На главную
STIGMATA: Acoustic & Drive Show 2008, 2-03-2008, Rocco :: ФотоСтуденческий форумAnimalJazz, 9-03-2008, Rocco::Фото

*

Рубрики

10.05.2003 16:54
События компьютерного мира  |  Microsoft: прокол с .net Passport

Компания Microsoft признала, что компьютерные взломщики смогли овладеть конфиденциальной информацией о миллионах пользователей онлайновой идентификационной службы Passport.

По всей видимости, хакеры обнаружили брешь в системе защиты только месяц назад. Microsoft заявляет, что она заблокировала все взломанные счета и полностью устранила проблему.

Билл ГейтсУстановил причину уязвимости системы пакистанский компьютерщик, который сам однажды стал жертвой взломщиков.

Passport тесно связан с Windows XP, Hotmail и другими продуктами Microsoft. Некоторые онлайновые коммерческие службы используют Passport для идентификации своих клиентов, которые пользуются персональными эккаунтами для покупки товаров или услуг в онлайновом режиме.

В чем состояла ошибка Microsoft, понял Мухаммад Фейзал Данка, независимый эксперт по компьютерной безопасности. Пытаясь найти ответ на вопрос о том, как были взломаны его собственный эккаунт и эккаунты его друзей, Данка обнаружил сайт, предоставлявший привилегированный доступ к личным эккаунтам и позволяющий менять пароль.

"Это было так просто сделать. Это не должно было быть так просто. Это мог сделать каждый", - заявил Данка.

Он послал десять безответных писем в адрес Microsoft, однако компания отреагировала только тогда, когда эта информация была опубликована в сети.

Сайт, делавший уязвимыми для взломщиков 200 миллионов личных эккаунтов системы, был закрыт.

Эта ошибка может самым негативным образом сказаться на имидже компании, которая постоянно говорит о том, как серьезно она относится к проблеме компьютерной безопасности. Этот провал в обеспечении безопасности может привести к тому, что Microsoft будет оштрафован Министерством торговли США.

По соглашению, достигнутому с комиссией в 2002 году, компания обязалась предпринять шаги для защиты эккаунтов системы Passport, не преувеличивать безопасность этой системы в своей рекламе и платить штраф в случае невыполнения этих обязательств. Размер штрафа может оказаться огромным, так как в соглашении компания обязалась выплатить 11 тысяч долларов за каждый прокол в обеспечении.

BBCRussian

Рубрики | Компьютер | События компьютерного мира

Вход
login 
password 


HomeКарта сайтаПоиск по сайтуПечатная версияe-mail
© 2000-2011 Студенческий городок