Microsoft weer online, kritiek van experts

De oplettende lezer was het vast niet ontgaan dat de webservers van Microsoft een tijdlang uit de lucht geweest zijn. Voor wie het gemist heeft, hier kun je het eerste artikeltje hierover nog even nalezen. Inmiddels loopt alles weer, Microsoft blijkt een flink probleem gehad te hebben met de domeinnaam-servers, zoals al werd verondersteld. Maar ook de kritiek barst los, vooral op de structuur van het netwerk en de kennelijke kwetsbaarheid daarvan:

The focus of their concern is that Microsoft may have placed key domain name servers on a single network, making them vulnerable to a directed attack. If these servers are disabled, a surfer's browser cannot locate a specific Web site.

"Someone should really be embarrassed," said Paul Robertson, director of vulnerability assessment at security service provider TruSecure, who examined Microsoft's network configuration using security tools.

[...] "The domain name system is the most widely deployed distributed database," he said. "It is recommended to spread around the different copies of your data. We don't see customers of that size putting all their servers on the same (network) segment."

Onvoldoende beveiliging en redundancy als oorzaak dus. Daar zal ongetwijfeld op korte termijn wat aan gedaan gaan worden, dus dit soort 'foutjes' zullen wel niet zo vaak meer voorkomen . Het hele verhaal kun je hier nog even nalezen. Dank aan Capedro voor de tip.