Week 1
Sisällysluettelo:
Vaikka monien yritysten työntekijät lopettivat työviikonsa perjantaina, Microsoft-teknologiat räjähtivät asettamaan toiminnallisia tulipaloja.
Perjantaina iltapäivällä Microsoft havaitsi, että sen maailmanlaajuinen Azure-pilvipalvelu oli poistunut käytöstä, kun vanhentunut suojaustodistus estäisi käyttäjiä pääsemästä verkkoon.
Samalla yritys havaitsi, että Facebookissa, Appleessa ja Twitterissä on jo havaittu haittaohjelmien tartunta,
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Azure epäonnistuu
Kaikki salattua Azure-liikennettä häirittiin, kun SSL-sertifikaatti vanhentui. yrityksen verkkosivuilla.
Palvelu oli lähes kokonaan palautunut lauantaiaamuna.
Vaikka murto aiheutti paljon murhamia Microsoftin online-foorumeilla, avustaja Brian Reischl hyväksyi haavoittuvuuden
"Voit halutessasi korjata sen, ASAP", hän kirjoitti sen jälkeen, kun "todistus vanhentunut" viesti ilmestyi hänen tietokoneen näytöllä. "Se ei myöskään vahingoittaisi tahmeaa muistiota jonkun valvonnassa, joten hän muistaa päivittää sen ennen kuin se päättyy seuraavan kerran.
Azure-käyttäjille ei ole tehty katkoja, mutta vuosi sitten järjestelmä laski. oli syynä myös tähän keskeytykseen.Lisäksi myös Länsi-Euroopan käyttäjät menettivät palvelun vuoden 2012 heinäkuun konfiguraatiokysymyksistä johtuen.
Haittaohjelmat saivat aikaan
Azure-haavoittuvuuksiensa lisäksi Microsoft havaitsi myös, että osa tietokoneesta Mac-liiketoimintayksiköiden järjestelmät olivat saaneet tartunnan haavoittuvuuksia, jotka heitettiin Oraclen Java-ohjelmointikielen haavoittuvuuden vuoksi.
Vastaavia infektioita on havaittu Twitterissä, Facebookissa ja Appleissa. on peräisin yhdeltä kehittäjän verkkosivustolta, iPhoneDevSDK.com.
Ian Seffermanin, suosittujen iPhone-kehittäjien sivuston omistaja, sivuston järjestelmät eivät vaikuttaneet haittaohjelmasta, joka tarttuu kävijän tietokoneeseen "drive-by" -hyökkäyksellä.
Attac K hyödyntää haavoittuvuutta, joka löytyy Oraclen Java-ohjelmointikielen käyttämisestä selaimessa.
Facebookin ja Apple-hyökkäysten uutisen jälkeen sekä Oracle että Apple siirtyivät nopeasti tilanteen korjaamiseksi tietoturvapäivityksiin. Joko Microsoft ei asentanut näitä päivityksiä tai infektiot löydettiin ennen päivitysten asentamista.
Java: n kuumaa vettä
Java ei ole tietoturva-aukkoja. Java 6: n kriittinen haavoittuvuus, joka oli jo alkanut hyödyntää luonnossa, oli kytketty vuonna 2010. Yhdeksän tärkeämpää korjausta ohjelman versiosta julkaistiin vuonna 2011. Applen Java-korjaukset tällä viikolla sisältävät yhden Java 6: sta, joka on ohjelmiston viimeisin versio toimitetaan tehtaalta Apple-tietokoneiden kanssa.
Kun Oracle julkaisi uuden version ohjelmistosta versio 7, asiat eivät parantuneet. Turvallisuusreiät alkoivat myös nousta esiin tässä versiossa, ja ne jatkuvat edelleen tämän päivän ajan.
Vaikka viimeaikaiset huipputeknologian yritysten hyökkäykset ovat seurausta tietojen paljastamisesta, jotka kieltäytyvät kiinalaisten kielten tavallisien banditien väitetyiksi suuriksi Yhdysvaltain mediayhtiöiksi, se on Bloomberg ilmoitti, että itäeurooppalaiset hakkerit ovat saattaneet hyökätä teknologiayrityksiin.
Rento perjantai: Conan taistelee neljä vapaa MMO
Kuka tarvitsee World of Warcraft? Löydä muutamia ilmaisia nettipelejä, jotka ovat kohtuullisia ja yksi säännöllinen MMO - Age of Conan - tämä on sinun rahaa.
Microsoftin "Malvertising" -taistelu: Kova taistelu voittaaksesi
Microsoft toivoo löytää ihmisiä, jotka ovat naamioineet haittaohjelmia mainontaa ja pitävät heidät vastuullisina. Taistelu voi kuitenkin olla kova voittaa.
Julkinen pilvi vs yksityinen pilvi: määritelmä ja ero
Tässä artikkelissa selitetään julkisen pilvipalvelun ja yksityisen pilvipalvelun määrittely ja ero ja auttavat sinua päättämään on parempi sinulle.