Car-tech

Mens arbeidstakere i mange bedrifter sluttet sin arbeidsuke fredag, ble Microsoft techs kryptert for å sette ut operasjonsbranner.

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Innholdsfortegnelse:

Anonim

Samtidig oppdaget selskapet også at en malwareinfeksjon som allerede er oppdaget på interne datamaskiner på Facebook, Apple og Twitter, hadde krypt inn i sin in-

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Azure mislykkes

All kryptert trafikk på Azure ble forstyrret når et SSL-sertifikat utløp, forklarte Microsoft et selskaps nettsted. Ikke-kryptert trafikk var upåvirket av sertifikatet snafu, ble selskapet lagt til.

Tjenesten ble nesten fullstendig restaurert lørdag morgen.

Mens utbrudd forårsaket mye grumbling på Microsofts onlinefora, tok bidragsyter Brian Reischl imot ulykken med en fornuftig forstand av humor.

"Vil du fikse det, ASAP," skrev han etter at en "sertifikat utløpt" melding dukket opp på skjermen. "Det ville heller ikke skade å sette et notat på noen monitor, så de husker å oppdatere det før det utløper neste gang.

Utbrudd er ikke nytt for Azure-brukere. For et år siden gikk systemet ned. var også årsaken til den feilen. I tillegg mistet de vesteuropeiske brukerne på grunn av konfigurasjonsproblemer i juli 2012.

Malware utfordrer

Sammen med Azure-woesen oppdaget Microsoft også at noe av datamaskinen Systemer i Mac-forretningsenheten hadde blitt smittet med skadelig programvare som ble presset til dem gjennom et sikkerhetsproblem på Oracles Java-programmeringsspråk.

Lignende infeksjoner har blitt oppdaget på Twitter, Facebook og Apple. En fellesnevner av infeksjonene ser alle ut til å ha stammer fra en enkelt utvikleres nettsted, iPhoneDevSDK.com.

Ifølge Ian Sefferman, eieren av et populært iPhone-utviklersted, ble nettstedets systemer ikke påvirket av skadelig programvare som smitter en besøkendes datamaskin gjennom et "drive-by" -angrep.

Attac k utnytter et sikkerhetsproblem som oppdages når du kjører Oracle's Java-programmeringsspråk i en nettleser.

Etter nyheten om Facebook og Apple-utnytte, flyttet både Oracle og Apple raskt for å løse situasjonen med sikkerhetsoppdateringer. Enten Microsoft installerte ikke disse oppdateringene eller infeksjonene ble oppdaget før oppdateringene kunne installeres.

Java's varmt vann

Java er ikke fremmed for sikkerhetshull. Et kritisk sikkerhetsproblem i Java 6 som allerede hadde begynt å bli utnyttet i naturen, ble plugget i 2010. Ni flere kritiske reparasjoner for den versjonen av programmet ble utgitt i 2011. Apples Java-reparasjoner denne uken inkluderte en for Java 6, som er den siste versjon av programmet som sendes fra fabrikken med Apple-datamaskiner.

Når Oracle släppte en ny versjon av programvaren, versjon 7, ble det ikke bedre. Sikkerhetshullene begynte å dukke opp i den versjonen og fortsette å dukke opp til denne dagen.

Selv om de siste angrepene på høyteknologiske selskaper følger avsløringer av data-pilferingforays i store amerikanske medier, angivelig av kinesiske byte-banditter, har den Blant rapportert av Bloomberg at angrepene på teknologiselskapene kan ha blitt begått av en gjeng med østeuropeiske hackere.