Ljudski faktor krivac za hakovanje Microsoft-ove mreže
Vesti, 15.10.2010, 01:07 AM
Microsoft je okrivio ljudski faktor za hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi.
Internom istragom koju je kompanija pokrenula u utorak, nakon što je web sajt Register izvestio o ovome na osnovu prijave istraživača Ronalda Guilmette, ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. U sredu je iz kompanije saopšteno da su ovi uređaji uklonjeni i da podaci korisnika i proizvodni sistemi nisu ugroženi.
Naime, internet adrese koje pripadaju kompaniji Microsoft su tokom tri nedelje korišćene za usmeravanje saobraćaja ka više od 1000 spornih web sajtova koji se nalaze pod kontrolom ozloglašene ruske kriminalne grupe. Pošto su hakovana, dva servera su iskorišćena kao DNS server za 1025 spamerskih farmaceutskih sajtova. Serveri koji su hakovani bili su mrežni uređaji koji rade na Linux kernel-u (vidi u Rečniku: kernel).
Pored ovoga, bar jedan od Microsoft-ovih kompjutera je korišćen za pokretanje DoS (vidi u Rečniku: Denial of Service) napada na web sajt Brajana Krebsa, američkog novinara koji se bavi temama iz oblasti sajber-kriminala i kompjuterske bezbednosti. Krebs takođe veruje da ruski spameri stoje i iza napada na njegov sajt.
S obzirom da je kompanija Microsoft poslednjih godina preduzela određene korake u pravcu poboljšanja sopstvene bezbednosti i zauzela čvrst stav u vezi spama, zloupotreba njenih sistema na ovakav način je prilično neugodna za imidž kompanije.
Izdvojeno
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje
Pratite nas
Nagrade