Microsoft bevestigt hack van Linux-systemen in bedrijfsnetwerk

Microsoft heeft eerdere berichten bevestigd dat twee Linux-apparaten op zijn bedrijfsnetwerk door Russische hackers zijn gekraakt. De overgenomen machines werden ingezet om spamruns en dos-aanvallen uit te voeren.

Begin deze week doken berichten op dat hackers er in waren geslaagd om apparaten binnen Microsofts bedrijfsnetwerk te infiltreren. De machines zouden zijn ingezet voor het versturen van spamberichten. Daarbij zouden ip-adressen van Microsoft zijn gebruikt zodat de gekraakte machines, die van een Linux-kernel zouden zijn voorzien, ingezet konden worden als nameserver. Deze server verwees weer door naar een duizendtal spamsites. Ook zouden er met de overgenomen systemen dos-aanvallen zijn uitgevoerd.

Volgens beveiligingsonderzoeker Ronald Guilmette zouden de ip-adressen al sinds 22 september door de hackers worden gebruikt. Microsoft heeft inmiddels een intern onderzoek naar de zaak afgerond en aan The Register bevestigd dat twee machines in een testlab door derden waren overgenomen. Een 'menselijke fout' zou de oorzaak zijn. Volgens Microsoft zouden er geen gevoelige klantgegevens zijn buitgemaakt en zijn productiesystemen buiten schot gebleven. De softwaregigant stelt dat het maatregelen heeft getroffen om apparaten die in een testlab aan internet worden gehangen, beter te beveiligen.

IT-banen

Reacties (93)

Gé Brander 14 oktober 2010 22:37

De testlabs bij Microsoft worden ook gebruikt door klanten om hun omgeving na te bouwen om performance tests te doen.

Test omgevingen worden bijvoorbeeld ook gebruikt door Microsoft om te kijken of de Hyper-V tools goed samenwerken met Linux.

In het bericht staat dat er hardware devices compromised zijn. Hardware devices zijn over het algemeen zaken als routers, SAN etc waar een Linux kernel op kan draaien. Het hoeft niet altijd een server te zijn.

Verwijderd 15 oktober 2010 11:00

Volgens theregister is het geen specifiek Microsoft probleem, maar zijn veel organisaties met goede reputaties hier het slachtoffer van:

Over the past few weeks, Guilmette said, the IP addresses of several other large organizations have also been observed to be hosting name servers for the same criminal outfit. The University of Houston, the government of India, and City University of New York are just three of the names on the list. They have since corrected the problems, so the DNS servers are no longer hitching a free ride on their systems, the researcher said.

Het zou wel fijn zijn als Microsoft openheid zou geven over wat er precies aan de hand was, hoe ze dit gedetecteerd hebben, hoe ze dit onschadelijk gemaakt hebben en hoe de malware op hun systemen is terechtgekomen en welke menselijke fouten er gemaakt zijn.

Dreamvoid

Bedrijfsnieuws

@Verwijderd • 15 oktober 2010 11:09

Ik neem aan dat ze eerst het probleem oplossen en daarna pas openheid gaan geven en een analyse presenteren.

Verwijderd @Dreamvoid • 15 oktober 2010 11:46

Ja inderdaad. Natuurlijk moeten ze eerst het probleem oplossen, maar ik ben juist heel benieuwd naar de analyse. Ik denk dat we daar allemaal wat van kunnen leren.

Elmo_nl @Verwijderd • 15 oktober 2010 12:59

Zoals ik al aangaf bij het artikel over Stuxnet: Terwijl heel de wereld zich daarmee bezighield zal er ondertussen wel iets "echt ergs" aan het gebeuren zijn. Ik denk dat dit een proof of concept aanval is geweest. Kijken hoe druk je iedereen moet bezighouden aan de poort terwijl je via de achterdeur de "echte aanval" inzet. Wordt vast vervolgd...

DaniëlWW2 Moderator GC 14 oktober 2010 19:10

Dit is wel heel erg gênant. Niet alleen gebruiken ze bij MS andere OS (dat wist ik al) dan Windows maar dan word het ook nog eens door een menselijke fout gehackt.

