Navigace:Pravda v očích.cz ⇒ Počítače ⇒ Web Microsoftu napaden. Microsoft = Microsecurity?

Web Microsoftu napaden. Microsoft = Microsecurity?

iPhone knížka download, knížky od microsoftu, cestina iphone download, microsoft co uk, knizky na mobil v čestine, čeština do i phone, web Microsoftu, cestina do i Phone download, microsoft byl napaden, microsecurity download,

Být zaměstnán jako vývojář v britském Microsoftu, chodil bych nyní kanály. Jeho oficiální web microsoft.co.uk byl totiž napaden hackerem. I to je na ostudu, vzhledem k tomu, jaká má Microsoft velkohubá prohlášení k bezpečnosti svých aplikací. Ale ne na takovou, jako když se zjistilo, že útok byl proveden pomocí SQL Injection.

Hacker, který si říká "rEmOtEr", zasílal přes URL na server chybná data, tím server vracel chyby, pomocí nich rEmOtEr získal představu o struktuře databáze. Následně už jen propašoval do MSSQL správný dotaz, který do kódu webu vložil skript na extérní CSS:

Výsledkem bylo, že se návštěvníkům microsoft.co.uk zobrazilo následující:

(zdroj: Zone-H.org)

Vzhledem k tomu, že se Microsoft často tváří jako král IT bezpečnosti, je celá situace úsměvná. Tím spíš, že se jednalo o v celku jednoduchý a hlavně notorický SQL Injection útok, o kterém se učí i v základních kurzech internetové bezpečnosti pro vývojáře. Je to celé pouhá ukázka toho, že Microsoft představuje jen podprůměrně zabezpečnené produkty, razící si cestu ostrou propagací, oslovující masy neználků.

Jen fanatický propagátor Microsoftu nebo člověk s nedostatkem informací by si nasadil na server například Microsoft Server 2008 a to jen proto, aby mohl psát aplikace v pofidérním uzavřeném ASP. Mnohem chytřejší je, použít jako operační systém Linux s nainstalovaným preprocesorem PHP (nejlépe ve verzi 5, která je už poměrně použitelná).

Necítím se sice jako zástupce z řad ovcí tupě křičící po všem, co je od Microsoftu, ale co se týká bezpečnosti, nezbývá opravdu nic jiného, než konstatovat, že Microsoft = Microsecurity.

(via PCWorld, Zone-H.org)

Jakub Dvořák |

2.7.2007 | Vše o počítačích.

Počítače |

Kometáře

Nick 5K4C3

A na Dvořáka nevlezou :), ale tuhle "kůlničku" by ti hacknul i školák :)

3.7.2007 09:07

Nick Jakub Dvořák

[1]: Neříkám, možné to je. Ale já se také nestavím jako bůh na počítačovou bezpečnost. ;-)

3.7.2007 11:07

Nick Anicka

To bys to vyhral. Vis jak ted rikaji distribucni balici PHP? Pretty Hard to Protect. A je to nejderavejsi balik, ktery mame v distribuci, opravy vydavame nejmene jednou za mesic a spousta dalsich vaznych chyb zustava (zrejme uz navzdy) neopravenych, jelikoz Zend na to pekne dlabe (a navic se ta cunacina kolikrat spravit ani neda, aniz by se kompletne prepsala).

Doporucuju precist nejake clanky Stefana Essera, tady:
http://blog.php-security.org/

Osobne bych snad radsi podruhe volila Microsoft nez PHP (ale nastesti mame mod_perl :-)), doufam, ze se brzo dokopu k vymeneni obludy, na ktere mi bezi stranky.

4.7.2007 11:07

Nick Aleš Bartoš

No potom co jsem si vyzkoušel od MicroSoftu produkt Expression Web, zacinam vazne uvazovat ze se zkusim ASP naucit, zatim jsem totiz jeste nikdy nepracoval s tak intuitivnim prostredim a o necem pdobnem pro PHP si asi jen muzu nechat zdat.

4.7.2007 13:07

Nick .net

hlavne ze php je nejmodernejsi technologie vid

13.7.2007 16:07

Nick Jakub Dvořák

[5]: Fakt? Proč myslíš?

13.7.2007 21:07

Nové kometáře nejsou povolené.

Související články

dowland hry na mobil hry na mobil dotykový zdarma symbian prohlizec stahnout harry potter postranní panel gadgety windows bez přihlašování účtu gta sa mp donwload klikačky a zdanění obrázky smajlíkov podávání trestního oznámení