Journal Sapphire: les serveurs de la maison Microsoft n'étaient pas protégés

Posté par  .
Étiquettes : aucune
0
28
jan.
2003
http://fr.news.yahoo.com/030128/7/2znd5.html

[...]
Cette fois, il apparaît que l'éditeur de SQL Server 2000, cible numéro un de Sapphire, fait également partie de la liste des entreprises victimes... par manque de mise à jour technologique.

Des e-mails échangés en interne par des salariés de la firme, et auxquels a eu accès CNET News.com vont dans ce sens. Ils montrent une entreprise dont les réseaux, victimes du virus-ver, ont été saturés.

Pourtant, comme Microsoft l'a rappelé lui-même, un correctif a été publié par ses soins il y a six mois, lorsque la faille de sécurité a été décelée. Il avait alors invité ses utilisateurs à mettre à jour leurs systèmes en conséquence. Mais il semble qu'il n'a pas appliqué la rustine sur ses propres machines
[...]

  • # C'est une affaire de cordonnerie

    Posté par  . Évalué à 3.

    Je ne vois pas pourquois Microsoft serait à l'abris lui-même (voyez comment je personifie cette entreprise) d'un oubli voire même d'un malheureux concours de circonstances. En effet ils doivent réinstaller leurs serveurs aussi souvent que nous ... enfin que ceux qui utilisent MSSQL 2000 !

    Comme quoi ce sont bien les cordonniers les plus mals chaussés !

    • [^] # Re: C'est une affaire de cordonnerie

      Posté par  . Évalué à 2.

      Dans le même genre une petite histoire (véridique) :
      Un client appelle le support MS pour avoir son numéro d'acces au MSDN .NET tout neuf (alors que c'est le support qui est sensé le rappeler biensûr) et quelle excuse on lui donne pour ne pas lui fournir ce numéro :
      dans le mille "désolé mon PC vient de planter"

  • # Re: Sapphire: les serveurs de la maison Microsoft n'étaient pas prot&eacu

    Posté par  (site web personnel) . Évalué à 1.

    Je vais peut etre étonner certains mais j'aurai trouvé anormal que MS n'ai pas quelques serveurs non patchés.

    Ben oui, ils ont tout de meme une entreprise assez grande pour pouvoir se permettre de faire les différents tests sur toute une gamme de configurations, y compris les non patchées.
    Un test à faire ? vérifier si un probleme était là avant le patch ? tester est souvent la meilleure maniere.
    Un upgrade à voir pour vérifier qu'il passe aussi sur ceux qui n'ont pas appliqué le patch ? meme chose

    A vrai dire ils sont peut etre les seuls à pouvoir totalement justifier d'avoir des machines non patchées.
    Par contre qu'elles soient sensibles aux attaques de vers venant de l'extérieur ca c'est une autre histoire (mais bon, un imbécile qui ouvre un port, fait un vpn malencontreux, ou ou ramene une machine contaminée de l'extérieur vers l'intérieur ... malheureusement ca arrive toujours : des imbéciles il y en a partout).

    Et comme sur le reste d'internet le plus gros pb ce n'est pas que ces serveurs tombent mais qu'ils floodent tout le réseau avec les dégats collatéraux que ca peut amener.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.