Η σκληρή Παρασκευή της Microsoft: Οι γίγαντες λογισμικού μάχες χάκερ, κακόβουλο λογισμικό και μια σύννεφο σύννεφο

Ενώ οι εργαζόμενοι σε πολλές εταιρείες τερματίζονταν την εβδομάδα εργασίας τους την Παρασκευή, οι τεχνικοί της Microsoft προσπαθούσαν να βγάλουν επιχειρησιακές πυρκαγιές. Η εταιρία ανακαλύπτει επίσης ότι μια μόλυνση από κακόβουλο λογισμικό που έχει ήδη ανακαλυφθεί στους εσωτερικούς υπολογιστές στο Facebook, την Apple και το Twitter είχε φτάσει στο εσωτερικό του,

Η κρυπτογραφημένη κυκλοφορία στο Azure διακόπηκε όταν έληξε ένα πιστοποιητικό SSL, η Microsoft εξήγησε στο μια ιστοσελίδα της εταιρείας. Η μη κρυπτογραφημένη κίνηση ήταν ανεπηρέαστη από το πιστοποιητικό αποστολέα, η εταιρεία πρόσθεσε

Η υπηρεσία αποκαταστάθηκε σχεδόν πλήρως μέχρι το Σάββατο το πρωί.

Ενώ η διακοπή προκάλεσε πολλά γκρίνια στα ηλεκτρονικά φόρουμ της Microsoft, ο συνεργάτης Brian Reischl αποδέχτηκε το ατύχημα του χιούμορ.

"Μπορεί να θέλω να διορθώσω αυτό, ASAP," έγραψε έπειτα από την εμφάνιση ενός μηνύματος "πιστοποιητικό έληξε" στην οθόνη του υπολογιστή του. "Επίσης, δεν θα έβλαπτε να βάλουμε μια κολλώδη σημείωση στην οθόνη κάποιου, οπότε θυμούνται να το ενημερώσουν πριν περάσουν την επόμενη φορά.

Οι διακοπές δεν είναι καινούριες για τους χρήστες της Azure. ήταν και η βασική αιτία αυτής της διακοπής. Επιπλέον, οι δυτικοευρωπαίοι χρήστες έχασαν τις υπηρεσίες τους λόγω ζητημάτων ρύθμισης παραμέτρων τον Ιούλιο του 2012.

Το malware κάνει περιόδους

Μαζί με τα Azure δεινά του, η Microsoft ανακάλυψε επίσης ότι μερικοί από τους υπολογιστές τα συστήματα της επιχειρησιακής της μονάδας Mac είχαν μολυνθεί από κακόβουλο λογισμικό που τους ωθήθηκε μέσω ευπάθειας στη γλώσσα προγραμματισμού της Oracle.

Παρόμοιες λοιμώξεις εντοπίστηκαν στο Twitter, στο Facebook και στην Apple. που προέρχονται από έναν ιστότοπο ενός και μοναδικού προγραμματιστή, το iPhoneDevSDK.com.

Σύμφωνα με τον Ian Sefferman, ιδιοκτήτη ενός δημοφιλούς ιστοτόπου προγραμματιστών iPhone, τα συστήματα του ιστότοπου δεν επηρεάστηκαν από το κακόβουλο λογισμικό, το οποίο προσβάλλει τον υπολογιστή ενός επισκέπτη μέσω μιας επίθεσης

Το επίθεση k εκμεταλλεύεται μια ευπάθεια που διαπιστώθηκε κατά τη λειτουργία της γλώσσας προγραμματισμού Java της Oracle σε ένα πρόγραμμα περιήγησης.

Ακολουθώντας τις ειδήσεις των εκμεταλλεύσεων Facebook και Apple, τόσο η Oracle όσο και η Apple κινήθηκαν γρήγορα για να αντιμετωπίσουν την κατάσταση με τις ενημερώσεις ασφαλείας. Είτε η Microsoft δεν εγκατέστησε τις ενημερώσεις αυτές είτε οι μολύνσεις ανακαλύφθηκαν πριν να μπορέσουν να εγκατασταθούν οι ενημερώσεις.

Το ζεστό νερό της Java

Η Java δεν είναι ξένη προς τις τρύπες ασφαλείας. Ένα κρίσιμο ευπάθεια στην Java 6 που είχε ήδη αρχίσει να εκμεταλλεύεται στο φυσικό περιβάλλον συνδέθηκε το 2010. Εννέα ακόμα κρίσιμες διορθώσεις για αυτήν την έκδοση του προγράμματος κυκλοφόρησαν το 2011. Η Java διορθώνει την Java αυτή την εβδομάδα συμπεριλαμβανομένου ενός για την Java 6, η τελευταία έκδοση του προγράμματος που αποστέλλεται από το εργοστάσιο με υπολογιστές της Apple

Όταν η Oracle κυκλοφόρησε μια νέα έκδοση του λογισμικού, έκδοση 7, τα πράγματα δεν βελτιώθηκαν. Οι τρύπες ασφαλείας άρχισαν να εμφανίζονται και σε αυτή την έκδοση, και συνεχίζουν να εμφανίζονται μέχρι σήμερα.

Αν και οι πρόσφατες επιθέσεις σε εταιρείες υψηλής τεχνολογίας ακολουθούν αποκαλύψεις δεδομένων που διέρρευσαν εισβολές σε μεγάλα αμερικανικά μέσα μαζικής ενημέρωσης, έχουν αναφερθεί από το Bloomberg ότι οι επιθέσεις στις τεχνολογικές εταιρείες μπορεί να έχουν διαπραχθεί από μια συμμορία των ανατολικών χάκερ.