Microsoft netwerk gehacked: source codes gestolen?

Microsoft heeft vandaag toegegeven dat hackers hebben ingebroken in hun interne netwerk en onder andere toegang hebben gekregen tot de source code van Windows en Office. Het lijkt erop dat de hackers niet aan de source code hebben zitten knoeien, maar de mogelijkheid dat ze de source code hebben gekopieerd is erg reëel. Microsoft spreekt over een betreurenswaardige daad van industriële spionage en heeft de FBI ingeschakeld om de daders te achterhalen:

MicrosoftLONDON (CNNfn) - Microsoft Corp. admitted Friday that computer hackers broke into its internal network and gained access to blueprints of its coveted Windows and Office software, although the world's largest software maker said it has found no damage resulting from the "industrial espionage" so far.

Redmond, Wash.-based Microsoft (MSFT: Research, Estimates) is working with the U.S. Federal Bureau of Investigation to track down the culprits while buckling down its security systems to prevent a recurrence of such incidents, said spokesman Rick Miller. He said the hackers' motive is not yet known.

[...] Attempted break-ins are common at Microsoft, Miller said, adding that the recent incident has caused Microsoft to put in place an "aggressive plan to protect its internal networks". The company, as the world's leading software maker, has long been a victim of piracy -the illegal copying of its products.

According to the Journal, security employees at Microsoft discovered that passwords used to transfer the source code behind its software were being sent from the company's computer network in Redmond to an e-mail account in St. Petersburg, Russia. The electronic intruders are believed to have had access to the codes for three months, the paper said.

Lees meer op CNNfn.com of op CNET.com.

Door Hielko van der Hoorn

Feedback • 27-10-2000 11:08 179

27-10-2000 • 11:08

179

Bron: CNNfn

Lees meer

Microsoft geeft toe open-source software te gebruiken
Microsoft geeft toe open-source software te gebruiken Nieuws van 19 juni 2001
Microsoft en hacker Dimitri hadden ontmoeting
Microsoft en hacker Dimitri hadden ontmoeting Nieuws van 21 november 2000
Nederlander hackt site Microsoft
Nederlander hackt site Microsoft Nieuws van 4 november 2000
Microsoft-hack viel volgens het bedrijf toch wel mee
Microsoft-hack viel volgens het bedrijf toch wel mee Nieuws van 30 oktober 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (179)

-Moderatie-faq
179
174
72
22
5
66
Wijzig sortering

Sorteer op:

Weergave:
Mr. B. 27 oktober 2000 11:11
"We are confident that the integrity of our source code remains secure. There's no evidence that any source code has been modified or corrupted," Miller told CNNfn.com.
En als het gewijzigd is, dan gooien ze toch een backup terug? Ik neem tenminste aan dat ze die wel hebben :)


* 786562 Mr.
edit:
typo
Verwijderd @Mr. B.27 oktober 2000 12:02
Het probleem is als je back ups gata terug zetten dat je:
1) werk verliest (back ups zijn nooit 100% up to date)
2) Je nooit 100 % zeker kan weten of er met die back ups geknoeid is, misschien zijn ze een half jaar geleden al gehacked, als ze dan back ups van een maand geleden terug zetten schieten ze er nix mee op.
Verwijderd @Verwijderd27 oktober 2000 12:07
Wanneer je het backup systeem direct koppelt aan je versiebeheersysteem van je sourcecode is de backup wel degelijk up to date.

Backups worden daarnaast ook op sequentiele media gezet. Er op zetten kan, wijzigen niet. Dit ook nog eens incrementeel.

Ik weet toch wel bijna zeker dat een bedrijf als Microsoft dit voor 100% geregeld heeft...
Verwijderd @Verwijderd27 oktober 2000 13:22
Je hoeft de back up iet te weizigen, als je de source weizgt wordt dit op de back ups mooi overgenomen. Probeer er dan nog maar eens achteraf achter te komen welke back ups nog goed zijn en welke corrupted.
Verwijderd @Verwijderd27 oktober 2000 13:24
Visual SourceSafe heet dat, zit in Visual Studio 6
Verwijderd @Verwijderd27 oktober 2000 22:34
ach ach ach. Sommige mensen leren het ook nooit. Windows NT/2000 en WIndows 9x delen niets anders dan eenzelfde soort interface. Architectuur technisch gezien lijken ze totaal niet op elkaar.
Verwijderd @Verwijderd27 oktober 2000 19:00
maakt niks uit, je zet windows 95 terug, opent de source ergens mee, zoeken: 95 vervangen door: 2000, en je hebt 't weer compleet.
Owja, dan nog even de achtergrondplaatjes veranderen.

Lasiger word het als je de voorkant van de doos verwijdert. Best moeilijk te maken, zo'n plaatje.
Franckey 27 oktober 2000 23:32
Er valt nooit 100% te bewijzen dat je code gejat hebt. Je kan gewoon de identifiers renamen en altijd zeggen dat je het zelf verzonnen hebt. En ja, toevallig lijkt het erg op dat van Microsoft... :)

Bovendien als je sourcecode jat, moet je natuurlijk wel zorgen dat ze het van jou niet kunnen jatten dus kunnen ze ook niet zien dat je gejat hebt.

En als ze toch je source jatten om te bewijzen dat je gejat hebt, dan is dat een onrechtmatig verkregen bewijs dus ook niet geldig...

Nee, nee... Microsoft zit dik in de problemen... Straks brengen alle concurenten van Microsoft een eigen versie van Office en Windows uit en dan is het gebeurt met Microsoft... ja, ja... Franckey ziet dat helemaal zitten...

Waar kan ik trouwens zelf die source downen? Is er al iemand zo aardig geweest om het online te zetten? 8-)
Verwijderd 27 oktober 2000 11:37
Heheh. Laatst las ik nog een artikel over dat Microsoft overduidelijk afgekeurde code van Linux 2.4 zit te gebruiken in Whistler. OF het is pure diefstal, OF ze weten niet dat afgekeurde code nog steeds onder de GPL valt. Hoe dan ook, het is allebei ongeoorloofd gebruik van sourcecode. Als MS schuldig is aan het jatten van Linux-code mogen ze deze hackers alleen straffen voor het binnenkomen op hun netwerk vind ik.
The Jester @wildhagen27 oktober 2000 11:41
Jij was 't dus! ;)
wildhagen
@The Jester27 oktober 2000 11:47
Shit, ontdekt :)

Heb ik mijn mond weer voorbij gepraat :( ;)
GraasGast @wildhagen27 oktober 2000 11:58
zelf veel betere code? :?? |:(?
dat mag je van mij wel eens even goed gaan beargumenteren anders ga ik je }:O keyserver boycotten!!!
wildhagen
@GraasGast27 oktober 2000 12:29
1) Zoiets heet chantage
2) Chantage is strafbaar
3) Ik draai die keyserver al lang niet meer...
GraasGast @GraasGast27 oktober 2000 12:35
1) zoiets heet een flauwe grap
2) flauwe grappen zijn niet strafbaar (je kan er zelfs modpuntjes voor krijgen als ze niet te flauw zijn :))
3) daarom flush ik ook op dsmartyŽs proxy
wildhagen
@GraasGast27 oktober 2000 12:41
2) flauwe grappen zijn niet strafbaar (je kan er zelfs modpuntjes voor krijgen als ze niet te flauw zijn )
En als de moddervreter het niet snapt, hehe :)
looskuh 27 oktober 2000 11:09
cross-post?
edit:
Het gaat lekker hè jongens? :P


Dit zei Microsoft:
‘We recently became aware of a hack to our corporate network. ... We are confident that the integrity of Microsoft source code remains secure.’


Maarem, mocht die src gestolen zijn, dan krijgen alle linux-freaks toch nog hun zin: Zelfs MS gaat Open-Source!
Verwijderd @looskuh27 oktober 2000 11:35
Lang leve open source :)

Kreeg net van mijn Netwerkbeheerder te horen dat MS helemaal geen Firewalls maakt. MS vind "het niet in hun visie" passen. "De wereld moet berijkbaar zijn voor iedereen"

Nou dat hebben ze dus nu ook :) :)
afterburn @Verwijderd27 oktober 2000 12:04
Nou die netwerkbeheerder van jou moet z'n werk eens beter gaan doen. Iemand in zijn positie moet toch wel weten waar die het over heeft... Vraag maar eens of ie wel eens van MS Proxy Server of MS ISA Server (Internet Security and Acceleration).

www.microsoft.com/proxy/default.asp

Lijkt me een goeie plek voor hem om eens te gaan kijken en z'n kennis bij te spijkeren.
Verwijderd @afterburn27 oktober 2000 16:13
Wie gaat afterburn uitleggen wat het verschil is tussen en proxy en een firewall??
LinuxMan @afterburn27 oktober 2000 16:26
MS Proxy Server of MS ISA Server
onder internet security engineers worden die niet echt als secure gezien, bijvoorbeeld Squid advanced proxy in HTTPD Acceleration mode op een OpenBSD machine wordt vaker aangeraden.

Maar dat zal een beheerder bij MS marketing-technisch wel niet mogen draaien, dus wellicht dat een microsoft proxy server het enige is dat hij mag gebruiken.
Verwijderd @afterburn27 oktober 2000 20:53
www.microsoft.com/isaserver/
Jasper Janssen @afterburn2 november 2000 05:41
Wie gaat bagger uitleggen dat niet alle firewalls noodzakelijkerwijs rule-based hoeven te zijn?

Een proxy (als je 'm op de goeie manier opzet, that is) is net zo goed een firewall als een doos die op basis van source en destination IP en port pakketjes al of niet doorlaat -- beste security krijg je door ze alletwee te gebruiken, in serie.
BikkelZ @Verwijderd27 oktober 2000 12:29
Je kunt onder NT/2000 heel simpel instellen welke poorten je open wilt hebben, de rest is dan dus dicht. Niet een complete firewall, maar zeker wel safe genoeg.
LinuxMan @Verwijderd27 oktober 2000 16:28
Mja, maar microsoft heeft 5 jaar geleden ook beweerd dat het internet wel weer over zou waaien. En marketing technisch kunnen ze natuurlijk ook niet zelf openBSD reverse proxies gaan draaien. Stel je voor dat iemand er achter komt, Hotmail is al erg genoeg voor microsoft.
wildhagen
@looskuh27 oktober 2000 11:16
Zo, je bent wel een béétje naïef hé ? Zodra ook maar iemand dat ding publiceert zit-ie 5 minuten later al in de lik...
Verwijderd @wildhagen27 oktober 2000 11:30
Ligt er maar aan wáár ter wereld die persoon zich dan bevindt natuurlijk!

Ik heb de sources niet, maar zou ik ze wel hebben dan zou ik ze doorspelen naar m'n Lybische of Irakese vrienden (die ik ook al niet heb), en voilá ...... publiceren maar! Denk niet dat 't een oorlog waard is om de boel dan terug te halen - hoewel je natuurlijk nooit weet wat die gekke Amerikanen in reactie gaan doen :)
Verwijderd @Verwijderd27 oktober 2000 16:23
Scuds die navigeren met Win2K. Mmm...Richten op de VS en neerkomen in Bagdad? :7

Kunnen ze beter AND Route gebruiker als navigator. }>
looskuh @Verwijderd27 oktober 2000 11:39
Ligt er maar aan wáár ter wereld die persoon zich dan bevindt natuurlijk!
Rusland is the magic word!
Er schijnt zooi verstuurd te zijn naar een e-mailadres in St Petersburg. :Y)
Omega_Shiva @Verwijderd27 oktober 2000 16:09
Las laast nog een stukje op tweakers over Jappanners die hackers en crackers wouden aanvallen met cyberwapens.

Misschien iets voor Microsoft en de Amerikaanse regering. Kunnen ze mooi je Lybische of Iraakse vriend zijn net nieuw gekochte systeem om zeep helpen

:)
Hengst @Verwijderd27 oktober 2000 11:34
Reken er maar op dat deze miljarden handel een sealteam waard is..... en ik denk ook wel een landelijke disconnect voor een dergelijke locatie...
m@ximum @Verwijderd27 oktober 2000 19:30
Kom op je gaat toch niet and route gebruiken, dan vliegen die dingen via Amerika,Zuid-afrika, over India, Over Rusland, over Israel en dan (hopelijk) op Bagdad.
Verwijderd @wildhagen27 oktober 2000 11:51
Nou, als je ziet welke sourcecodes Sennaspy op z'n pagina publiceert... En die gast loopt bij mijn weten ook nog steeds vrij rond :*)
Verwijderd @wildhagen27 oktober 2000 11:58
ff inhaken op code gejat...

herinner je niet meer de bekende ip-fragmentatie kever die op win32 systemen en ook bij lunix voorkwam ???? (een is opensource andere is close source go figure)

het kan toch niet zo zijn dat 2 onafhankelijk ontwikkelde code fragmenten dezelfde fouten bevatten. mijn conclusie is: m$ heeft allang alle leuke parts uit linux geript.
Maarten Blom @looskuh27 oktober 2000 14:34
Beter een open source dan een open wond.

(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8&gt ;(8>

Bill Gates with a BIG L on his forhead!
picobyte 27 oktober 2000 11:20
Hèhè M$ is nu zelf eens geassimileerd }>

Maaruh het pas na drie maanden doorhebben dat er een scriptje allemaal passwords leecht en ook nog ff door stuurd via email vindt ik toch wel wat slordig :*)

Welke toko was dat ookweer laatst met die SQL waar geen password op zat }>
Verwijderd @picobyte27 oktober 2000 12:12
toko?
klein bedrijfje namens, uhm.. oh ja ABN Amro :)
Verwijderd 27 oktober 2000 11:33
Da's niet zo best, voor Microsoft dan.

Als die hackers ongeveer 3 maanden lang toegang tot dat netwerk hebben gehad denk ik niet dat de kans dat ze source code gestolen hebben reëel is, die is 100% zeker! De emails van de werknemers daar zijn vast niet interessanter dan die source code.

Misschien kunnen we over een tijdje een concurrerend OS kopen...Windowski 2000.
xipetotec @Verwijderd27 oktober 2000 11:36
Dat vervolgens bij het booten crashed? net als die concordski?
Hmmmm......

* 786562 xipetotec
itsgreen 27 oktober 2000 13:22
ik wil nie gaan bitchen ofzo, maar als je content zo belangrijk is, zet je het toch niet op een server die via welke weg dan ook met het internet verbonden is?!
Verwijderd @itsgreen27 oktober 2000 13:41
Ja maar als ik beta tester of alpha tester ben en ik woon in timboektoe
met aggragaat en sataliet verbinding
dan kan ik moeilijk even naar redmond gaan voor een beta/alpha cd'tje en Bill kan ook moeilijk effe een cd'tje per post bezorgen
duurt te lang
Daarom zetten ze het op Internet zodat ieder tester dat kan downloaden.
Dat is de kracht en tevens de zwakheid van internet
Verwijderd @Verwijderd27 oktober 2000 14:54
ja maar dan hoef je de SOURCE toch nog niet op i-net te zetten??
Ilan Shemes @Verwijderd27 oktober 2000 15:52
Met al dat speelgoed kan je net zo goed een netwerk maken dat niks met Internet te maken heeft. Inbellen met nummer herkenning enzo. Of een callback account.
The Jester 27 oktober 2000 11:21
Toeval?
www.tweakers.net/nieuws.dsp?ID=13951
wildhagen
@The Jester27 oktober 2000 11:41
Ja hoor.... heeft Gates misschien ook nog Kennedy vermoord ? Of deden marsmannetjes dat ?

Je kunt ook achter iedere boom wel een enge man in regenjas tegenkomen, oftewel : je kunt ook achter alles iets zoeken.
xipetotec 27 oktober 2000 11:25
/conspiracy mode/
Zou de overheid hier niet stiekum achter zitten in het kader van Oneerlijke concurrentie?
/conspiracy mode/
rashnu @xipetotec27 oktober 2000 21:13
Cool dat zal wel leuk zijn !!!
Maar denk niet dat ze zich met dat soort zaken bezig houden helaas.
Want 1 ding vindt ik wel en dat is dat M$ best hun source code kan vrij geven.
Maakt het in de wereld van os'n een stuk leuker.
Daarnaast zou ik en menig ander best even een kijkje in de keuken van M$ willen nemen.
Wanneer iemand de source code kan vinden op het net houw ik me aanbevolen !! :)
Delerium 27 oktober 2000 17:18
Een hele late reactie, maar goed.

De sources van windows en office zijn de intellectuele eigendommen waar MS op leeft. Wat hiero dus gejat is, is de hele fundering van Microsoft zeg maar. Dit is meer waard dan het hele rijksmuseum bij elkaar.
Iemand die daar misbruik van probeert te maken, probeert dus het grootste bedrijf van de US te benadelen, dus op hoog politiek niveau kan je ook tramalant krijgen (Bill + Bill = ... ;)).

Vervelender voor MS is dat mensen deze code dus kunnen bekijken op gekkigheden die MS liever binnenshuis had willen houden. Geheime achterdeurtjes in Windows (zoals de NSA-achterdeur) en optimalisaties waar concurrerende bedrijven niets van weten, zodat MS zijn apps beter kan laten draaien.
OFwel, MS is hier niet blij mee. En het mag dan wel stoer zijn, het is PURE diefstal.
Jasper Janssen @Delerium2 november 2000 05:57
afgezien van backdoors/exploits vinden, wat denk je dat iemand hiermee kan? Wat levert een source van windows meer problemen op voor het bedrijf dan een warez kopie? Nul komma nul...

tenzij iemand een verbeterde versie kan maken die erg veel beter is dan de MS versie natuurlijk.. in which case ze altijd nog tot de rechter kunnen stappen om de verkoper daarvan aan te pakken.

Ik zag op de nieuwssites trouwens de trend om te zeggen dat het niets nieuws is: MS's source is al jaren continu compromised.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq