Microsoft Corp ‘ s secret internen Datenbank, die für tracking-Fehler in der eigenen software war gebrochen, die durch eine hoch entwickelte Hacker-Gruppe mehr als vier Jahren, nach fünf ehemalige Mitarbeiter. (Datei Foto)
Verwandte News
-
Wir wollte Siri ein Happy Diwali…und du wirst nicht glauben, was Sie sagte
-
Microsoft veröffentlicht Herbst-Schöpfer-Update für über 500 Millionen Windows-10-Geräte
-
Microsoft Surface Book 2 mit der 8. Generation der Intel Core Prozessoren eingeführt: Preis, Spezifikationen
Microsoft Corp ‘ s secret internen Datenbank, die für tracking-Fehler in der eigenen software war gebrochen, die durch eine hoch entwickelte Hacker-Gruppe mehr als vier Jahren, nach fünf ehemalige Angestellte, in der nur die zweite bekannte Verletzung eines solchen corporate-Datenbank. Das Unternehmen hat nicht offenlegen, das Ausmaß des Angriffs auf die öffentlichkeit oder seine Kunden nach seiner Entdeckung im Jahr 2013, aber auch die fünf ehemaligen Mitarbeitern beschrieben, die es zu Reuters in separaten interviews. Microsoft lehnte besprechen den Vorfall.
Der Datenbank enthaltenen Beschreibungen kritisch und unfixierten Schwachstellen in einigen der am häufigsten verwendeten software in der Welt, einschließlich des Windows-Betriebssystems. Spione für die Regierungen rund um den Globus und anderen Hackern Begehren, solche Informationen, denn es zeigt Ihnen, wie erstellen von tools für die elektronische Einbrüche. Die Microsoft-Fehler wurden behoben, wahrscheinlich innerhalb von Monaten der hack, ist laut dem ehemaligen Mitarbeiter. Doch spricht aus, zum ersten mal, diese ehemaligen Mitarbeiter als auch US-Beamte Kenntnis von der Verletzung von Reuters sagte, es beunruhigt Sie, weil die Hacker hätten die Daten an die Zeit zu montieren Angriffe anderswo verbreiten Ihre Reichweite in die Regierung und corporate networks.
“Bad guys mit innen Zugang zu Informationen haben buchstäblich ein ‘skeleton key’ für Hunderte von Millionen von Computern auf der ganzen Welt”, sagte Eric Rosenbach, wer war der stellvertretende US-assistant secretary of defense für cyber an der Zeit. Unternehmen aller couleur sind jetzt mehr Anstrengungen zum finden und beheben von bugs in Ihrer software-inmitten einer Welle von schädlichen Hacker-Angriffe. Viele Firmen, darunter Microsoft, pay-Sicherheitsforschern und Hackern “Kopfgelder” für Informationen über Fehler – die Erhöhung der Zufuhr von Fehler-Daten und Darstellung die Anstrengungen zur Sicherung des Materials dringender als je zuvor.
In einer E-Mail-Beantwortung der Fragen von Reuters, Microsoft, sagte: “Unsere Sicherheits-teams aktiv zu überwachen, cyber-Bedrohungen, um uns zu helfen, Prioritäten zu setzen und geeignete Maßnahmen ergreifen, um Kunden zu halten geschützt.” Irgendwann nach dem lernen des Angriffs, Microsoft ging zurück und schaute auf Verstöße gegen andere Organisationen, etwa dann, die fünf ex-Mitarbeiter sagte. Es fand keine Beweise, dass die gestohlenen Informationen genutzt worden, in denen Verletzungen. Zwei aktuelle Mitarbeiter sagte, das Unternehmen steht diese Einschätzung. Drei der ehemaligen Mitarbeiter behaupten, die Studie hätte zu wenig Daten, um schlüssig sein.
Microsoft verschärft Sicherheit nach der Verletzung, die ehemalige Mitarbeiter sagte, die Wände der Datenbank aus dem Unternehmensnetzwerk verbunden sind, und daß zwei Authentifizierungen für den Zugang. Die Gefahren, die von Informationen über solche Schwachstellen in der software, wurde eine Frage der breiten öffentlichen Debatte in diesem Jahr, nach einem National Security Agency-Vorrat an hacking-tools gestohlen wurde, veröffentlicht und dann in der zerstörerischen “WannaCry” Angriffe gegen britische Krankenhäuser und andere Einrichtungen.
Nach WannaCry, Microsoft President Brad Smith gegenüber der NSA Verlust der “das US-Militär mit einigen seiner Tomahawk-Raketen gestohlen”, und zitiert die “Schädigung von Zivilisten, die kommt aus Horten diese Lücken zu schließen.” Nur eine Verletzung von einer großen Datenbank von einer software-Firma mitgeteilt worden. Im Jahr 2015 wird die gemeinnützige Mozilla – Foundation entwickelt, die den Firefox-web-browser – sagte ein Angreifer bekommen hatte Zugriff auf eine Datenbank, die im Lieferumfang enthalten 10 schwere und ungepatchte Schwachstellen. Einer dieser Fehler wurde dann genutzt, einen Angriff auf die Benutzer von Firefox, Mozilla bekannt gegeben in der Zeit.
Im Gegensatz zu Microsofts Ansatz, Mozilla umfangreiche details der Verletzung und forderte seine Kunden auf, Maßnahmen zu ergreifen. Mozilla Chief Business und Legal Officer Denelle Dixon sagte, die Stiftung sagte, die öffentlichkeit über das, was es wusste, dass 2015 “nicht nur informieren und helfen, schützen unsere Nutzer, sondern auch helfen, uns selbst und andere Unternehmen lernen, und schließlich, weil Offenheit und Transparenz sind der Kern unserer mission.”
Die Microsoft-Sache erinnern soll Unternehmen zu behandeln, genaue bug-reports als die “Schlüssel zum Königreich”, sagte Mark Weatherford, wer war stellvertretender Unterstaatssekretär für Cybersicherheit bei der US-Department of Homeland Security bei Microsoft erfuhr von der Verletzung. Wie das Pentagon Rosenbach, Weatherford sagte, er habe nicht gewusst, das Microsoft angreifen. Weatherford festgestellt, dass die meisten Unternehmen haben strenge Sicherheitsverfahren, um geistiges Eigentum und andere sensible Unternehmensdaten.
Nach WannaCry, Microsoft President Brad Smith gegenüber der NSA Verlust der “das US-Militär mit einigen seiner Tomahawk-Raketen gestohlen”, und zitiert die “Schädigung von Zivilisten, die kommt aus Horten diese Lücken zu schließen.” (Datei Foto)
“Dein bug-repository soll gleichermaßen wichtig”, sagte er. Microsoft entdeckt das Datenbank-Verletzung im Frühjahr 2013 nach einem hoch qualifizierten Hacker-Gruppe brach in den Computer bei einer Reihe von großen tech-Firmen, einschließlich Apple Inc., Facebook Inc und Twitter Inc Der Gruppe, verschiedentlich genannt, Morpho -, Schmetterlings-und Wild -, Neutronen -, die von Sicherheits-Forscher anderswo, nutzte einen Fehler in der Java-Programmiersprache zu durchdringen Mitarbeiter Apple-Macintosh-Rechner und verschieben Sie dann auf Netzwerke in Unternehmen.
Die Gruppe bleibt aktiv, als einer der am meisten geübt und geheimnisvollen Hacker-Gruppen bekannt, in Betrieb sein, entsprechend der Sicherheit der Forscher. Experten nicht einig darüber, ob es ist gesichert durch eine nationale Regierung, geschweige denn das man. Mehr als eine Woche nach Geschichten über die Verletzung erschien erstmals im Jahr 2013, Microsoft veröffentlicht eine kurze Erklärung, porträtiert seine eigene break-in als beschränkt und keinen Bezug zu der bug-Datenbank.
“Wie berichtet von Facebook und Apple, Microsoft kann bestätigen, dass wir auch vor kurzem erlebt eine ähnliche Sicherheit intrusion,” das Unternehmen sagte am Februar 22, 2013. “Wir fanden eine kleine Anzahl von Computern, darunter auch einige in unser Mac-business unit, die infiziert waren, die durch bösartige software mit Techniken ähnlich denen, dokumentiert durch andere Organisationen. Wir haben keine Hinweise auf Kundendaten beeinträchtigt wird, und unsere Untersuchung ist im Gange.”
Innerhalb des Unternehmens alarm verbreitet als Beamte realisiert die Datenbank, die für tracking-patches war gefährdet, nach den fünf ehemaligen security-Mitarbeiter. Sie sagten, die Datenbank war schlecht geschützt, mit Zugang über wenig mehr als ein Passwort. Bedenken, dass Hacker mit gestohlenen bugs die Durchführung neuer Angriffe aufgefordert, die Microsoft zu vergleichen, den Zeitpunkt dieser Verletzungen mit, wenn der Fehler hatte in der Datenbank und wenn Sie gepatcht wurden, entsprechend den fünf ehemaligen Mitarbeitern.
Diese Menschen, sagte die Studie kam zu dem Schluss, dass, obwohl die Fehler in der Datenbank verwendet wurden, in den nachfolgenden Hacker-Angriffe, die Täter bekommen haben, die Informationen an anderer Stelle. Dieser Befund geholfen rechtfertigen Microsoft ‘ s Entscheidung, nicht offen zu legen, die Verletzung, der ehemalige Mitarbeiter sagte, und in vielen Fällen werden patches, die bereits entlassen worden war, zu seinen Kunden. Drei der fünf ehemaligen Mitarbeitern Reuters Sprach sagte, die Untersuchung konnte nicht ausschließen, gestohlen bugs verwendet wurde in der Folge-Angriffe.
“Sie haben absolut vor, dass bugs, die getroffen worden waren”, sagte einer. “Ob oder nicht diese bugs waren im Einsatz, ich glaube nicht, Sie hat eine sehr Gründliche Arbeit zu entdecken.” Das ist teilweise, weil Microsoft sich verlassen auf automatisierte reports aus der software-Abstürze zu sagen, wenn Angriffe gestartet anzeigen. Das problem bei diesem Ansatz ist, einige der security-Experten sagen, ist, dass die meisten hochentwickelten Angriffe nicht zu Abstürzen führen, und die gezielte Maschinen, wie solche, die mit sensiblen Informationen der Regierung – sind die am wenigsten wahrscheinlich, um eine automatisierte Berichterstellung.
Video des Tages
Für alle die neuesten Technik-News, download Indian Express App