsoport szofisztikált támadás során megtörte a Microsoft egyik legféltettebb kincsét, a vállalat hibakövető rendszerét, amelyben egyebek mellett a Windows hibákat is tárolták, követték. Ennek a következményei nyilván súlyosak, a cyberbűnözők vagyonokat fizetnek az ilyen bugokért. Az alkalmazottak szerint az adatbázis akkoriban gyengén volt védve. A Microsoft úgy döntött, hogy elhallgatja, hogy megtörték hibakövető rendszerét. Hasonló incidens érte például a Mozilla-t, ami szemben a rendmondi céggel, teljes transzparenciával állt a dologhoz és közölte a betörés részleteit. A Microsoft elutasította, hogy kommentálja az esetet.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"The group [...] exploited a flaw in the Java programming language to penetrate employees’ Apple Macintosh computers and then move to company networks."

Möhe :)

Többszörösen is kínos a sztori.

--
trey @ gépház

Nem is az az erdekes, hogy Java-n keresztul jottek be, hanem hogy a Microsoftnal Apple gepeket hasznalnak :)

Az nem érdekes, hanem nyilvánvaló, a mac-es office-t is csak kell valamin fejleszteni.

Mondjuk ra is fert... de amugy ja, jogos

Nade ebbol miert kovetkezik, hogy azokon a gepeken random megbizhatatlan netes szarokat kell elerni?
Fejlesszen rajta, de egyeb dolgokra hasznalja a corporate szarjukat...

Talan az iOS-es alkalmazasboltba warez OSX alatt kene fejleszteniuk? Vagy van ra mas modszer, ha ott is meg akarnak jelenni mobilappokkal?

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

Jolvan, jolvan, felfogtam :)

Ha már annyira a kákán csomó megy most itt, tisztázzuk,
nem létezik olyan, hogy warez OSX.

Ha kiváncsi vagy a háttérre, olvass utána a PearC nevű német cégnek. Az Apple akarata ellenére gyártottak OSX PC-ket, mert a német jog ezt lehetővé tette.
Részben miattuk vált ingyenessé az OSX update.

Jogrendje válogatja, hogy létezik-e vagy nem. Németországi jogrend szerint nem.
Más ország jogrendje szerint meg létezhet.

Nyugodtan kiterjesztheted az egész EU-ra. Az pedig már egy eléggé nagy terület és piac. Ugyanis természetesen egy Németországban legálisan vásárolt PearC osx pc legális a többi EU tagországban is. Maximálisan annyi megszorítás lehetséges, hogy Németországban kellett megvásárolni az Apple klón gépet.

Szerintem ez elenyésző az mellett, hogy a Microsoft hogyan sunnyogta el az ügyet. Emlékszünk még arra, amikor Brad Smith arról beszélt az NSA-tól eltulajdonított exploitok kapcsán, hogy ez akkora felelőtlenség, mintha Tomahawk rakétákat loptak volna el a hadseregtől.

Álszent duma azok után, hogy tudták, a betörés során ellopott infók birtokában számos exploitot fejleszthettek ki.

--
trey @ gépház

Ez igy van, en leginkabb csak az Apple bashingnak probaltam erejet venni :)

Meg arra is emlékszünk, amikor a kernel.org infrastruktúráját törték meg, majd a betörés részleteinek publikálását megigérve az üzemeltetők végül elsunnyogták azt és az oldal kinézetének megváltoztatásával még a kínos incidens bejelentését is eltűntették végül a "site news" aloldalról...

És még az is jobb mint ez. Ez eddig a legalja.

--
trey @ gépház

Minden relatív. Ez "legalább" szofisztikált támadás volt, a kernel.org-ot meg script kiddiek törték meg...

Majd meglátjuk, hogy milyen volt, ha majd lesz hivatalos jelentés. Addig állj fél lábon..

--
trey @ gépház

A kernel.org betörés részleteinek hivatalos jelentésére gondolsz? :)

A kernel.org incidensről volt tájékoztatás, arról tudott a világ. Utólagos post mortem nem lett kiadva.

Ezt meg teljesen elkussolták.

A kernel.org utólagos részleteit még várjuk. Itt meg várjuk a hivatalos megerősítést, mert eddig csak sunnyogás van. Utána meg várjuk ott is a részleteket. :)

--
trey @ gépház

Szerintem itt nem az volt a baj, hogy ezt elkussolták, az volt a baj, hogy nem kussolták el. Ha elkussolták volna, most nem lenne miröl csacsognunk itt.

Még elkussolni sem tudnak rendesen...
Nem is értem, hogyan is gondolhatták azt, hogy ezt majd jól elhallgatjuk?

--
robyboy

arra gondolsz, hogy mindenkit el kellet volna hallgattatni aki akkor ott dolgozott?

Nem. A helyes megoldás az lett volna, ha idöben kommunikálják a fiaskót. Ùgy viselkedtek, mint egy hülyegyerek, aki titkolózik a szülei elött, mert fél, ha elmondja az igazságot, kap egy sallert. Egy Microsoft volumenü cégtöl az ember professzionalizmust vár, nem hülyegyerek hozzáállást.

