Navigace:Pravda v očích.cz ⇒ Počítače ⇒ Web Microsoftu napaden. Microsoft = Microsecurity?

Web Microsoftu napaden. Microsoft = Microsecurity?

sims2 downloading, pc hary, jak stahovat ze stream cz mozilla, nouzovy rezim vypnuti, Download hodiny do PC na plochu, hudba ke stahnuti na pc, Harry Potter 2 Dowland, hry zdarma ke stazeni pro vista, stahuj písničky zdarma do pc, program na prehrani videi z mobilu,

Být zaměstnán jako vývojář v britském Microsoftu, chodil bych nyní kanály. Jeho oficiální web microsoft.co.uk byl totiž napaden hackerem. I to je na ostudu, vzhledem k tomu, jaká má Microsoft velkohubá prohlášení k bezpečnosti svých aplikací. Ale ne na takovou, jako když se zjistilo, že útok byl proveden pomocí SQL Injection.

Hacker, který si říká "rEmOtEr", zasílal přes URL na server chybná data, tím server vracel chyby, pomocí nich rEmOtEr získal představu o struktuře databáze. Následně už jen propašoval do MSSQL správný dotaz, který do kódu webu vložil skript na extérní CSS:

Výsledkem bylo, že se návštěvníkům microsoft.co.uk zobrazilo následující:

(zdroj: Zone-H.org)

Vzhledem k tomu, že se Microsoft často tváří jako král IT bezpečnosti, je celá situace úsměvná. Tím spíš, že se jednalo o v celku jednoduchý a hlavně notorický SQL Injection útok, o kterém se učí i v základních kurzech internetové bezpečnosti pro vývojáře. Je to celé pouhá ukázka toho, že Microsoft představuje jen podprůměrně zabezpečnené produkty, razící si cestu ostrou propagací, oslovující masy neználků.

Jen fanatický propagátor Microsoftu nebo člověk s nedostatkem informací by si nasadil na server například Microsoft Server 2008 a to jen proto, aby mohl psát aplikace v pofidérním uzavřeném ASP. Mnohem chytřejší je, použít jako operační systém Linux s nainstalovaným preprocesorem PHP (nejlépe ve verzi 5, která je už poměrně použitelná).

Necítím se sice jako zástupce z řad ovcí tupě křičící po všem, co je od Microsoftu, ale co se týká bezpečnosti, nezbývá opravdu nic jiného, než konstatovat, že Microsoft = Microsecurity.

(via PCWorld, Zone-H.org)

Jakub Dvořák |

2.7.2007 | Vše o počítačích.

Počítače |

Kometáře

Nick 5K4C3

A na Dvořáka nevlezou :), ale tuhle "kůlničku" by ti hacknul i školák :)

Nick Jakub Dvořák

[1]: Neříkám, možné to je. Ale já se také nestavím jako bůh na počítačovou bezpečnost. ;-)

Nick Anicka

To bys to vyhral. Vis jak ted rikaji distribucni balici PHP? Pretty Hard to Protect. A je to nejderavejsi balik, ktery mame v distribuci, opravy vydavame nejmene jednou za mesic a spousta dalsich vaznych chyb zustava (zrejme uz navzdy) neopravenych, jelikoz Zend na to pekne dlabe (a navic se ta cunacina kolikrat spravit ani neda, aniz by se kompletne prepsala).

Doporucuju precist nejake clanky Stefana Essera, tady:
http://blog.php-security.org/

Osobne bych snad radsi podruhe volila Microsoft nez PHP (ale nastesti mame mod_perl :-)), doufam, ze se brzo dokopu k vymeneni obludy, na ktere mi bezi stranky.

Nick Aleš Bartoš

No potom co jsem si vyzkoušel od MicroSoftu produkt Expression Web, zacinam vazne uvazovat ze se zkusim ASP naucit, zatim jsem totiz jeste nikdy nepracoval s tak intuitivnim prostredim a o necem pdobnem pro PHP si asi jen muzu nechat zdat.

Nick .net

hlavne ze php je nejmodernejsi technologie vid

Nick Jakub Dvořák

[5]: Fakt? Proč myslíš?

Nové kometáře nejsou povolené.

Související články

counter strike source názvů klanu tv program miniaplikace windows vista lista photofiltre navod na upravu fotek hamachi veřejná ip program na stahování z youtube do 3gp pcworld synchronizace windows mobile ve viste stahni IM