SunnieNL

@DaniëlWW2 • 14 oktober 2010 19:34

tja, doen ze dat niet dan loop je weer te zeuren dat linux niet met windows kan communiceren of de windows machines niet met linux. Ze zullen het toch moeten testen he.

Aan de andere kant.. ik hoor altijd dat Linux out of the box veel beter beveiligd is dan Windows. Maar dat je dan met een menselijke fout die hele beveiliging gelijk naar 0 terugbrengt is toch ook wel weer knap op zo'n "superieur" OS

Petervanakelyen @SunnieNL • 14 oktober 2010 20:00

Tja, of je nu Remote Desktop aan laat staan met "Administrator" als gebruiker en "test" als wachtwoord, of SSH met "root" als gebruiker en "test" als wachtwoord, het is volgens mij even snel gevonden...

kidde

Linux

@SunnieNL • 15 oktober 2010 00:34

Als je zonder gordel aan in een Mercedes gaat zitten, is 'ie ook niet zo veilig als 'ie met 100 per uur tegen een betonnen pilaar rijdt.

Dus ja, soms zijn dingen standaard best veilig, maar zijn die beveiligingen makkelijk te omzeilen. Anders krijg je weer het UAC verhaal, waar mensen standaard maar alles goed gaan vinden omdat veilig werken weer teveel moeite kost.

RubenBentein @SunnieNL • 15 oktober 2010 03:26

Bij een secure OS hoort een secure beheer. Het security level van een server/service/applicatie/... wordt bepaald door de zwakste schakel. Aangezien je wilt dat mensen nog binnen kunnen (wat is het nut van een hermetisch afgesloten systeem waar niemand aankan), moet je deze mensen op een bepaalde manier authenticeren en autoriseren. Als deze mensen slordig met hun credentials omspringen kan je toch een breach hebben in een perfect veilig systeem.
Vergelijk het met een slot op je huisdeur, het maakt niet uit of dit een "windows slot" of een "linux slot" is, ze zijn beveiligen beiden even slecht je huis als de sleutel toch onder de mat ligt.

[Reactie gewijzigd door RubenBentein op 23 juli 2024 04:40]

Verwijderd 14 oktober 2010 18:46

Ik moest er toch een beetje om lachen .... dat uitgerekend 2 Linux machines gehackt zijn ....

Het betrof een menselijke fout .... dat is inderdaad de meest neutrale opmerking die je kunt geven.

Don''t blame microsoft software. ... don't blame linux...

Delgul @Verwijderd • 14 oktober 2010 22:45

En waarom draait Mcrosoft Linux dan? Om iets van te leren gok ik. En gezien dit probleem moeten ze nog veel van linux leren... ;-)

Niemand_Anders

Beveiliging

@Delgul • 15 oktober 2010 09:12

INTEROPABILITEIT..

Hoe ga je testen of jouw OS goed samenwerkt met andere OS-en als je geen andere OS-en installeert? Daarnaast heeft Microsoft al vaker code gedoneerd aan de Linux kernel welke Linux weer beter laat werken met Windows.

Wat betreft de testlab systemen die wij gebruiken. Ook daar is de beveiliging niet zo hoog als op onze development en productie servers, maar de gateway waarmee deze test servers zijn verbonden blokkeert wel port 25 (SMTP).

Overigens is het IP van de gateway van de test servers niet opgenomen in de SPF lijst. Helaas gebruiken nog steeds weinig bedrijven SPF records waardoor vooral scam mails vaak hun doel bereiken. Ook DKIM (DomainKeys) wordt nog steeds weinig gebruikt door vooral financiele instellingen zoals de ING Bank en de ABN-AMRO bank. Alle Nederlandse providers hebben spam filters welke zowel SPF als DKIM controleren, maar toch worden deze technieken niet ingezet om hun klanten te beschermen. Het is geen totaal oplossing, maar wel een verdomd goede start om scam mails uit de wereld te krijgen tegen vrijwel geen extra kosten..

kidde

Linux

@Delgul • 15 oktober 2010 00:26

PAM voor Linux paswoorden inschakelen lijkt me alvast een goede start, als ze dit nog niet gedaan hadden.

