Microsoft: clamoroso buco nello shopping

L'azienda ammette: fino a ieri bastava un browser e la giusta URL per frugare nel database clienti dell'azienda. Online molti dati di chi acquistava prodotti dal sito Microsoft. Dietro la scoperta del buco c'è ancora Adrian Lamo

Microsoft: clamoroso buco nello shoppingRoma - Microsoft ha ammesso di aver dovuto provvedere a chiudere una falla nei propri sistemi di sicurezza, una falla che ha messo a rischio, non si sa per quanto tempo, i dati di chi ha compiuto acquisti dal sito dell'azienda.

La notizia l'ha data ieri sera Newsbytes, che ha reso pubblica un'informazione proveniente da Adrian Lamo, hacker di 20 anni, secondo cui il buco sarebbe rimasto aperto per almeno un mese. A quanto pare in questo tempo i dati visibili erano tutti quelli relativi alla fatturazione, alla consegna e all'acquisto via internet dei prodotti Microsoft.

"Non riesco a non sorprendermi - ha dichiarato Lamo - che un'azienda con così vasta esperienza nelle aree della privacy e della sicurezza dell'utente sia finita nel fare una cosa del genere".
A confermare la vulnerabilità dei sistemi è stato il portavoce Microsoft Jim Desler che ha sottolineato come quanto accaduto sia dovuto ad un errore umano. Da lì è discesa "una negligenza nel seguire le nostre misure operative standard che avrebbero attivato la giusta sicurezza per questo applicativo interno".

Desler ha anche evidenziato come dopo un'ora dalla scoperta del problema la falla era già stata chiusa: "C'è stata una situazione nella quale un utente non autorizzato avrebbe potuto accedere ad alcuni dati-utente attraverso una URL non pubblica che non è mai stata concepita per un uso non interno." Il portavoce Microsoft ha però anche spiegato come in nessun caso siano stati esposti dati così importanti come quelli delle carte di credito, "anche se ci spiace se un qualsiasi dato dei clienti sia stato compromesso".

Desler ha anche assicurato che Microsoft ha già iniziato un'ampia revisione dei propri sistemi interni affinché non accada mai più nulla di nuovo. "Rimaniamo vigili - ha detto - e portiamo avanti i nostri sforzi per proteggere tutte le informazioni dei clienti, e non acceteremo qualsiasi pausa o fallimento nel processo".

Lamo ha spiegato che Microsoft ha reagito con estrema prontezza non appena ha saputo del problema. Una prontezza forse spiegabile anche con la fama che circonda Lamo da quando è entrato nei sistemi di Yahoo.com modificando i testi di alcune news, denunciandone poi la mancata sicurezza.
TAG: microsoft
97 Commenti alla Notizia Microsoft: clamoroso buco nello shopping
Ordina
  • come avevo previsto molti stanno usando questa notizia per infiammare ulteriormente il dibattito microsoft-antitrust-monopolio-wintel. siccome non ho i poteri magici per invertire questa tendenza tanto vale seguirli: viva la microsoft!(ma non, come fanno altri insultando, abbasso l'open source)
    P.S:alien se leggi questo post non rispondere con la tua solita frasetta...
    non+autenticato
  • Viva la MS ed il monopolio?
    Azz sei messo male eh?
    Bontà tua, se ti va bene...
    Mickey
    non+autenticato
  • certo che mi va bene! OS quasi perfetto software potenti.. cosa volere di più? forse voi ce l'avete su con la MS perchè non avete mai installato un suo programma a parte Word ed Excel(e quando questi sono utili come diventa brava la MS èh?)
    non+autenticato
  • a parte che non esiste solo office... anche nel mondo M$, il problema in questione è la sicurezza, non gli applicativi utilizzati.
    Se vuoi fare polemica almeno falla beneSorride
    Ciao
    non+autenticato
  • - Scritto da: Noxthefox
    > certo che mi va bene! OS quasi perfetto
    > software potenti..
    Quasi perfetto? Hmmm... le schermate blu non te le fa il windows, vero?
    Eppure io uso, purtroppo win, xche' nn posso x ora passare a linux, e il mio pc, fra i piu' stabili che abbia mai visto, mi fa una schermata blu via l'altra...
    > cosa volere di più?
    Un O.S. che nn si pianti dopo 2 volte che fai la stessa operazione...

    > forse
    > voi ce l'avete su con la MS perchè non avete
    > mai installato un suo programma a parte Word
    > ed Excel(e quando questi sono utili come
    > diventa brava la MS èh?)
    Esistono altri word processor ed altri fogli elettronici...
    Se proprio lo vuoi sapere, mi sembra inutile usare un programma come il Word x scrivere una lettera di 1 pagina, e che occupa il doppio di un txt ma tant'e'... se sei convinto che M$ Office sia il miglior pacchetto in circolazione, vedi di guardarti intorno, esistono sistemi operativi meno costosi e con applicativi molto potenti... nn hai mai usato il vi di linux? E' potentissimo, ma guarda caso, nn occupa 300 mega come il word... e niente rischio virus macro...
    non+autenticato
  • - Scritto da: Noxthefox
    > certo che mi va bene! OS quasi perfetto
    > software potenti.. cosa volere di più? forse
    > voi ce l'avete su con la MS perchè non avete
    > mai installato un suo programma a parte Word
    > ed Excel(e quando questi sono utili come
    > diventa brava la MS èh?)

    Ma tu l'hai mai usato un computer ?????

    Uno serio intendo non un personalino da casa.

    Hai idea di cio' che si puo' fare con un computer ? O non ti accorgeresti della differenza (per i tuoi utilizzi) se ti mettessero sotto una P2 ?
    non+autenticato
  • - Scritto da: Mickey
    > Viva la MS ed il monopolio?
    > Azz sei messo male eh?
    > Bontà tua, se ti va bene...
    > Mickey

    Ma piantala!
    Il monopolio se lo sono guadagnato.

    La usability di Windows è 1000 volte
    più curata di una qualsiasi cosa in
    Linux.

    Qualcuno deve ancora spiegarmi quali
    vantaggi dovrebbero avere gli utenti
    di Windows dall'eliminazione del
    monopolio. Maggiore competitività
    che produce prodotti migliori ?

    Gia', come Netscape.

    Dopo il successo iniziale del ragazzino
    che ha fatto per primo il browser più
    carino non mi sembra che sia siano sbattuti
    molto per migliorarlo, neanche quando si
    sono accorti che Microsoft stava recuperando
    terreno a vista d'occhio.

    Erano tutti invasati con i servizi, i
    woftware di back-end ecc. ecc.

    Risultato ? Oggi IE e' indiscutibilmente
    più veloce, più "usable" e rispetta gli
    standard degli style sheet (cosa che
    quell'idiozia di Navigator fa' ancora
    in maniera non corretta) e come se non
    bastasse ha tutta una serie di estensioni
    proprietarie, si integra perfettamente ecc.
    ecc.

    "La Microsoft ha giocato sporco perche'
    lo ha integrato con il sistema operativo
    e quindi bla bla bla"

    E meno male che lo ha fatto, per l'utente
    finale di Explorer la cosa è solo positiva.

    Navigator con le sue interfaccie proprietare
    che non supportano neanche le hotkey basilari
    non è esattamente ciò si aspetta chi lo deve
    usare.

    Almeno una volta era più veloce.
    non+autenticato
  • SONO PERFETTISSIMISSIMAMENTE DACCORDO !!!
    non+autenticato


  • - Scritto da: MAPIANTALA
    >
    > Ma piantala!
    > Il monopolio se lo sono guadagnato.


    Mi sono sempre piaciute le favole


    > La usability di Windows è 1000 volte
    > più curata di una qualsiasi cosa in
    > Linux.


    Non è che abbia ustao tanto Linux, ma abbastanza da capire che tu non hai mai visto una Mandrake (o anche una RedHat o Suse, a quanto ne so).


    > Qualcuno deve ancora spiegarmi quali
    > vantaggi dovrebbero avere gli utenti
    > di Windows dall'eliminazione del
    > monopolio. Maggiore competitività
    > che produce prodotti migliori ?

    L'economia insegna....


    > Gia', come Netscape.

    No, come Opera.
    O (se rispetta le attese) Mozilla


    > Dopo il successo iniziale del ragazzino
    > che ha fatto per primo il browser più
    > carino non mi sembra che sia siano sbattuti
    > molto per migliorarlo, neanche quando si
    > sono accorti che Microsoft stava recuperando
    > terreno a vista d'occhio.

    Vero

    > e come se non
    > bastasse ha tutta una serie di estensioni
    > proprietarie,

    questo non lo chiamerei un vantaggio.

    > E meno male che lo ha fatto, per l'utente
    > finale di Explorer la cosa è solo positiva.

    Ma non per l'utente Win... che si vede il sistema impiegare più tempo a partire (deve caricare IE)!

    non+autenticato


  • - Scritto da: Ansia
    >
    >
    > - Scritto da: MAPIANTALA
    > >
    > > Ma piantala!
    > > Il monopolio se lo sono guadagnato.
    >
    >
    > Mi sono sempre piaciute le favole
    >
    >
    > > La usability di Windows è 1000 volte
    > > più curata di una qualsiasi cosa in
    > > Linux.
    >
    >
    > Non è che abbia ustao tanto Linux, ma
    > abbastanza da capire che tu non hai mai
    > visto una Mandrake (o anche una RedHat o
    > Suse, a quanto ne so).

    Si vede proprio che non hai mai usato "tanto" le distro, malgrado i tentativi di imitazione della shell MS da parte di KDE, questo è ancora anni luce indietro per quanto riguarda usabilità e produttività... Quanto a Gnome, beh... Stendiamo un velo pietoso...

    >
    >
    > > Qualcuno deve ancora spiegarmi quali
    > > vantaggi dovrebbero avere gli utenti
    > > di Windows dall'eliminazione del
    > > monopolio. Maggiore competitività
    > > che produce prodotti migliori ?
    >
    > L'economia insegna....
    >
    >
    > > Gia', come Netscape.
    >
    > No, come Opera.
    > O (se rispetta le attese) Mozilla
    >

    Certo l'economia non ti ha insegnato proprio nulla: Opera è forse l'unico browser che si paga. Uno scandalo che fa gridare giustizia.

    non+autenticato
  • > Certo l'economia non ti ha insegnato proprio
    > nulla: Opera è forse l'unico browser che si
    > paga. Uno scandalo che fa gridare giustizia.
    >
    e`arrivato il bocconiano...
    gia`, allora siccome staroffice e` free voglio che lo sia anche office. to`!
    non+autenticato
  • Che dire?! IIS non agg o conf come dovrebbe, anche i bambini sanno di quel Bug!!Sorride
    non+autenticato
  • Eh già...
    non+autenticato
  • Eh già ma c'è anche il security bullettin che informa dei buchi e a parte questo (vergognoso) caso le patch sono sempre state disponibili diversi mesi prima dell'uscita dei vari virus o simili (vedi nimda, codered e sircam) certo che se non si applicano ...
    Scommettiamo che tra qualche mese saremo qui a discutere sul questo o quel marchingegno che sfruttando questa vulnerabilità ha permesso la diffusione altissima con i conseguenti enormi fermi macchina ....

    p.s. il buco mi PARE riguardi comunque IE non IIS, ma non ci giuro!
    non+autenticato


  • - Scritto da: Carletto
    > Eh già ma c'è anche il security bullettin
    > che informa dei buchi e a parte questo
    > (vergognoso) caso le patch sono sempre state
    > disponibili diversi mesi prima dell'uscita
    > dei vari virus o simili (vedi nimda, codered
    > e sircam) certo che se non si applicano ...
    Cioe', stai dicendo che la patch di Outlook x il Nimda era disponibile prima dell'uscita del Nimda?
    Lol!!!

    > Scommettiamo che tra qualche mese saremo qui
    > a discutere sul questo o quel marchingegno
    > che sfruttando questa vulnerabilità ha
    > permesso la diffusione altissima con i
    > conseguenti enormi fermi macchina ....
    Certo...
    -Franco, la pasta e' pronta, prendi Outlook che la scolo!
    ...

    >
    > p.s. il buco mi PARE riguardi comunque IE
    > non IIS, ma non ci giuro!
    Sempre M$ e'...

    P.S.:Speriamo solo che m$ nn si metta a fare gli antivirus, senno', invece di togliere virus ce li mette...
    non+autenticato
  • - Scritto da: Blackstorm
    > P.S.:Speriamo solo che m$ nn si metta a fare
    > gli antivirus, senno', invece di togliere
    > virus ce li mette...

    azz, roba da cabarettista...
    non+autenticato
  • Molti siti sono fatti così ed importanti sistemi hanno questa falla
    non+autenticato
  • utenti wintel: sarebbe ora di svegliarsi.
    non+autenticato


  • - Scritto da: tore
    > utenti wintel: sarebbe ora di svegliarsi.
    Idolatori di Linux ... datevi una botta anche Voi, sviluppate applicazioni "seri" e poi chissà magari qualcuno arriverà.
    Certo che se per applicazioni consideriamo Fifa2001, Browser e editing di documenti ah si allora W Linux
    non+autenticato
  • - Scritto da: Carletto
    >
    >
    > - Scritto da: tore
    > > utenti wintel: sarebbe ora di svegliarsi.
    > Idolatori di Linux ... datevi una botta
    > anche Voi, sviluppate applicazioni "seri" e
    > poi chissà magari qualcuno arriverà.
    > Certo che se per applicazioni consideriamo
    > Fifa2001, Browser e editing di documenti ah
    > si allora W Linux

    ah beh io sono idolatore di Macintosh, adesso spiegami una sola cosa che puoi fare con Win e col Mac no ! a parte le schermate blu di crash o il tempo perso per reinstallare winzozz...
    non dico che il Mac sia perfetto, ma rimane comunque molto al di sopra.
    non+autenticato
  • ancora Apple ?? lo sai me ne ero quasi dimenticato che esistesse!Sorride)
    non+autenticato
  • > ah beh io sono idolatore di Macintosh,
    > adesso spiegami una sola cosa che puoi fare
    > con Win e col Mac no ! a parte le schermate
    > blu di crash o il tempo perso per

    Se hai schermate blu con Windows 2000
    è meglio che cacci un p'ò di grana
    per prendere un hardware più di qualità
    perché la gran parte dei problemi sono
    legati a quello (o ai driver).
    non+autenticato


  • - Scritto da: chiusailmechcredecheilpcsiaunatv
    > > ah beh io sono idolatore di Macintosh,
    > > adesso spiegami una sola cosa che puoi
    > fare
    > > con Win e col Mac no ! a parte le
    > schermate
    > > blu di crash o il tempo perso per
    >
    > Se hai schermate blu con Windows 2000
    > è meglio che cacci un p'ò di grana
    > per prendere un hardware più di qualità
    > perché la gran parte dei problemi sono
    > legati a quello (o ai driver).

    E' vero. A me Windows 2000 non ha mai dato una schermata blu. Si inchioda e basta ....

    Sara' l'HW ? Boh... con Linux non succede...

