Linux-servers Microsoft sturen Viagra-spam

Saillant detail?
Nou, het geeft wellicht meer aan dat een Linux doosje niet per definitie veilig is en dat je ook daar moet letten op updates. Het saillante detail is dus vooral dat Microsoft-medewerkers kennelijk het nut niet ingezien hebben van het installeren van updates, terwijl ze beter hadden moeten weten.

Kaasie natuurlijk voor Microsoft. Nu zullen ze de schuld bij Linux neerleggen en proberen hier mee aan te tonen dat dit met hun servers niet was gebeurt?

Saillant detail is dat de systemen draaiden op een LinuxkernelIk vraag me af wat daar nou zo 'saillant' aan is. Netwerk apparaten draaien wel vaker met een Linux kernel. En een slecht geconfigreerd apparaat kan overal gekraakt worden, dus ook bij Microsoft.

Stemmingmakerij.

Vreemd dat Microsoft Linux servers gebruikt ze hebben toch hun eigen server software.

“Ons onderzoek heeft uitgewezen dat twee foutief geconfigureerde netwerk-apparaten in een testlab waren gecompromiteerd”, aldus de verklaring.

Leuk om te zien dat MS ook onderzoekt of ze over kunnen stappen naar Linux.

“Deze apparaten zijn verwijderd.”

Dat is nu weer een rare reactie. Her installeren ligt meer voor de hand. Maar tijdelijk loskoppelen van Internet is natuurlijk raadzaam.

Opmerkelijk juist dat nu duidelijk wordt waar ze mee bezig zijn in de ms-labs: "hoe krijgen we mallware draaiende op Linux servers"

Gewoon een DOS - attack op die servers.Wanneer ze onderuit gaan stop het vanzelf

Het betrof een menselijke fout en sinds wanneer beveiligd een onderzoeker zijn testmachine (en wat hebben ze eigenlijk onderzocht?)!
Als ik iets wil onderzoeken is beveiliging voor inbraken van buitenaf secundair (behalve als je de beveiliging op zich wil onderzoeken) en is (als dat gebeurd) inbraak van buitenaf een menselijke fout. Dat het een Linux kernel betrof is wel grappig (hun eigen kernel had niet voor zoveel poeha gezorgd :-))

In Berlijn stond vroeger op het gebouw van Mercedes Benz een prachtige ster die ronddraaide, de motor die het geheel liet draaien kwam uit een oude Volkswagen zo ging het gerucht.

Ik heb altijd gedacht dat de mensen van Microsoft het liefste hun eigen spullen gebruikten. Nu begin ik toch te twijfelen, dat men toch stiekem Linux gebruikt zal wel komen omdat de eigen server software niet voldoet. Maar het verwijderen van een PC omdat een instelling niet goed is lijkt me toch een beetje al te gortig. Een server verkeerd instellen kan iedereen overkomen, maar als je je het merkt dan moet je het beter doen. Dat is slordige onkunde.

Ms heeft in het verleden ook Linux (of was het een BSD machine?) gebruikt voor hun websites toen ze dachten dat hun eigen webserver het wel aankon.
Nu deze Linux machine, waarschijnlijk gewoon voor testen van een appkicatie, of connectie tussen Windows and Linux. Lijkt me heel normaal, ik heb hier ook een windows machine voor testen van wat software. Een c++ applicatie, en websites testen op Ie8.

Van die windows machine heb ik totaal geen verstand, dus als daar inmiddels iets mee gebeurt is, kan ik dat niet eens bekijken. Ik gebruik ook lekker virtual box om de machine weer terug te zetten 'na installatie'. Zou MS ook moeten doen :)

Blijkt maar waar hoe goed de kennis van microsoft is.
Je zou toch wel verwachten dat ze weten hoe ze dingen moeten beveiligen.. uhmmm oh wacht..... ehhh. :O

Het lijkt me nogal logisch dat je ook producten van je concurrenten test, dus het verrast me niet dat ze Linux gebruiken.

Dat dit gehacked wordt is natuurlijk wel slordig, maar ik kan me niet voorstellen dat ze dat opzettelijk laten doen.

Veel saillanter lijkt me dat Microsoft al kort na het begin van de DoS-aanval op de website van Brian Krebs op 23 september van de kwestie op de hoogte was gesteld, maar klaarblijkelijk pas in actie kwam na de publicatie van The Register op 12 oktober.

The Register meldde afgelopen week dat de Microsoft-geregistreerde IP-adressen 131.107.202.197 and 131.107.202.198 tientallen DNS-servers herbergden die domeinnamen van de sites omzetten in nummerieke adressen
Overgenomen tekst vertaald?

Dit is voor Microsoft een enorme PR ramp. Men gebruikt intern linux en nog misgeconfigureerd ook (daarom hing dat lab aan het internet!)
En als die gehackte servers in een testlab stonden, waarom werden ze dan niet getest?
Waarschijnlijk komt er eens in de paar weken een mannetje langs om te zien of alle lampjes het nog doen, anders duurt het niet zo lang voordat er gereageerd wordt.
Ben benieuwd wat voor monitor/intrusion detectie tools ze zelf gebruiken. Ik zou me ook heel ongerust maken wat er in die weken nog meer is gebeurd. IK zie die ontwikkelaars/testers niet de discipline opbrengen om elke test-server ook nog eens te sealen.
Is er al bekend wat ze in dat lab aan het testen waren?

betrouwbaar-klinkende namen als seizemed.com, yourrulers.com en crashcoursecomputing.com

Misschien heb ik een ander idee van betrouwbaar klinkend. Alleen die laatste zou nog iets normaals kunnen zijn.

Wanneer je een Linux server zo slecht configureerd dat deze in een netwerk als dat van Microschoft te hacken valt dan is dat extreem dom of met opzet zodat een verhaaltje van een geinfecteerde Linux server naar buiten gebracht kan worden. Sinds wanneer hangt een test lab direct aan internet??

Wanneer een hacker op afstand het root (admin) wachtwoord van een Unix server weet te vissen dan is er geen spraken van misconfiguratie maar totaal geen spraken van configuratie van het basis systeem en systeem rechten. Natuurlijk is ook een Linux server te hacken maar een goed geconfigureerde is een heel ander verhaal. Dat ze bij microschof over deze kennis beschikken is een feit.
Als ik als gevoelig persoon voor een dergelijk schurken bedrijf zou werken zou ik vast al snel naar iets grijpen zoals crack of pcp dus het voordeel van een admin on crack wil ik ze dan nog wel geven.