Mirko Zago

Windows 10 e il codice sorgente finito in Rete

Parte del codice delle nuove versioni di Windows sarebbe stato trafugato e pubblicato online. E mentre si cerca il colpevole Microsoft punta a fronteggiare il furto di materiale riservato con un occhio di riguardo alla sicurezza degli utenti

Roma - Una parte del codice sorgente di Windows 10 è stato trafugato e pubblicato il rete. Il leak risale a qualche giorno fa ed ha trovato oggi conferme. Si sta indagando su chi ha abbiamo effettuato l'upload sul sito Betaarchive.com attraverso server FTP. Si tratta della Shared Source Kit, un pacchetto di file riservati che Microsoft condivide generalmente solo con "clienti qualificati, imprese, governi e partner per proposte di debug e riferimento".

Microsoft è corsa ai ripari intimando gli amministratori del sito di rimuovere l'archivio che è effettivamente stato cancellato. The Register è riuscito a scattare alcuni screenshot dei file prima della rimozione, pubblicandoli su Twitter. "La cartella Shared Source Kit esisteva effettivamente sull'FTP quando l'articolo di The Register ha diffuso la notizia. L'abbiamo rimossa dal nostro FTP e dalle liste in attesa di un'ulteriore revisione. Attualmente non abbiamo piani per ripristinarla finché non viene eseguita una completa revisione del contenuto e si ritiene accettabile secondo le nostre regole" - affermano i gestori del sito.


Nello specifico l'archivio da 32 Terabyte (o 1,2 TB come sostiene BetaArchive) condiviso illegalmente contiene immagini ufficiali e riservate e soprattutto parte di codice del sistema operativo Windows 10, in particolare la "Redstone" build (specialmente parti dei driver per WiFi, USB e archiviazione e il codice PnP), una versione sconosciuta 64-bit ARM (e una parte di codice del Kernel), una porzione di codice di Windows Server 2016 oltre che il Windows 10 Mobile Adaptation Kit (software riservato per far funzionare il sistema operativo su sistemi mobile).
Per prevenire questo tipo di problemi Microsoft ha previsto un meccanismo di Secure Boot, ma al momento le versioni trafugate del sistema operativo e riversate online sono così da tante da rendere inefficace il suo impiego. Allo stato attuale non sarebbe stato violato il vero cuore di Windows, ma comunque delle parti importanti di esso che potrebbero tra l'altro agevolare l'apertura di ipotetiche vulnerabilità future.

Non si sa chi abbia trafugato il materiale, ma vi sono sospetti che il dump sia stato effettuato a marzo attraverso sistemi interni a Microsoft e diffuso solo in un secondo momento. Infiltrazione di hacker, talpa interna o partner infedele? Nelle settimane scorse Microsoft aveva involontariamente anticipato il rilascio di nuove versioni circolate per sbaglio all'interno del programma Insider. In quel caso la colpa fu dei sistemi informatici un po' distratti. L'arresto di due hacker che pianificavano un massiccio attacco ai danni di Microsoft in UK, seppur non correlati con il caso, lasciano intendere che l'azienda ha gli occhi puntati contro, come sempre del resto.

Mirko Zago

fonte immagine
Notizie collegate
43 Commenti alla Notizia Windows 10 e il codice sorgente finito in Rete
Ordina
  • Windows: oltre il 21% degli utenti vorrebbe passare a Mac. Parola di Verto Analytics

    http://www.hwupgrade.it/news/portatili/windows-olt...

    Ma come mai questa notizia-bomba non la si trova qui su P.I.?
    non+autenticato
  • Provo a interpretare.
    Le percentuali maggiori comprendono inizialmente figli di papà che rompono il c... ai genitori per atteggiarsi con amici idioti della stessa risma (e che successivamente con primi stipendi invece di offrire una cena alla morosa, miracolosamente trovata, corrono a comprarsi il desiderato cimelio), mentre sul lato opposto abbiamo manager ad alto reddito che rientrano perfettamente negli ultimi gradini della piramide di Maslow (e mi domando a questo punto perchè non se lo sono già comprato un MAC con >150K).
    Le percentuali minori sono invece più vicine al reddito medio (parametro da rapportare al relativo numero di persone). Infine, immagino che chi spende una barcata di soldi per comprare un marchio (anche di qualità, per carità) sia meno restio per le stesse ragioni ad abbandonarlo.
    http://www.vertoanalytics.com/chart-week-likely-sw.../
    non+autenticato
  • Come per il ministero della difesa hackerato, il leak c'è, ma nessuno ne vede i dati, che assurdamente sono stati caricati solo su un sito, ovviamente "intimato" di silenziarsi...

