A Microsoft elhallgatta, hogy 2013-ban megtörték hibakövető rendszerét

Microsoft, Windows

tl;dr: Öt egykori Microsoft alkalmazott arról mesélt a Reuters-nek, hogy 2013-ban egy nagyon kifinomult hackercsoport szofisztikált támadás során megtörte a Microsoft egyik legféltettebb kincsét, a vállalat hibakövető rendszerét, amelyben egyebek mellett a Windows hibákat is tárolták, követték. Ennek a következményei nyilván súlyosak, a cyberbűnözők vagyonokat fizetnek az ilyen bugokért. Az alkalmazottak szerint az adatbázis akkoriban gyengén volt védve. A Microsoft úgy döntött, hogy elhallgatja, hogy megtörték hibakövető rendszerét. Hasonló incidens érte például a Mozilla-t, ami szemben a rendmondi céggel, teljes transzparenciával állt a dologhoz és közölte a betörés részleteit. A Microsoft elutasította, hogy kommentálja az esetet.

Részletek itt.

( sz | 2017. 10. 17., k – 20:04 )

"The group [...] exploited a flaw in the Java programming language to penetrate employees’ Apple Macintosh computers and then move to company networks."

Möhe :)

Ha már annyira a kákán csomó megy most itt, tisztázzuk,
nem létezik olyan, hogy warez OSX.

Ha kiváncsi vagy a háttérre, olvass utána a PearC nevű német cégnek. Az Apple akarata ellenére gyártottak OSX PC-ket, mert a német jog ezt lehetővé tette.
Részben miattuk vált ingyenessé az OSX update.

Nyugodtan kiterjesztheted az egész EU-ra. Az pedig már egy eléggé nagy terület és piac. Ugyanis természetesen egy Németországban legálisan vásárolt PearC osx pc legális a többi EU tagországban is. Maximálisan annyi megszorítás lehetséges, hogy Németországban kellett megvásárolni az Apple klón gépet.

Szerintem ez elenyésző az mellett, hogy a Microsoft hogyan sunnyogta el az ügyet. Emlékszünk még arra, amikor Brad Smith arról beszélt az NSA-tól eltulajdonított exploitok kapcsán, hogy ez akkora felelőtlenség, mintha Tomahawk rakétákat loptak volna el a hadseregtől.

Álszent duma azok után, hogy tudták, a betörés során ellopott infók birtokában számos exploitot fejleszthettek ki.

--
trey @ gépház

Meg arra is emlékszünk, amikor a kernel.org infrastruktúráját törték meg, majd a betörés részleteinek publikálását megigérve az üzemeltetők végül elsunnyogták azt és az oldal kinézetének megváltoztatásával még a kínos incidens bejelentését is eltűntették végül a "site news" aloldalról...

A kernel.org incidensről volt tájékoztatás, arról tudott a világ. Utólagos post mortem nem lett kiadva.

Ezt meg teljesen elkussolták.

A kernel.org utólagos részleteit még várjuk. Itt meg várjuk a hivatalos megerősítést, mert eddig csak sunnyogás van. Utána meg várjuk ott is a részleteket. :)

--
trey @ gépház

Nem. A helyes megoldás az lett volna, ha idöben kommunikálják a fiaskót. Ùgy viselkedtek, mint egy hülyegyerek, aki titkolózik a szülei elött, mert fél, ha elmondja az igazságot, kap egy sallert. Egy Microsoft volumenü cégtöl az ember professzionalizmust vár, nem hülyegyerek hozzáállást.

--
robyboy

"The group [...] exploited a flaw in the $RANDOM_LIBRARY_FRAMEWORK_VAGY_RUNTIME_VAGY_NYELV_LENYEG_HOGY_TUDJAK_RAJTA_ROHOGNI to penetrate employees’ Apple Macintosh computers and then move to company networks."

A valtozo helyere barmit behelyettesithetsz, ugyanannyira realis marad a dolog!