DarkTemple @kidde • 15 oktober 2010 15:42

Wie zegt dat dit niet gebeurd is? Ik lees nergens dat het kwam door een weak password.

Dreamvoid

Bedrijfsnieuws

@Delgul • 15 oktober 2010 11:12

“We have completed our investigation and found that two misconfigured network hardware devices in a testing lab were compromised due to human error”

Gaat het niet gewoon om routers/switches die op Linux draaien? Hmm jammer dan kunnen alle grappen over MS die Linux servers draait de prullenbak in...

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 04:40]

Laurens-R @Delgul • 15 oktober 2010 08:57

Microsoft draagt ook bij aan de linux kernel

Denk bijvoorbeeld aan integratie componenten voor Hyper-V.

willyb @Verwijderd • 14 oktober 2010 22:23

I wonder...

Staan nog steeds een paar non-IIS (en zelfs productie linux) machines daar in hun netrange:

- http://toolbar.netcraft.c...url=http://news.msn.co.kr
- http://toolbar.netcraft.c...tp://locate.madserver.net
- http://toolbar.netcraft.c...//justiz1899.newsvine.com
- http://toolbar.netcraft.com/site_report?url=http://msecn.net

arjankoole

Beveiliging
Bedrijfsnieuws
Hackers

@willyb • 14 oktober 2010 22:31

Is dat zo bijzonder dan?

Toen bungie daar nog zat krioelde het er van de Linux servers (ja, heus), en de boefjes van het Mac team hebben er een forse voorraad Mac OS X machines.

kidde

Linux

@arjankoole • 15 oktober 2010 00:26

En Hotmail draaide jarenlang op FreeBSD (waar het op draaide toen MS het kocht), de eerste poging het over te zetten op Windows faalde jammerlijk.

Afgezien van de backup - nameservers die Microsoft inhuurt als hun eigen servers door een Windows-worm platliggen (wat een paar jaar geleden gebeurde), die draaien kennelijk ook Linux.

arjankoole

Beveiliging
Bedrijfsnieuws
Hackers

@kidde • 15 oktober 2010 09:34

Die nameservers (zijn de primaire trouwens) zijn van Akamai. En draaien inderdaad op Linux. Maar dat maakt gewoon uit van het content distributie netwerk wat akamai heeft voor grote bedrijven. Microsoft maakt er gebruik van, maar vele andere bedrijven ook. (Apple ook, bijvoorbeeld)

MrSnowflake @Verwijderd • 14 oktober 2010 18:49

Het betrof een menselijke fout

Is het niet altijd een menselijke fout? Een bug is een menselijke fout, slechte configuratie is een menselijke fout. (behalve bit flips of zo die veroorzaakt zijn door externe oorzaken)

Svennetjee @MrSnowflake • 14 oktober 2010 18:53

Achja computers zijn ontwikkeld door mensen dus in the end is alles een menselijke fout hè. Gaan we nu ook nog een discussie houden over het ontstaan van de mensheid?

Ik moest wel even lachen toen ik de titel zag ja, Linux systemen binnen Microsoft gehackt.

Verwijderd @Svennetjee • 14 oktober 2010 19:05

Dat kunnen we doen maar je neemt nu aan dat het ontstaan van de mens "mis" is gegaan waardoor fouten maken menseigen is geworden. Dat is hoe dan ook incorrect. Welke ontstaansgeschiedenis je ook aanhangt, ze spreken allemaal van onfeilbare processen. Het maken van fouten is hoe dan ook onlosmakelijk verbonden met het menszijn en nergens anders mee.

Siebelouis @Verwijderd • 14 oktober 2010 19:29

Heel interessant allemaal..

Maar wat is "fout"? Niks is "fout" zolang wij het "goed" vinden. Dus wat je zegt klopt niet helemaal.