    A questo punto mi chiedo: assurdamente o scientemente?
    non+autenticato
  • Bello vedere che almeno c'è la traduzione degli articoli, altrimenti sarebbe un vero copia e incolla.

    Salutoni.

    A portion of Microsoft’s Windows 10 source code has leaked online this week. Files related to Microsoft’s USB, storage, and Wi-Fi drivers in Windows 10 were posted to Beta Archive this week. Beta Archive is an enthusiast site that tracks Windows releases, and asks members to donate money or contribute something Windows-related if they access a free private FTP full of archived Windows builds. The leaked code was published to Beta Archive’s FTP, and is part of Microsoft's Shared Source Kit.

    “Our review confirms that these files are actually a portion of the source code from the Shared Source Initiative and is used by OEMs and partners,” reveals a Microsoft spokesperson in an email to The Verge. While The Register claims 32TB of data, including unreleased Windows builds, has been leaked, The Verge understands most of the collection has been available for months, or even years. The Register also claims the source code leak is bigger than the Windows 2000 leak from 2004, but The Verge understands this is inaccurate and that the Windows 10 source code leak is relatively minor.
    "An embarrassing leak for Microsoft"

    The leak will be embarrassing for Microsoft, but the source code itself is already shared with partners, enterprises, governments, and other customers who choose to license it through the Shared Source initiative. Microsoft’s Windows 10 Mobile Adaption Kit was also included in the leak, alongside some Windows 10 Creators Update builds, and some ARM-based versions of Windows 10.
    Windows 10 review photos Windows 10 review photos Windows 10 Photo by Chris Welch / The Verge

    Beta Archive owner Andrew Whyman has revealed the source code was just 1.2GB in size and has been removed. In an email to The Verge, Whyman says Microsoft has not forced the site to remove the code and that “we have removed the file under our own decision.”
    "The source code leak comes after two Microsoft-related arrests"

    The source code leak comes just a day after two men were arrested in the UK as part of an investigation into unauthorized access to Microsoft’s network. Detectives executed warrants to arrest a 22-year-old man from Lincolnshire, and a 25-year-old man from Bracknell. The Verge understands both men have been involved in collecting confidential Windows 10 builds, and that at least one is a donator to the Beta Archive site. A spokesperson for Thames Valley police refused to provide more information on the arrests to The Verge, and would not confirm the two identities of the individuals.

    It’s not clear if the arrests are directly linked to the source code leak, but Microsoft is evidently concerned about some potential intrusions into its networks by Windows enthusiasts. The alleged offences took place between January and March, and a large dump of confidential Windows 10 builds was leaked to Beta Archive on March 24th. An administrator of Beta Archive, named only as "mrpijey," revealed "with the help of members (whose names shall never be mentioned) I've downloaded a whole lot of Windows Insider builds of Windows 10 directly from Microsoft" at the time of the leak. Ars Technica also reports that Microsoft’s build systems may have been hacked in March.

    Microsoft has avoided, most of the time, lots of Windows 10 build leaks thanks to its Insider program that lets testers access early copies of the operating system. In the past, the software giant has aggressively pursued Windows leakers, and the company even scanned a bloggers Hotmail account to track down a Windows 8 leak once.

    The Verge has reached out to Microsoft to comment further on the arrests, and we’ll update you accordingly
    non+autenticato
  • - Scritto da: Il Fuddaro
    > Bello vedere che almeno c'è la traduzione degli
    > articoli, altrimenti sarebbe un vero copia e
    > incolla.
    >
    > Salutoni.
    >
    > A portion of Microsoft’s Windows 10 source code
    > has leaked online this week. Files related to
    > Microsoft’s USB, storage, and Wi-Fi drivers in
    > Windows 10 were posted to Beta Archive this week...

    Cioe'?
    Hai trovato un sito che ha copiato l'articolo di PI e lo ha tradotto?
  • No, ha scritto una delle sue solite minchiate visto che l'articolo di PI (per quanto sia uscito con un ritardo ridicolo) palesemente non è una traduzione papale-papale di quell'articolo. Ergo, s'è dimostrato per l'ennesima volta un imbecille.
    non+autenticato
  • - Scritto da: il foddero
    > No, ha scritto una delle sue solite minchiate
    > visto che l'articolo di PI (per quanto sia uscito
    > con un ritardo ridicolo) palesemente non è una
    > traduzione papale-papale di quell'articolo. Ergo,
    > s'è dimostrato per l'ennesima volta un
    > imbecille.

    Certo che ricevere dell' imbecille da tre ... puntini il multinick demente è un onore. Se usate il citato guggle a sproposito da tutti, potreste ANCHE capire, ma mica ho speranza che ci arriviate in molti su PI.

    Altrimenti non sarebbe il sito per autonomasia dei cretini falliti in IT.
    non+autenticato
  • sono decine gli utenti che usano i tre puntini, solo i COGLIONI come te ci tengono a farsi riconoscere.
    non+autenticato
  • - Scritto da: Il Fruttaro
    > sono decine gli utenti che usano i tre puntini,
    > solo i COGLIONI come te ci tengono a farsi
    > riconoscere.

    Veramente e' il contrario.
    Sono i coglioni, che per non farsi riconoscere usano i puntini.
  • - Scritto da: panda rossa
    > - Scritto da: Il Fruttaro
    > > sono decine gli utenti che usano i tre
    > puntini,
    > > solo i COGLIONI come te ci tengono a farsi
    > > riconoscere.
    >
    > Veramente e' il contrario.
    > Sono i coglioni, che per non farsi riconoscere
    > usano i
    > puntini.

    Poi ci sono i SUPERCOGLIONI che si registrano pure Cylon.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: Il Fruttaro
    > > > sono decine gli utenti che usano i tre
    > > puntini,
    > > > solo i COGLIONI come te ci tengono a farsi
    > > > riconoscere.
    > >
    > > Veramente e' il contrario.
    > > Sono i coglioni, che per non farsi riconoscere
    > > usano i
    > > puntini.
    >
    > Poi ci sono i SUPERCOGLIONI che si registrano
    > pure
    > Cylon.
    Ma tu sei registrato (lo eri) coglione!
    solo un coglionazzo come te può credere che bastino i tre puntini a non farsi riconoscere.
    Ma quanto sei coglione ?
    non+autenticato
  • E dicci quale sarebbe il mio nick da registrato? Sei proprio un Rincoglionito Rotola dal ridere.
    non+autenticato
  • Come vedi non ti ha risposto, preferendo andare sul volgare per distogliere l'attenzione dall'assenza di idee...
    non+autenticato
  • E quali sarebbero le "idee" nei post del Fud_dement_daro?
    non+autenticato
  • Secondo me il culod di Microsoft è sicuro e questa falsa notizia perchè tutti invidiosi (e quindi non conosco la grammatica)!
    non+autenticato
  • Scusa se te lo dico ma come flamer non vali molto...non c'è pathos! Sorride
    non+autenticato
  • e' roba del programma "Shared Source initiative" di M$..... certo M$ non la condivide agli anonimi naviganti... ma non e' come il leak di win2000.

    Cmq magari qualcosa puo' servireOcchiolino
    non+autenticato
  • - Scritto da: bubba
    > e' roba del programma "Shared Source initiative"
    > di M$..... certo M$ non la condivide agli anonimi
    > naviganti... ma non e' come il leak di
    > win2000.
    >
    > Cmq magari qualcosa puo' servireOcchiolino

    ci sarà da ridere se MS applica tecniche di watermarking al codice che rilascia con la Shared Source initiative; farebbero presto a inchiappettarsi il responsabile.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)