Chi è entrato nel network interno di Microsoft?

Un hacker ha fornito a Newsbytes le presunte prove di una intrusione clamorosa. Talmente clamorosa da destare molti dubbi. Ecco i dettagli di una incursione che Microsoft ha scelto di non commentare

Chi è entrato nel network interno di Microsoft?Roma - Sarebbe una negligente configurazione di Windows2000 ad aver permesso ad un ignoto hacker di entrare nel network interno di Microsoft e di accedere ai contenuti dei computer aziendali della maggiore softwarehouse del mondo.

La notizia-bomba arriva da Newsbytes, che spiega di aver ricevuto da uno smanettone la documentazione che tenderebbe a provare l'avvenuta intrusione, come ad esempio una lista di moltissimi computer accessibili dall'interno del sistema.

Stando all'hacker white-hat "Benign", come si autodefinisce lui stesso, l'intrusione sarebbe avvenuta sfruttando la porta TCP 445 di Windows 2000, una porta che di default è aperta per consentire la condivisione di dati con sistemi da remoto. Attraverso due "sistemi periferici" del network Microsoft, sostiene Benign, sarebbe stato possibile superare il firewall.
"Il traffico su una porta del genere - ha spiegato ieri a Punto Informatico Stefano Tagliaferri, IT networking specialist di una delle principali società finanziarie italiane - non viene monitorato e bloccato soltanto se chi ha configurato il firewall lo ha fatto male. Mi sembra davvero molto singolare che in Microsoft possa avvenire qualcosa del genere, altrettanto singolare è la coincidenza che ad alcuni sistemi periferici sia consentito superare il firewall. Non è molto credibile".

Benign, che peraltro spiega di non aver utilizzato alcun "tool" speciale per entrare nel network, sostiene di non essere stato fermato da alcuna richiesta di identificazione e che tutti i computer non erano protetti da password o proprio la parola "password" consentiva l'accesso ai privilegi di amministrazione del sistema...

Secondo Benign, i sistemi "bucabili", oggi protetti, erano anche collegati alla intranet Microsoft, e avrebbero dunque offerto un accesso al sistema interno. L'hacker sostiene di non aver fatto alcun danno, pur avendone avuto l'occasione: "Mi sono sentito come un bambino in un negozio di dolciumi. Ho letto studi su come bucare Windows e mi son detto: perché preoccuparsi di cose così quando trovi qualcosa come un mondo pieno zeppo di potenti macchine Windows 2000 tutte a tua disposizione?"

Newsbytes sottolinea che la lista fornita dall'hacker include il nome della macchina, il suo indirizzo IP, il workgroup, il nome utente e la password. E questo per 400 diversi sistemi.
TAG: microsoft
110 Commenti alla Notizia Chi è entrato nel network interno di Microsoft?
Ordina
  • Allora mettiamo 1 pò le cose in chiaro:
    1-io ho linux installato da circa 1 anno ma gli impegni mi impediscono di smanettare, alla faccia della pigrizia.
    2-la mia prima macchina è stata un commodore e risale a mooolti anni fa
    3-evidentemente la grande intelligenza del nostro amico nn gli ha fatto capire il significato del post:se vuoi gestire un lavoro di pianificazione della produzione industriale di una azienda di qualche centinaio di dipendenti, sei un pirlone se monti win,e dal momento che nessuno ti obbliga a farlo, fai la tua scelta oculata ke meglio risponda alle tue esigenze.
    4-x l'amica smanettona "KE LAVORA", mi dici in ke campo ti muovi?forse informatico?e il vicino manovale ke esce di casa all'alba e torna la sera distrutto, pensi ke abbia TEMPO-VOGLIA di "uscire dal baratro dell'ignoranza" ke gli permette di fare ciò DI CUI HA BISOGNO...tra cui giocare ad HEARTS?
    5-dal momento ke nessuno obbliga nessuno a scegliere un prodotto o l'altro, FINITELA DI ROMPERE I COGLIONI! AVETE LINUX?BRAVI!io ke mi limito a qualke connessione e 1 mezzoretta di svago con il PC, mi accontento di Winpolletto e tutti i suoi bug, quando avrò necessità di passare ad un prodotto migliore, tranquilli ke lo farò!
    6-x quanto riguarda i post "superficiali" degli altri, penso ke il grande Snowcat dovrebbe fermarsi 1 attimo a cercare di capire il significato di ciò ke gli altri scrivono e non cercare un qualsiasi post da attaccare tanto per far notare la sua esperienza-intelligenza. Alla faccia della SUPERFICIALITA' Snow...."parla solo se ciò che vuoi dire è migliore del silenzio".
    non+autenticato

  • ...non viene dai sistemi operativi.

    Viene dagli amministratori.

    E, con buona pace di alien, sarebbe meglio smettere di illudere le aziende che basta installarsi linux e sei al sicuro....e poi ci si trova una bella SUSE installata con tutti i demoni possibili che girano e tutte le porte possibili aperte....

    L'unico modo di avere una rete sicura e' assumere un amministratore con le pa%%e.

    Molto piu' economico pensare che basta usare Linux....

    bah.

    Akira
    non+autenticato
  • Ma ki ve lo ha detto ke il protocollo SMB esisterebbe solo su win2k? e ke x agire su protocollo SMB o Netbios bisogna possedere win2k quando questo è disponibile sia su tutta la famiglia degli windows ke su tutti i vari dialetti UNIX Open Source e non.
    non+autenticato
  • Ridere fa bene!
    di Snowcat del 28/08/01 (10:58)

    Facciamoci una risata, e' una delle cose migliori, in fondo. Lo sapete tutti, la sicurezza in senso assoluto non esiste, per quanto un SO sia sicuro ed il relativo amministratore di sistema bravo a mantenerlo, c'e' sempre un individuo piu' intelligente, piu' furbo o solo piu' fortunato che riesce ad introdursi nel sistema.
    E' la vita e non bisogna prendersela per questo. Io parto sempre dal presupposto che chi ho di fronte, per qualsiasi motivo sia superiore a me. Motivo in piu' per rimboccarsi le maniche!!!
    Comunque smettiamola di spargere ignoranza affermando l'esistenza di SO sicuri!!!(Chiaramente mi rivolgo a tutti, Winzozz, e ahime' Unix compreso).
    E' la gestione, la prevenzione di chi amministra il sistema a renderlo piu' sicuro.
    In cio' bisogna ammettere che esistono SO piu' facili da amministrare di altri, ad esempio quelli unix-like o Novell o OS/400, anche solo per la presenza enorme di documentazione, la facilita' a reperirla ed il relativo basso costo, oltre che ad una cospicua raccolta di strumenti veramente validi al fine di garantire maggiore sicurezza.
    Ricordiamoci che sempre dietro le macchine od i bot ci sono esseri umani.
    Saluti,

    E aggiungo:
    Ma da quando in qua e' piu' difficile amministrare un sistema UNIX-LIKE????!!!!??
    Forse richiedera' piu' competenza, ma dal punto di vista dell'amministrazione e' molto piu' completo come strumenti ed e' molto piu' facile!!!!!!!!
    I sistemi della famiglia unix sono tutti nati con l'idea della presenza di un amministratore.
    Sono casomai i sistemi Winzozz, i cui produttori hanno tentato di venderli come SO che non avevano bisogno di alcuna amministrazione.......... Onde per cui e' anche uno dei motivi che gli strumenti di amministrazione di sistema di Winzozz sono scarsi e di qualita' piu' scadente che non quelli unix, ed ancora, che le informazioni sul sistema stesso sono scarse, inattendibili e comunque distribuite attraverso canali di costo non indifferente per gli amministratori ed il publico in genere.......

    MEDITATE GENTE, MEDITATE
    non+autenticato


  • - Scritto da: Snowcat
    [snip all]
    > MEDITATE GENTE, MEDITATE

    Di OpenBSD che ne pensi?

    PS: per quel che puo' valere, condivido il tuo post
    non+autenticato

  • - Scritto da: utente winlin
    >
    > Di OpenBSD che ne pensi?

    Beh, c'è poi poco da pensare. 4 anni senza un exploit remoto parlano da soli...

    Ovviamente, vale per l'installazione di default. E quindi, se ti installi dei demoni extra malconfigurati, il problema è cmq solo tuo... in ogni caso OpenBSD rimane un'ottima base di partenza.

    non+autenticato


  • - Scritto da: Snowcat
    > Ridere fa bene!
    > di Snowcat del 28/08/01 (10:58)
    >
    > Facciamoci una risata, e' una delle cose
    > migliori, in fondo. Lo sapete tutti, la
    > sicurezza in senso assoluto non esiste, per
    > quanto un SO sia sicuro ed il relativo
    > amministratore di sistema bravo a
    > mantenerlo, c'e' sempre un individuo piu'
    > intelligente, piu' furbo o solo piu'
    > fortunato che riesce ad introdursi nel
    > sistema.

    Secondo me non esiste la fortuna.Certo,uno può essere furbo (no,non intelligente) ma la cosa + necessaria è che uno sia abbastanza cretino da poter superare le protezioni

    > E' la vita e non bisogna prendersela per
    > questo. Io parto sempre dal presupposto che
    > chi ho di fronte, per qualsiasi motivo sia
    > superiore a me. Motivo in piu' per
    > rimboccarsi le maniche!!!
    > Comunque smettiamola di spargere ignoranza
    > affermando l'esistenza di SO
    > sicuri!!!(Chiaramente mi rivolgo a tutti,
    > Winzozz, e ahime' Unix compreso).
    > E' la gestione, la prevenzione di chi
    > amministra il sistema a renderlo piu'
    > sicuro.
    > In cio' bisogna ammettere che esistono SO
    > piu' facili da amministrare di altri, ad
    > esempio quelli unix-like o Novell o OS/400,
    > anche solo per la presenza enorme di
    > documentazione, la facilita' a reperirla ed
    > il relativo basso costo, oltre che ad una
    > cospicua raccolta di strumenti veramente
    > validi al fine di garantire maggiore
    > sicurezza.
    > Ricordiamoci che sempre dietro le macchine
    > od i bot ci sono esseri umani.
    > Saluti,
    >
    > E aggiungo:
    > Ma da quando in qua e' piu' difficile
    > amministrare un sistema UNIX-LIKE????!!!!??
    > Forse richiedera' piu' competenza, ma dal
    > punto di vista dell'amministrazione e' molto
    > piu' completo come strumenti ed e' molto
    > piu' facile!!!!!!!!
    > I sistemi della famiglia unix sono tutti
    > nati con l'idea della presenza di un
    > amministratore.
    > Sono casomai i sistemi Winzozz, i cui
    > produttori hanno tentato di venderli come SO
    > che non avevano bisogno di alcuna
    > amministrazione.......... Onde per cui e'
    > anche uno dei motivi che gli strumenti di
    > amministrazione di sistema di Winzozz sono
    > scarsi e di qualita' piu' scadente che non
    > quelli unix, ed ancora, che le informazioni
    > sul sistema stesso sono scarse,
    > inattendibili e comunque distribuite
    > attraverso canali di costo non indifferente
    > per gli amministratori ed il publico in
    > genere.......
    >
    > MEDITATE GENTE, MEDITATE

    Questa parte secondo me è................................................................................................................................................................................................................................................................................................................................................................................................................................PERFETTA
    non+autenticato
  • A proposito di firewall, qualcuno mi sa dire com'e' il firewall hw SonicWall DMZ?
    Grazie per le Vs. opinioni.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)