Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Microsoft теперь точно знает, что делал хакер в ее сети 





[www.techserver.com] Корпорация Microsoft вчера объявила о том, что
специалистам ее службы безопасности известен каждый шаг, сделанный хакером
в ее корпоративной сети. Как удалось выяснить, хакер имел доступ высокого
уровня в компьютерную систему Microsoft в течение 12 дней, а не пяти
недель, как сообщалось ранее.


Хотя Microsoft и заявляет, что никаких крупных корпоративных секретов хакер
не похитил, но, по крайней мере, один пожелавший остаться неизвестным
специалист по системам компьютерной безопасности считает, что 12 дней - это
вполне достаточный срок, чтобы хакер мог успеть замести следы своей
деятельности.


По словам представителя Microsoft Рика Миллера (Rick Miller), первый раз
хакер получил доступ высокого уровня в сеть 14 октября, а затем в течение
12 дней он просматривал исходные коды разрабатываемых программ. О взломе
сети стало известно, когда выяснилось, что в корпоративной сети появились
несколько новых учетных записей пользователей, разрешающих доступ к
определенным сегментам сети Microsoft. Через день или два в службе
безопасности поняли, что это взлом. 


Миллер также добавил, что действия хакера не привели к повреждению или
модификации кода программного продукта, имя которого он, правда, отказался
назвать. Было сказано только, что до выхода этого продукта пройдет еще
несколько лет, то есть, это не Windows и не Office. Он также сказал, что в
регистрационных журналах нет никаких записей о попытках скопировать
исходный код этого ПО. Кроме того, он считает маловероятным копирование
исходных кодов любых продуктов Microsoft по причине их огромных размеров.


Однако вице-президент по системам безопасности компании Computer Associates
International Саймон Перри (Simon Perry) не согласен с ним. Он сказал, что
с абсолютной точностью невозможно определить, что файл с исходным кодом не
был скопирован, а за 12 дней его можно было успеть скопировать.


Представитель Microsoft также признал, что хакер мог орудовать в системе
дольше 12 дней, но доступ высокого уровня он имел только в период с 14 по
25 октября. Однако, даже имея доступ низкого уровня, хакер мог проникнуть в
корпоративную почтовую систему и получить немало конфиденциальной
информации.


Источник: InfoArt



          

       
          
             <== Back to main page