|
 Все новости от 17 апреля 2000 г.
Microsoft признала наличие секретного пароля
В четверг корпорация Microsoft признала, что ее программисты ввели в некоторые интернет-программы секретный пароль, зашифровав его в иронической фразе о своих конкурентах из Netscape (Netscape engineers are weenies!). В принципе эта лазейка может быть использована для получения несанкционированного доступа к сотням тысяч интернет-сайтов во всем мире.
Менеджер центра реагирования на проблемы защиты Microsoft Стив Липнер (Steve Lipner), признав в своем интервью наличие риска, подчеркнул, что такой пароль «абсолютно не в наших правилах» и что виновные сотрудники компании, которые пока не выявлены, будут наказаны. Microsoft планирует предупредить заказчиков в электронной рассылке и на корпоративном веб-сайте. Компания рекомендует удалить файл dvwssr.dll, генерируемый при установке ПО интернет-сервера с расширениями Frontpage 98.
Сообщений о том, что предполагаемая лазейка в защите где-то сработала, пока не поступало, однако ПО, в которое она заложена, используется очень многими сайтами. Хакер, знающий ключ, может получить доступ к важным файлам управления веб-сайтом, что в свою очередь позволит, например, извлекать номера кредитных карточек заказчиков.
О злополучном коде сообщили два специалиста по защите данных — они обнаружили его в программном модуле трехлетней давности. Этот модуль написан в самый разгар войны браузеров между Microsoft и Netscape Communications. Один из экспертов широко известен в интернет-андерграунде под именем Rain Forest Puppy. Несмотря на свой необычный псевдоним, это высокоуважаемый специалист; в прошлом году он помог выявить серьезный пробел в защите ПО интернет-сервера Microsoft, представлявший угрозу крупным веб-сайтам.
Почти каждый провайдер веб-хостинга
Расс Купер (Russ Cooper), ведущий популярного дискуссионного интернет-форума NT Bugtraq, считает, что проблема затрагивает «почти каждого провайдера веб-хостинга». «Это серьезная угроза, — говорит он. — Ее объектами могут стать очень крупные сайты».
В четверг в адресованном Microsoft письме Rain Forest Puppy пожаловался, что выявленный код может «облегчить работу хакерам». Самому большому риску подвергаются провайдеры коммерческого интернет-хостинга, в сетях которых размещаются сотни и тысячи отдельных веб-сайтов разных организаций. По словам Липнера, проблема не повлияет на интернет-серверы с Windows 2000 или последней версией серверных расширений в составе Frontpage 2000.
Первоначально лазейка была обнаружена европейским сотрудником компании ClientLogic, которая торгует технологией электронной коммерции. Компания отказалась от комментариев ввиду предстоящего первичного размещения акций. Другой эксперт, Rain Forest Puppy, сказал, что он получил сведения о коде от сотрудника ClientLogic. Один из ветеранов Netscape Джон Миттелхаузер (Jon Mittelhauser), когда его попросили прокомментировать скрытое оскорбление, сказал, что это «классический пример конкуренции между инженерами».
Где купить: продукты Microsoft
|
 |
 | gravi_enchanced - grinkb yahoo.com
18 Apr 2000 1:41 AM |
Где купить продукты Microsoft??? Почему не прямо "как послать все свои пароли в NSA"?!
И еще, что значит "Почти каждый провайдер веб-хостинга"? Как будто все провайдеры этого самого веб-хостинга используют NT/W2K. Насколько я знаю, из крупных - никто. |
|
| Андрей Терещенко - 220220pager.icq.com
18 Apr 2000 3:45 AM |
http://www.washingtonpost.com/wp-dyn/articles/A18495-2000Apr14.html
Читай и удивляйся переводу - уж очень много всяких "Если" для того чтобы поломать тысячи сайтов ... |
|
| Mike A. - silurayahoo.com
18 Apr 2000 9:18 AM |
И правильно делают. В этом сила. У государства - армия, у хакера - голова и руки. И каждая уважающая себя фирма должна что-то иметь в своем арсенале. Я не удивлюсь, что есть еще и пароль на уничтожение всей системы в определенное время, когда Гейтсу все надоест.
Михаил. |
|
| А. Вольцев
18 Apr 2000 1:40 PM |
Вот еще одна из причин, почему нельзя ложиться на
системы с закрытым кодом. |
|
| Наблюдатель
19 Apr 2000 12:52 AM |
А когда слово "хакер" начнем употреблять
в правильном значении ?.. Эх, writer-ы ... |
|
| yura
19 Apr 2000 10:15 AM |
В приличном обществе за такие вещи морду бьют,
но в случае с Microsoft это просто маркетинговый ход,
достаточно признать наличие технических входов в старую систему
и куча народу с РАДОСТЬЮ перейдет на более продвинутую систему.
Пройдет время и когда надо будет продавать Win??? (следующую)
тоже выяснится, что в устаревшей системе есть проблемы:
1. технические входы
2. разработчики старой системы участвовали в демонстрациях поддержки боснийских сербов
3. разработчики старой системы "держали свечку" другому Билли и Монике
4. другие варианты в зависимости от экономической, политической или
астрологической ситуации
("каждому лоху понятно что в 2000 году софт без приставки 2000 используют только чайники").
Маркетинговая служба у MS не мелкая и не мягкая, поэтому причина
покупки новой системы будет яркой и понятной каждому ИТ манагеру. |
|
| Михаил - mic3148mail.ru
7 May 2000 11:41 PM |
Вообще то мне приснилось, что Майкрософт под колпаком спецслужб США и, ясный пень, по их заданиям сидят такие заморочки и в Windows и IE на 100%.
Вот такой, понимаешь, сон... |
|
| Александр(Эстония) - cyber_notarhotmail.com
13 May 2000 6:33 PM |
Рекламный трюк для сбыта WIN2000 и вообще если бы не было хакеров, то их бы придумали толстосумы чтобы манипулировать пользователями ПО и банки в том же числе, что бы скачивать страховые деньги возмещающие запрограмированные кражи со взломом паролей к счетам фирм и обывателей.Электронные
сети -это рай для таких махинаций.Поэтому и поголовно затаскивают всех в електронную коммерцию.Главное знать об этом и тогда мы прекратим этот разбой. Кое-что уже разработано, если интересно, то можете познакомиться
www.cyber-notar.narod.ru
Все гораздо хуже, чем Вы думаете, если Вы вообще думаете. |
|
|