--
robyboy

Szóval elvárod, hogy az arcukra élvezést ne mossák le?
Remélem a logikád konzekvens! :)

ez nagyon durva! Ellopták a linux kernel kódot a gecik?
Nem is tudom most mi lesz. Bezárják a linuxot?

--
GPLv3-as hozzászólás.

OMG :(

"The group [...] exploited a flaw in the $RANDOM_LIBRARY_FRAMEWORK_VAGY_RUNTIME_VAGY_NYELV_LENYEG_HOGY_TUDJAK_RAJTA_ROHOGNI to penetrate employees’ Apple Macintosh computers and then move to company networks."

A valtozo helyere barmit behelyettesithetsz, ugyanannyira realis marad a dolog!

--
arch,debian,retropie,osmc,android,windows

> 2013-ban egy nagyon kifinomult hackercsoport szofisztikált támadás során megtörte

ez kb. azt jelenti, hogy egy állam állt a támadás mögött kina, oroszorszag, franciaorszag, vagy valami hasonlo kaliberu állami hackercsapat

--
Live free, or I f'ing kill you.

Gyakorlatoztak az észak-koreaiak

--
robyboy

Arra kivancsi vagyok, hogy az abban talhato hibakat javitottak-e gyorsan vagy befele is sunnyogtak es van meg mindik letezo es kiszivargott biztonsagi hiba? A word fagyasa nem erdekel, de egy outlook font bug ami megagyazott a lokinak mar igen.

Egyébként mindegy, hogy mit csinál a Microsoft, mert bár a szakma sosem tartotta sokra öket, más kérdés, hogy mindenki használja a cuccaikat így is, leginkább jobb híján. A laikusoknak meg mindegy, ha tudják az igazságot, ha nem, úgysem értik.

Most öszíntén: mit árt ez a cégnek valójában? Mi volt elötte, mi van azóta? Ki hisz még nekik és miért? Ès számít ez bármit is?

--
robyboy

> a szakma sosem tartotta sokra öket

"A Szakma"
Hát persze. És amikor a Linux rendszergazdák helyett a .NET fejlesztőket kérdezték meg, akkor meg a Linuxot nem tartotta sokra A Szakma. A végén pedig kiderült, hogy mindenki tévedett.

Igen, mivel -diplomatikusan- tényleg minden szar. So einfach.
"Szakma" = bárki jelen esetben. Sztereotip, de a Microsoft ma nem a megbízhatóság és az adatvédelem bejegyzett márkaneve.
Annál inkább a WannaCry és egyéb nyalánkságok vesztese, illetve Data Miner.

Windows 10 nem bányászik még Bitcoint? Majd a Spring Update-tel ezt is megkapjuk.

Na, nem trollkodok többet, mára "kidühöngtem" magam :)

--
robyboy

Milyen .NET fejlesztőket?
A Microsoft zárt világának .NET fejlesztőit vagy a Mono fejlesztőket? Mert ez utóbbi csoportnak, khmm mondjuk úgy változatos véleménye van a Microsoftról.

Nem tudom, hogy volt-e változás, de a mono mindig a .NET után loholt.

Kicsit wine érzésem van az egész dologgal kapcsolatban. Linux alatt a mono addig kell, amíg nincs natív megoldás a cuccra.

Valahogy nekem a játszottak még kategória az egész.

Na ebben abszolút nincs igazad. Ami az utolsó két bekezdésedet illeti.
A .NET után loholás pedig valami olyan kijelentés, mintha azt irnád 'szerencsétlen autók egész életükben loholnak'. Erre tervezték, erre találták ki a Mono-t. Egy .NET mintára készült nyilt forráskódú multiplatform keretrendszer.

Nem véletlenül vásárolta fel a Microsoft a Xamarint. Ma úgy áll a dolog, hogy Mono alapokon képzeli el a MS a .NET jelenlétet az összes !Win platformon. Ahogy a Windows dominancia eltűnik, úgy nő a jelentősége a többi platformnak és ezzel a Mono-nak.

Lehet, hogy rá kellene pillantanom, hogy hogy áll a mono mostanság.

Én majdnem 10 éve próbáltam utoljára, mert volt egyetemen némi GUI-s C# gyakorlatozgatás. Csináltam egy kis számológépet, és ugyanaz az .exe működött Windows -on .NET és Linuxon Mono alatt. De ez igencsak régen volt, a lényeg hogy valami kézzelfoghatót azért csak tud. De hogy amúgy hogy áll, azt majd a hozzáértők megmondják.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Nincs baj a nyelvvel, szépen megalkotott, érthető, jól használható. Maga a nyelv jobb mint a java.

Én a következő dolgok miatt hanyagoltam:
- módjával keresztplatformos libek (90%-a csak Windows alatt megy)
- dokumentáció hiánya (mono, az MSDN jól le van írva)

Eljutottam odáig, hogy írok egy GTK# programot, utána ott vettem észre magam, hogy a GTK C-s library fájljai között kotorásztam.
Gyorsan ejtettem a C#-ot és java-ra váltottam.

Nehogy azt hidd, hogy jobb a java, de legalább nem érzem azt, mintha a kukában kotorásznék.

melyik szakma?

kekec on: " egy nagyon kifinomult hackercsoport" ... Őket is úgy finomítják, mint a pálinkát, vagy hogy?
kekec off: