Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 179 reacties
Bron: CNNfn

Microsoft heeft vandaag toegegeven dat hackers hebben ingebroken in hun interne netwerk en onder andere toegang hebben gekregen tot de source code van Windows en Office. Het lijkt erop dat de hackers niet aan de source code hebben zitten knoeien, maar de mogelijkheid dat ze de source code hebben gekopieerd is erg reel. Microsoft spreekt over een betreurenswaardige daad van industrile spionage en heeft de FBI ingeschakeld om de daders te achterhalen:

MicrosoftLONDON (CNNfn) - Microsoft Corp. admitted Friday that computer hackers broke into its internal network and gained access to blueprints of its coveted Windows and Office software, although the world's largest software maker said it has found no damage resulting from the "industrial espionage" so far.

Redmond, Wash.-based Microsoft (MSFT: Research, Estimates) is working with the U.S. Federal Bureau of Investigation to track down the culprits while buckling down its security systems to prevent a recurrence of such incidents, said spokesman Rick Miller. He said the hackers' motive is not yet known.

[...] Attempted break-ins are common at Microsoft, Miller said, adding that the recent incident has caused Microsoft to put in place an "aggressive plan to protect its internal networks". The company, as the world's leading software maker, has long been a victim of piracy -the illegal copying of its products.

According to the Journal, security employees at Microsoft discovered that passwords used to transfer the source code behind its software were being sent from the company's computer network in Redmond to an e-mail account in St. Petersburg, Russia. The electronic intruders are believed to have had access to the codes for three months, the paper said.

Lees meer op CNNfn.com of op CNET.com.

Moderatie-faq Wijzig weergave

Reacties (179)

1 2 3 ... 8
"We are confident that the integrity of our source code remains secure. There's no evidence that any source code has been modified or corrupted," Miller told CNNfn.com.
En als het gewijzigd is, dan gooien ze toch een backup terug? Ik neem tenminste aan dat ze die wel hebben :)


* 786562 Mr.
edit:
typo
Het probleem is als je back ups gata terug zetten dat je:
1) werk verliest (back ups zijn nooit 100% up to date)
2) Je nooit 100 % zeker kan weten of er met die back ups geknoeid is, misschien zijn ze een half jaar geleden al gehacked, als ze dan back ups van een maand geleden terug zetten schieten ze er nix mee op.
Wanneer je het backup systeem direct koppelt aan je versiebeheersysteem van je sourcecode is de backup wel degelijk up to date.

Backups worden daarnaast ook op sequentiele media gezet. Er op zetten kan, wijzigen niet. Dit ook nog eens incrementeel.

Ik weet toch wel bijna zeker dat een bedrijf als Microsoft dit voor 100% geregeld heeft...
Je hoeft de back up iet te weizigen, als je de source weizgt wordt dit op de back ups mooi overgenomen. Probeer er dan nog maar eens achteraf achter te komen welke back ups nog goed zijn en welke corrupted.
Visual SourceSafe heet dat, zit in Visual Studio 6
ach ach ach. Sommige mensen leren het ook nooit. Windows NT/2000 en WIndows 9x delen niets anders dan eenzelfde soort interface. Architectuur technisch gezien lijken ze totaal niet op elkaar.
maakt niks uit, je zet windows 95 terug, opent de source ergens mee, zoeken: 95 vervangen door: 2000, en je hebt 't weer compleet.
Owja, dan nog even de achtergrondplaatjes veranderen.

Lasiger word het als je de voorkant van de doos verwijdert. Best moeilijk te maken, zo'n plaatje.
Er valt nooit 100% te bewijzen dat je code gejat hebt. Je kan gewoon de identifiers renamen en altijd zeggen dat je het zelf verzonnen hebt. En ja, toevallig lijkt het erg op dat van Microsoft... :)

Bovendien als je sourcecode jat, moet je natuurlijk wel zorgen dat ze het van jou niet kunnen jatten dus kunnen ze ook niet zien dat je gejat hebt.

En als ze toch je source jatten om te bewijzen dat je gejat hebt, dan is dat een onrechtmatig verkregen bewijs dus ook niet geldig...

Nee, nee... Microsoft zit dik in de problemen... Straks brengen alle concurenten van Microsoft een eigen versie van Office en Windows uit en dan is het gebeurt met Microsoft... ja, ja... Franckey ziet dat helemaal zitten...

Waar kan ik trouwens zelf die source downen? Is er al iemand zo aardig geweest om het online te zetten? 8-)
Heheh. Laatst las ik nog een artikel over dat Microsoft overduidelijk afgekeurde code van Linux 2.4 zit te gebruiken in Whistler. OF het is pure diefstal, OF ze weten niet dat afgekeurde code nog steeds onder de GPL valt. Hoe dan ook, het is allebei ongeoorloofd gebruik van sourcecode. Als MS schuldig is aan het jatten van Linux-code mogen ze deze hackers alleen straffen voor het binnenkomen op hun netwerk vind ik.
Shit, ontdekt :)

Heb ik mijn mond weer voorbij gepraat :( ;)
zelf veel betere code? :?? |:(?
dat mag je van mij wel eens even goed gaan beargumenteren anders ga ik je }:O keyserver boycotten!!!
1) Zoiets heet chantage
2) Chantage is strafbaar
3) Ik draai die keyserver al lang niet meer...
1) zoiets heet een flauwe grap
2) flauwe grappen zijn niet strafbaar (je kan er zelfs modpuntjes voor krijgen als ze niet te flauw zijn :))
3) daarom flush ik ook op dsmartys proxy
2) flauwe grappen zijn niet strafbaar (je kan er zelfs modpuntjes voor krijgen als ze niet te flauw zijn )
En als de moddervreter het niet snapt, hehe :)
cross-post?
edit:
Het gaat lekker h jongens? :P


Dit zei Microsoft:
We recently became aware of a hack to our corporate network. ... We are confident that the integrity of Microsoft source code remains secure.


Maarem, mocht die src gestolen zijn, dan krijgen alle linux-freaks toch nog hun zin: Zelfs MS gaat Open-Source!
Lang leve open source :)

Kreeg net van mijn Netwerkbeheerder te horen dat MS helemaal geen Firewalls maakt. MS vind "het niet in hun visie" passen. "De wereld moet berijkbaar zijn voor iedereen"

Nou dat hebben ze dus nu ook :) :)
Nou die netwerkbeheerder van jou moet z'n werk eens beter gaan doen. Iemand in zijn positie moet toch wel weten waar die het over heeft... Vraag maar eens of ie wel eens van MS Proxy Server of MS ISA Server (Internet Security and Acceleration).

www.microsoft.com/proxy/default.asp

Lijkt me een goeie plek voor hem om eens te gaan kijken en z'n kennis bij te spijkeren.
Wie gaat afterburn uitleggen wat het verschil is tussen en proxy en een firewall??
MS Proxy Server of MS ISA Server
onder internet security engineers worden die niet echt als secure gezien, bijvoorbeeld Squid advanced proxy in HTTPD Acceleration mode op een OpenBSD machine wordt vaker aangeraden.

Maar dat zal een beheerder bij MS marketing-technisch wel niet mogen draaien, dus wellicht dat een microsoft proxy server het enige is dat hij mag gebruiken.
Wie gaat bagger uitleggen dat niet alle firewalls noodzakelijkerwijs rule-based hoeven te zijn?

Een proxy (als je 'm op de goeie manier opzet, that is) is net zo goed een firewall als een doos die op basis van source en destination IP en port pakketjes al of niet doorlaat -- beste security krijg je door ze alletwee te gebruiken, in serie.
Je kunt onder NT/2000 heel simpel instellen welke poorten je open wilt hebben, de rest is dan dus dicht. Niet een complete firewall, maar zeker wel safe genoeg.
Mja, maar microsoft heeft 5 jaar geleden ook beweerd dat het internet wel weer over zou waaien. En marketing technisch kunnen ze natuurlijk ook niet zelf openBSD reverse proxies gaan draaien. Stel je voor dat iemand er achter komt, Hotmail is al erg genoeg voor microsoft.
Zo, je bent wel een btje naef h ? Zodra ook maar iemand dat ding publiceert zit-ie 5 minuten later al in de lik...
Ligt er maar aan wr ter wereld die persoon zich dan bevindt natuurlijk!

Ik heb de sources niet, maar zou ik ze wel hebben dan zou ik ze doorspelen naar m'n Lybische of Irakese vrienden (die ik ook al niet heb), en voil ...... publiceren maar! Denk niet dat 't een oorlog waard is om de boel dan terug te halen - hoewel je natuurlijk nooit weet wat die gekke Amerikanen in reactie gaan doen :)
Scuds die navigeren met Win2K. Mmm...Richten op de VS en neerkomen in Bagdad? :7

Kunnen ze beter AND Route gebruiker als navigator. }>
Ligt er maar aan wr ter wereld die persoon zich dan bevindt natuurlijk!
Rusland is the magic word!
Er schijnt zooi verstuurd te zijn naar een e-mailadres in St Petersburg. :Y)
Las laast nog een stukje op tweakers over Jappanners die hackers en crackers wouden aanvallen met cyberwapens.

Misschien iets voor Microsoft en de Amerikaanse regering. Kunnen ze mooi je Lybische of Iraakse vriend zijn net nieuw gekochte systeem om zeep helpen

:)
Kom op je gaat toch niet and route gebruiken, dan vliegen die dingen via Amerika,Zuid-afrika, over India, Over Rusland, over Israel en dan (hopelijk) op Bagdad.
Reken er maar op dat deze miljarden handel een sealteam waard is..... en ik denk ook wel een landelijke disconnect voor een dergelijke locatie...
Nou, als je ziet welke sourcecodes Sennaspy op z'n pagina publiceert... En die gast loopt bij mijn weten ook nog steeds vrij rond :*)
ff inhaken op code gejat...

herinner je niet meer de bekende ip-fragmentatie kever die op win32 systemen en ook bij lunix voorkwam ???? (een is opensource andere is close source go figure)

het kan toch niet zo zijn dat 2 onafhankelijk ontwikkelde code fragmenten dezelfde fouten bevatten. mijn conclusie is: m$ heeft allang alle leuke parts uit linux geript.
Beter een open source dan een open wond.

(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8>

Bill Gates with a BIG L on his forhead!
ik wil nie gaan bitchen ofzo, maar als je content zo belangrijk is, zet je het toch niet op een server die via welke weg dan ook met het internet verbonden is?!
Ja maar als ik beta tester of alpha tester ben en ik woon in timboektoe
met aggragaat en sataliet verbinding
dan kan ik moeilijk even naar redmond gaan voor een beta/alpha cd'tje en Bill kan ook moeilijk effe een cd'tje per post bezorgen
duurt te lang
Daarom zetten ze het op Internet zodat ieder tester dat kan downloaden.
Dat is de kracht en tevens de zwakheid van internet
ja maar dan hoef je de SOURCE toch nog niet op i-net te zetten??
Met al dat speelgoed kan je net zo goed een netwerk maken dat niks met Internet te maken heeft. Inbellen met nummer herkenning enzo. Of een callback account.
Hh M$ is nu zelf eens geassimileerd }>

Maaruh het pas na drie maanden doorhebben dat er een scriptje allemaal passwords leecht en ook nog ff door stuurd via email vindt ik toch wel wat slordig :*)

Welke toko was dat ookweer laatst met die SQL waar geen password op zat }>
toko?
klein bedrijfje namens, uhm.. oh ja ABN Amro :)
/conspiracy mode/
Zou de overheid hier niet stiekum achter zitten in het kader van Oneerlijke concurrentie?
/conspiracy mode/
Cool dat zal wel leuk zijn !!!
Maar denk niet dat ze zich met dat soort zaken bezig houden helaas.
Want 1 ding vindt ik wel en dat is dat M$ best hun source code kan vrij geven.
Maakt het in de wereld van os'n een stuk leuker.
Daarnaast zou ik en menig ander best even een kijkje in de keuken van M$ willen nemen.
Wanneer iemand de source code kan vinden op het net houw ik me aanbevolen !! :)
Da's niet zo best, voor Microsoft dan.

Als die hackers ongeveer 3 maanden lang toegang tot dat netwerk hebben gehad denk ik niet dat de kans dat ze source code gestolen hebben reel is, die is 100% zeker! De emails van de werknemers daar zijn vast niet interessanter dan die source code.

Misschien kunnen we over een tijdje een concurrerend OS kopen...Windowski 2000.
Dat vervolgens bij het booten crashed? net als die concordski?
Hmmmm......

* 786562 xipetotec
Een hele late reactie, maar goed.

De sources van windows en office zijn de intellectuele eigendommen waar MS op leeft. Wat hiero dus gejat is, is de hele fundering van Microsoft zeg maar. Dit is meer waard dan het hele rijksmuseum bij elkaar.
Iemand die daar misbruik van probeert te maken, probeert dus het grootste bedrijf van de US te benadelen, dus op hoog politiek niveau kan je ook tramalant krijgen (Bill + Bill = ... ;)).

Vervelender voor MS is dat mensen deze code dus kunnen bekijken op gekkigheden die MS liever binnenshuis had willen houden. Geheime achterdeurtjes in Windows (zoals de NSA-achterdeur) en optimalisaties waar concurrerende bedrijven niets van weten, zodat MS zijn apps beter kan laten draaien.
OFwel, MS is hier niet blij mee. En het mag dan wel stoer zijn, het is PURE diefstal.
afgezien van backdoors/exploits vinden, wat denk je dat iemand hiermee kan? Wat levert een source van windows meer problemen op voor het bedrijf dan een warez kopie? Nul komma nul...

tenzij iemand een verbeterde versie kan maken die erg veel beter is dan de MS versie natuurlijk.. in which case ze altijd nog tot de rechter kunnen stappen om de verkoper daarvan aan te pakken.

Ik zag op de nieuwssites trouwens de trend om te zeggen dat het niets nieuws is: MS's source is al jaren continu compromised.
Ja hoor.... heeft Gates misschien ook nog Kennedy vermoord ? Of deden marsmannetjes dat ?

Je kunt ook achter iedere boom wel een enge man in regenjas tegenkomen, oftewel : je kunt ook achter alles iets zoeken.
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True