    Saranno i driver ? Boh... comunque sono quasi tutti inclusi direttamente nell'installazione di Windows (tranne quello della scheda video, perche' quello MS faceva schifo).
    non+autenticato

  • > Saranno i driver ? Boh... comunque sono
    > quasi tutti inclusi direttamente
    > nell'installazione di Windows (tranne quello
    > della scheda video, perche' quello MS faceva
    > schifo).

    MS non fa i driver. Include in Windows quelli che gli forniscono i produttori HW.
    Basta che guardi sulle proprietà del driver e te ne accorgi.
    non+autenticato
  • - Scritto da: Giobatta
    > MS non fa i driver. Include in Windows
    > quelli che gli forniscono i produttori HW.
    > Basta che guardi sulle proprietà del driver
    > e te ne accorgi.
    Sbagliato fa qualcosa di piu`. Li certifica dicendo che quei driver vanno bene con qindows e non daranno problemi. E si prende pure dei soldi per questo. PIRLA!
    non+autenticato


  • - Scritto da: Giobatta
    >
    > > Saranno i driver ? Boh... comunque sono
    > > quasi tutti inclusi direttamente
    > > nell'installazione di Windows (tranne
    > quello
    > > della scheda video, perche' quello MS
    > faceva
    > > schifo).
    >
    > MS non fa i driver. Include in Windows
    > quelli che gli forniscono i produttori HW.
    > Basta che guardi sulle proprietà del driver
    > e te ne accorgi.

    Guarda, non mi interessa chi fa i driver (non lo so ed ora non lo posso verificare poiche' l'ho sostituito). Io intendevo semplicemente quelli inclusi nel disco di Windows. In ogni caso, indipendentemente da chi li ha fatti, ti posso assicurare che non sono quelli forniti insieme all'hw dal produttore. Nel mio caso infatti non riuscivo ad usare l'accelerazione 3D ed avevo anche delle limitazioni di numero di colori alle piu' alte risoluzioni. Una volta scaricato il driver per Win 2000 direttamente dal sito del produttore tutti i problemi sono scomparsi.
    Anche il driver della scheda audio mi sembra diverso, pero' in questo caso quello fornito con Windows mi sembra migliore.
    non+autenticato
  • Pensa che a me si pianta direttamente Anaconda.

    Sara' la pressione atmosferica ?
    non+autenticato
  • Se per applicazioni serie, consideriamo FIFA2001, allora sono ben contento che Linux non ne abbia!
    In quanto ai browser, forse non sai che Conquequer, Mozilla, Netscape, & C. utilizzano Geko, che è il motore di pagine HTML più veloce che esista (creato dal gruppo di Mozilla). Anzi, molto probabilmente M$ nel silenzio, lo studierà per adattarlo al suo browser, come ha fatto per altri prodotti (Licenze BSD in testa).
    Se non lo sai la licenza BSD consente di copiare il codice sorgente del prodotto parz. o tot. e di poterlo rivendere senza dare il codice sorgente. M$ ne ha approfittato, gran parte del suo codice è di derivazione BSD, mal adattato, basti vedere l'efficenza degli o.s. *BSD e la deficenza degli o.s. win*.
    Se gli fosse impedito di attingere al codice Open Source M$ non potrebbe neanche avere prodotti degni di tale nome, né attingerebbe alla ricerca di base (e per un o.s. sarebbe pesante); visto che molti progetti Open Source sono veri e propri progetti di ricerca su cui investono anche enti univ. e privati.
    E dal mio punto di vista, quest'ultima negazione, la troverei giustissima. Anzi perchè non creiamo una licenza GPL e/o BSD in cui viene negata la portabilità del codice verso quegli o.s. che hanno più del 50% di diffusione in ambito desktop? Immagginarsi chi ci rimetterebbe!!
    non+autenticato
  • ...che qualche giorno fa (come da articolo di PI) proprio la MS aveva promesso "sicurezza sicura" per tutti...

    bah...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)