Microsoft (encore) hacké

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
19
déc.
2000
Pirate
Dans la nuit du 18 au 19 decembre, Microsoft a encore été victime d'un acte de piraterie. Cette fois ci, c'est son site slovene qui en a été la cible. La faille était due à une erreure de patch sur leur serveur: trop de patchs ont été appliqués en même temps, trop vite, et seul l'un d'entre eux a pris. Comme quoi, quand on est trop pressé...
C'est tout de même la seconde fois en trois jours que Microsoft est victime de ce genre d'attaque.
Plus d'infos: http://www.vnunet.com/News/1115617

Aller plus loin

  • # Je suis déçu...

    Posté par  . Évalué à 0.

    Moi qui croyait que windows 2000 ne plantait jamais et marchait du feu de dieu (cf. les commentaires de news précédentes, genre http://linuxfr.org/index.php3/1534(...) )...
    • [^] # C'est normal

      Posté par  . Évalué à 1.

      C'est la faute aux admins, ils ont fait trop de patches à la fois. Le système n'est pas à blamer pour instabilité, mais par contre pour excès de lenteur, car quand même, un ordinateur qui va plus lentement que son utilisateur, c'est toujours très con.
      • [^] # Re: C'est normal

        Posté par  . Évalué à 0.

        ou alors, justement que l'utilisateur est un dieu et tape tres tres tres vite ;)
    • [^] # Re: Je suis déçu...

      Posté par  . Évalué à 0.

      Mais justement, Microsoft n'est pas fou, il n'utilise pas Windows sur ses serveurs.
      Windows 2k est très stable, mais fonctionne très mal en tant que serveur internet. Ce sont uniquement des machines linux qui ont été hackées, ce qui prouve bien la mauvaise qualité de la Red Hat.

      Daemo0on, sans ses cookies, qui fait péter le troll-o-mètre de linuxfr.
      • [^] # Re: Je suis déçu...

        Posté par  . Évalué à 0.

        Nan.. ce sont des serveur sous Win :-))

        # nmap (V. 2.54BETA7) scan initiated Mon Dec 18 07:38:15 2000 as: nmap -S 62.26.161.71 -O -P0 -oN hacked/2000/12/18/www.microsoft.si/nmapOS.txt www.microsoft.si
        Interesting ports on borabora.reproms.si (195.250.194.199):
        (The 1530 ports scanned but not shown below are in state: filtered)
        Port State Service
        20/tcp closed ftp-data
        21/tcp open ftp
        80/tcp open http
        443/tcp open https

        TCP Sequence Prediction: Class=trivial time dependency
        Difficulty=3 (Trivial joke)
        Remote operating system guess: Windows NT4 / Win95 / Win98

        RiCe
        • [^] # Re: Je suis déçu...

          Posté par  . Évalué à 0.

          Ravi de t'avoir connu.

          Daemo0on, qui suite au décès de son cookie, pleure également la disparition de RiCe, abattu par la mafia slovène pour piratage de site internet.
          • [^] # Re: Je suis déçu...

            Posté par  . Évalué à 0.

            c'est pas plutot r°1[3 qu'il s'appellait le mec ?
            • [^] # Re: Je suis déçu...

              Posté par  . Évalué à 1.

              Non.. le premier a avoir découvert cet énauuuurme trou c'est Furia.. et c'était le 14 décembre.. bien avant que ne le mentionne l'article quoi..:-)

              le 18 c'était BoLoDoRiO.. donc faut juste se dire que l'admin du site à juste fait "comme si de rien était..." tiens j'vais aller y faire un tour pour voir si ça a bougé :-))

              oopss... ça répond plus.. ils ont dû tirer la prise :-)

              RiCe
          • [^] # Re: Je suis déçu...

            Posté par  . Évalué à 0.


            mouwahhhhhhhh :-)))
    • [^] # Re: Je suis déçu...

      Posté par  . Évalué à 1.

      Non, tu n'y es pas du tout, le serveur tournait en fait sous win3.11 (tu crois peut être qu'ils peuvent se payer win2k en slovénie ?), ceci expliquant cela.
    • [^] # Re: Je suis déçu...

      Posté par  . Évalué à 0.

      Oui, ils le font exprès, c pas possible autrement !
    • [^] # Re: Je suis déçu...

      Posté par  . Évalué à 0.

      Euh.... desole mais je lis nulle part qu'il a plante...

      D'autre part, je sais pas si tu te souviens de l'attaque contre Yahoo, CNN, etc... eh ben dans 90% des cas les machines hackees qui ont servi a flooder les sites etaient des linux box des universites, c'est pas beaucoup mieux...

      Finalement, utiliser un Win2k ou un Linux comme serveur web sur un site sensible sans poser les derniers patchs de securite, ou en les posant mal, le resultat est le meme: le site est hacke.
      Que ce soit avec Sendmail, wu-ftpd, IIS, ... il y a des trous de securite sur tous les systemes, et wu-ftpd et sendmail en ont a revendre.

      Tout ca pour dire que MS a l'air tres con et que c'est bien fait pour eux car ils avaient qu'a faire ca eux meme au lieu d'utiliser des petits enfants slovenes(ben oui, qui c'est qui fait les ballons de foot apres, hein ?) mais je suis de loin pas persuade que Linux s'en tire mieux de ce cote, vu la longue liste de trous qu'ont a la fois wu_ftpd, sendmail,... moi je mettrais bien un 50/50 sur le cote securite pour les 2 OS.
      • [^] # Ane-honyme, le retour...

        Posté par  . Évalué à 1.

        zavez remarqué? tous les commentaires désobligeants/grossiers/provocateurs sont postés en annonyme...

        Y'a pas à dire, le courage ca paye!
        • [^] # Re: Ane-honyme, le retour...

          Posté par  . Évalué à 0.

          moi je poste en anonyme, c'est pour poster des conneries, parce que je suis trop con pour me rappeler mon passe ;)
      • [^] # Re: Je suis déçu...

        Posté par  (site Web personnel) . Évalué à 1.

        Ben d'abord faut pas utiliser wu-fptd, mais plutôt proftpd (ou autre selon affinités).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.