--
arch,debian,retropie,osmc,android,windows

( anr | 2017. 10. 17., k – 20:46 )

> 2013-ban egy nagyon kifinomult hackercsoport szofisztikált támadás során megtörte

ez kb. azt jelenti, hogy egy állam állt a támadás mögött kina, oroszorszag, franciaorszag, vagy valami hasonlo kaliberu állami hackercsapat

--
Live free, or I f'ing kill you.

( freeoli v | 2017. 10. 18., sze – 06:46 )

Arra kivancsi vagyok, hogy az abban talhato hibakat javitottak-e gyorsan vagy befele is sunnyogtak es van meg mindik letezo es kiszivargott biztonsagi hiba? A word fagyasa nem erdekel, de egy outlook font bug ami megagyazott a lokinak mar igen.

( uid_16313 | 2017. 10. 18., sze – 14:15 )

Egyébként mindegy, hogy mit csinál a Microsoft, mert bár a szakma sosem tartotta sokra öket, más kérdés, hogy mindenki használja a cuccaikat így is, leginkább jobb híján. A laikusoknak meg mindegy, ha tudják az igazságot, ha nem, úgysem értik.

Most öszíntén: mit árt ez a cégnek valójában? Mi volt elötte, mi van azóta? Ki hisz még nekik és miért? Ès számít ez bármit is?

--
robyboy

Igen, mivel -diplomatikusan- tényleg minden szar. So einfach.
"Szakma" = bárki jelen esetben. Sztereotip, de a Microsoft ma nem a megbízhatóság és az adatvédelem bejegyzett márkaneve.
Annál inkább a WannaCry és egyéb nyalánkságok vesztese, illetve Data Miner.

Windows 10 nem bányászik még Bitcoint? Majd a Spring Update-tel ezt is megkapjuk.

Na, nem trollkodok többet, mára "kidühöngtem" magam :)

--
robyboy

Na ebben abszolút nincs igazad. Ami az utolsó két bekezdésedet illeti.
A .NET után loholás pedig valami olyan kijelentés, mintha azt irnád 'szerencsétlen autók egész életükben loholnak'. Erre tervezték, erre találták ki a Mono-t. Egy .NET mintára készült nyilt forráskódú multiplatform keretrendszer.

Nem véletlenül vásárolta fel a Microsoft a Xamarint. Ma úgy áll a dolog, hogy Mono alapokon képzeli el a MS a .NET jelenlétet az összes !Win platformon. Ahogy a Windows dominancia eltűnik, úgy nő a jelentősége a többi platformnak és ezzel a Mono-nak.

Én majdnem 10 éve próbáltam utoljára, mert volt egyetemen némi GUI-s C# gyakorlatozgatás. Csináltam egy kis számológépet, és ugyanaz az .exe működött Windows -on .NET és Linuxon Mono alatt. De ez igencsak régen volt, a lényeg hogy valami kézzelfoghatót azért csak tud. De hogy amúgy hogy áll, azt majd a hozzáértők megmondják.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Nincs baj a nyelvvel, szépen megalkotott, érthető, jól használható. Maga a nyelv jobb mint a java.

Én a következő dolgok miatt hanyagoltam:
- módjával keresztplatformos libek (90%-a csak Windows alatt megy)
- dokumentáció hiánya (mono, az MSDN jól le van írva)

Eljutottam odáig, hogy írok egy GTK# programot, utána ott vettem észre magam, hogy a GTK C-s library fájljai között kotorásztam.
Gyorsan ejtettem a C#-ot és java-ra váltottam.

Nehogy azt hidd, hogy jobb a java, de legalább nem érzem azt, mintha a kukában kotorásznék.

( ttt | 2017. 10. 19., cs – 12:55 )

kekec on: " egy nagyon kifinomult hackercsoport" ... Őket is úgy finomítják, mint a pálinkát, vagy hogy?
kekec off: