Поддержать команду Зеркала
Беларусы на войне
  1. Почему Лукашенко так задели заправки? Кризис на АЗС однажды уже вызвал массовые протесты в Беларуси — вспоминаем, как это было
  2. Трагедия в Плещеницах — школьник покончил с собой
  3. Латушко и Тихановская получили угрозы убийства — личность угрожающего установил BELPOL
  4. «Меня повезли в другую страну». Что пропавшая в Мьянме беларуска рассказала подруге в одном из последних голосовых сообщений
  5. «Советский Союз — это фашистский застенок», — считал первый ректор БГУ. Рассказываем об этом смелом ученом, влюбившемся в Беларусь
  6. Литва возобновила работу двух пунктов пропуска на границе с Беларусью
  7. Лукашенко требовал урезать торговлю с одной из ведущих стран ЕС. Желания материализовались — поставки рухнули (но вряд ли политик рад)
  8. «Уступок не будет». В Литве пригрозили снова закрыть границу с Беларусью, в том числе на длительный срок
  9. В парламент поступил законопроект от Лукашенко. Документ подготовлен по итогам масштабной ревизии законодательства
  10. «Дотошно досматривали и на разговор вызывали». На границе Беларуси продолжаются допросы с проверками телефонов
  11. Россия усилила удары по энергетике Украины накануне зимы — эксперты оценили последствия
  12. Высланных из страны экс-политзаключенных ищут силовики. Рассказываем подробности
  13. Подоходный налог для некоторых беларусов хотят поднять до 40%. Стали известны подробности возможного новшества
  14. Полиция Таиланда установила личность пропавшей в Мьянме беларуски
  15. Для этих работников несколько лет назад ввели ужесточения, им тогда припомнили в том числе политику. Чиновники снова взялись за них
  16. «Вопросов очень-очень много». Лукашенко готовит большую взбучку чиновникам одного из регионов — какие проблемы там не могут решить


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.