Поддержать нас
Беларусы на войне
  1. «Будем искоренять до конца». Депутат высказался о закрытии магазинов с беларусской символикой и отмене фестиваля «Наш Грюнвальд»
  2. «За нами даже закрепили такси». Что рассказывают работники из Узбекистана, приехавшие в Беларусь (недовольны далеко не все)
  3. Группу рабочих из Узбекистана, которые приехали в Беларусь, возмутило жилье, что им предложили. Им дали новое — вот какое
  4. Еще один банк сообщил о проблемах, которые затрагивают клиентов с техникой Apple
  5. На субботу выписали штормовое предупреждение. Обещают грозы, ливни и сильный ветер
  6. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  7. Почему Лукашенко зовет узбеков, но не пытается вернуть уехавших беларусов? Мнение аналитика
  8. Синоптики предупредили об опасности в пятницу и рассказали о погоде в выходные
  9. Мужчина, напавший на беларусскую спортсменку Александру Герасименю, арестован на три месяца
  10. Ключевой переговорщик США с Лукашенко покидает свой пост. «Зеркалу» стали известны подробности
  11. Этот географ не «пропил глобус», а написал один из главных бестселлеров беларусской литературы. Вот его история — в пяти пунктах
  12. «Вас заметят». Налоговики пригрозили «административкой» тем, у кого есть недвижимость, — и показали на примере, какие неприятности грозят
  13. «Жить там можно только от безысходности». Беларусы разошлись во мнениях об одном из самых спорных районов Минска
  14. «Граница Республики Беларусь довела меня до нервного срыва». Российская блогерка сравнила прохождение границы с восхождением на Эверест
  15. «В Филадельфии мы пережили настоящий ад». Беларус съездил на футбольный ЧМ, потратив 20 тысяч долларов, — вот его впечатления
  16. У беларусов стало на одну безвизовую страну больше
  17. «Что происходит?» За 24 часа до конца подачи документов на бюджет во всех медвузах мест еще больше, чем желающих там учиться
  18. Среди семи охранников Соболенко был легендарный беларусский секьюрити. Это он отодвигал детей, которые тянулись к спортсменке
  19. Беларус вернулся на родину заменить паспорт, но попал в колонию. Его имущество продали на торгах
  20. «Иначе всем будет плохо». Силовики вызвали знакомых беларуски на допрос и «передали привет» на ее день рождения


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.