Yezpahr @Siebelouis • 15 oktober 2010 09:18

Ik vind iets 'fout' zijn gegaan, wanneer je de tegenpool van je eerste creatie tienduizend jaar later pas afmaakt. (Of dat nou de natuur was of God).

Wij mannen stammen af van 1 en dezelfde man van ongeveer 60.000 jaar geleden.
De vrouwen stammen af van 1 en dezelfde vrouw, maar dan 10.000 jaar jonger (eerder, vroeger, dus 50K jaar geleden).

Dat daar 10.000 jaar tussen zit wil al zeggen dat er iets goed fout is gegaan, of dat nou fout goed ging of goed fout maakt dan weinig uit.
haha servies, jij kijkt zeker geen discovery channel? Anders had je het, net als duizenden andere tweakers, wel gezien....

[Reactie gewijzigd door Yezpahr op 23 juli 2024 04:40]

servies @Yezpahr • 15 oktober 2010 09:58

Ik weet niet op wat voor school jij hebt gezeten, maar het wordt tijd dat ze daar eens de lesstof gaan controleren...

Verwijderd @Verwijderd • 14 oktober 2010 22:15

Juist doordat de processen faalden ging het goed, anders hadden we allemaal nog als eencelligen rondgezwommen, maar door foutjes in het DNA ging het anders, niet elke fout is slecht...

Ventieldopje @MrSnowflake • 14 oktober 2010 20:01

Is het niet altijd een menselijke fout? Een bug is een menselijke fout ...

Bugs bestaan niet, het zijn features

Soldaatje @Ventieldopje • 14 oktober 2010 21:17

De eerste computerbug was niet een menselijke fout maar letterlijk een bug, oftewel een insect.

Gé Brander @Soldaatje • 14 oktober 2010 22:28

Kan je ook weer vertalen naar een menselijke fout... Fout dat ze de systemen in aanraking lieten komen met insecten

Verwijderd @Gé Brander • 15 oktober 2010 05:46

tja, dan kun je ook beweren dat computers een menselijke fout zijn

arjankoole

Beveiliging
Bedrijfsnieuws
Hackers

@Soldaatje • 14 oktober 2010 22:29

die mythe is ontkracht door de dame ( een Admiraal) die de term in het leven gebracht heeft.

wimmi @arjankoole • 14 oktober 2010 23:19

Waren de eerste "bugs" niet defecte transistor-buizen in computers die door de hoge spanning gingen "zoemen"?

Tenminste, dat vertelde mijn leraar eerstejaars Informatica zo'n 15 jaar geleden.
Of heb ik nu ook een broodje aap gegeten?

Xaphod @wimmi • 15 oktober 2010 08:39

De eerste "bug" was daadwerkelijk een bug, (een nachtvlinder) die kortsluiting had gemaakt in een computer.
zie deze link: http://nl.wikipedia.org/wiki/Bug_%28technologie%29

MrScotty

@wimmi • 15 oktober 2010 09:01

Volgens mij heb je een broodje aap op

Zelf heb ik al het verhaal gehad van een insect ergens in een relais van een telefoon centrale. Heb het opgezocht en ook dat is niet helemaal waar

.
Op de nederlandse wiki pagina (De_eerste_bug) is te lezen
Webster's 10th Collegiate Dictionary beschrijft het woord bug in de betekenis "an unexpected defect, fault, flaw, or imperfection" met bronnen teruggaand tot 1622

De engelse wiki versie (Etymology) verteld een soortgelijk verhaal maar gaat niet helemaal terug tot 1622.

Verwijderd @arjankoole • 14 oktober 2010 23:33

Bron hiervoor? Ben ik erg benieuwd naar.

kidde

Linux

@arjankoole • 15 oktober 2010 00:22

Sam Lowry (uit Brazil) denkt er toch echt anders over kan ik u vertellen

KnEuTeR @Verwijderd • 14 oktober 2010 18:52

Misschien is het wel gewoon een leuke publiciteitsstunt om de veiligheid van linux een keer in negatief daglicht te stellen

Maar ze geven zelf toe dat het een menselijke fout betreft. Als je een linux bak op internet aansluit met een blanco password dan zijn ze zo binnen ja, daar tegen werkt geen enkele beveiliging.

ejabberd @KnEuTeR • 15 oktober 2010 01:22

Ik denk toch niet dat het een publiciteitsstunt zou zijn want het wekt bij mij deze indruk: "Onze security experts slagen er niet in om een Linux-systeem te beveiligen. Zij waken er ook over dat er geen virussen op de installatiemedia komen..."

Pietervs

Bedrijfsnieuws

@ejabberd • 15 oktober 2010 12:17

want het wekt bij mij deze indruk: "Onze security experts slagen er niet in om een Linux-systeem te beveiligen.
Dus toch een publiciteitsstunt...

B64

@KnEuTeR • 15 oktober 2010 14:59

Onder het motto "negatieve publiciteit bestaat niet", is dit om zijn minst een publicitaire meevaller voor Microsoft.

Mijn eerste reactie was er ook een van: ja, van een Linux bak gaan ze dat wel toegeven, of ze dat van een Windows machine zo makkelijk gedaan zouden hebben is nog maar de vraag.

Daarnaast is het ook een leuk speldeprikje tegen alle Windows-haters: dit bewijst dat Linux ook niet altijd even veilig is. Hoe dan ook blijven dit soort berichten in het achterhoofd van mensen hangen...

_JGC_ @Verwijderd • 14 oktober 2010 19:02

Mja, je kunt een linuxdoos nog zo beveiligen, maar je zult maar een beheerder hebben die root heeft op zo'n doosje en een testaccount met een testwachtwoord aanmaakt. Ik heb dat een keer meegemaakt, compleet dichtgetimmerde webserver, alleen 22 en 80 open, en dan een docent die zo nu en dan ook wat moet doen als root... maakt ie een test/test account aan, week later hele server voorzien van rotzooi.
Maargoed, dat was ook in een netwerk waar in 2002 nog NT4 printservers draaiden die rechtstreeks benaderbaar waren vanaf internet...

CAPSLOCK2000

Privacy
Linux
Internet

@Verwijderd • 15 oktober 2010 00:05

Dat is ook de enige reden waarom wij hier iets van horen.
Het zal echt niet de eerste keer zijn dat er bij Microsoft iets gekraakt wordt.

Verwijderd 14 oktober 2010 18:45

MS moet eens met outpost24 praten voor het constant scannen van machines voor exploits. Outpost24 heeft "hacker in a box", pracht tool.

Verwijderd @Verwijderd • 14 oktober 2010 18:51

Ik denk als je als hacker het waagt om microsoft te hacken, dat je outpost24 ook wel zult kunnen omzeilen. Het volstaat eerst deze applicatie te reverse engineeren en een exploit te zoeken (wat nog altijd een berg werk is, maar als je echt wil, zullen ze het wel kunnen)

i-chat

Linux

@Verwijderd • 14 oktober 2010 18:59

weet ik niet ms zegt dat het om een pc in een test lab gaat, kans is dat men gewoon een simpel paswoort heeft gebruikte....

zo is mijn wachtwoord op test machines eigenlijk alltijd 'pass' en ik vergeet er echt wel eens een te killen... (vm draaiend op de server die ook toegang naar buiten heeft )

bovendien heb ik me werkelijk nog nooit druk gemaakt om beveiliging van zo'n test vm en kan me helemaal voorstellen dat een medewerker bij MS daar hele servers op dezelfde manier misgebruikt als dat ik hier met VM's doe.

dit is erg slordig en gewoonweg menselijk falen. erg makkelijk te hacken maar who cares normaal gaat dit nooit fout en als het al fout gaat heeft het 0,0 impact ... totdat het begint te spammen natuurlijk ...

edit:
leesbaarheid

[Reactie gewijzigd door i-chat op 23 juli 2024 04:40]

daft_dutch @i-chat • 14 oktober 2010 23:53

Maar testers willen altijd het zelfde wachtwoord. Dus als het echte testers waren zou het wel een sterk wachtwoord zijn omdat heel veel software (ook sommige linux distros) zwakke wachtwoorden afkeurt.

humbug @daft_dutch • 15 oktober 2010 06:05

Het is waarschijnlijk meer dat men gewoon een paar linux distros geïnstalleerd heeft zonder de laatste updates en er misbruik gemaakt is van een bekend veiligheidsprobleem. Waarom wachtwoorden gaan hacken als er duizenden slecht beveiligde Linux installaties op het internet te vinden zijn?

Voordat mensen gaan klagen. Hetzelfde geldt voor Windows al zijn windows machines meestal desktops die achter een firewall hangen.

arjankoole

Beveiliging
Bedrijfsnieuws
Hackers

@i-chat • 14 oktober 2010 22:28

toegang naar buiten wil niet zeggen: toegang van buiten naar de server in kwestie. Met alleen internet toegang ben je op een test server niet bijzonder kwetsbaar. Maar als het ding van buiten te bereiken is, maak je borst maar nat.

Pixeltje

@Verwijderd • 14 oktober 2010 21:03

Ik denk dat je het als hacker waagt - en lukt - om bij microsoft naar binnen te komen, je met een maand of een aanklacht, of een contract op je deurmat hebt liggen..

Korben @Pixeltje • 15 oktober 2010 10:04

Het ging om Linux-machines. Ik denk niet dat Microsoft daar van onder de indruk zal zijn. Om een flamewar te vermijden; niet omdat Linux slechte beveiliging heeft, maar omdat het gewoonweg geen Windowsmachines waren.

tim427 @Verwijderd • 14 oktober 2010 18:51

Of Qualys, zelf zeer goede ervaringen mee

Verwijderd @Verwijderd • 15 oktober 2010 23:19

Ze hebben dit met OPZET gedaan! Zodat ze Linux kunnen noemen als onveilig!
Dit is niet ongewoon voor M$ om zoiets te doen, hebben ze bij OS/2 ook gedaan.
Als M$ zo zeker van hun systemen was loopt er geen eens Linux....hoe duidelijk is dit?
Ze willen Linux beschadigen, zoveel is duidelijk

dahakon 14 oktober 2010 18:55

Ergens bekruipt mij toch gewoon het gevoel dat Microsoft dit gewoon expres heeft laten gebeuren en er ook ruchtbaarheid aan geeft op een manier die ik alleen maar kan interpreteren als 'Zie, ZIE, Linux is totaal niet veilig.'.

Misschien had het geholpen als Microsoft een professionele Linux-techsuport had aangesteld voor de machines

Verwijderd @dahakon • 14 oktober 2010 19:11

Dan is het wel bijzonder stom om die machines binnen het eigen netwerk te hebben. Voor dat soort CTs verwacht ik dan eerder doorgestoken "onderzoek" waarbij ze kijken hoe lang het duurt voordat kale standaardinstallaties gehackt worden ofzo en dat dan Windows er goed uitkomt. Dit klinkt allerzins naar een testmachine die iets té goed zichtbaar was voor alle scanners die Microsoft ongetwijfeld 24/7 in de gaten houden... Het was ook een TESTmachine dus dat ze geen professionele Linux-support gaan inschakelen lijkt me ook logisch.

stefanass @Verwijderd • 15 oktober 2010 09:27

Dat ligt er natuurlijk maar net aan om wat voor testmachine het gaat. De enige test"machines" hier waar geen professionele support op zit zijn wat VM's die op een blade draaien, maar alle andere testmachines (voor acceptatie-, integratie- en ketentesten) absoluut wel.

Verwijderd @stefanass • 15 oktober 2010 19:51

True, een beetje kort door de bocht van me, maar ik vermoed dat jullie testmachines een net iets andere functie hebben dan deze Linux-bak bij Microsoft :-).

kidde

Linux

@dahakon • 15 oktober 2010 00:27

Ja, ze hadden support moeten kopen bij RedHat $_/-\o_$

Verwijderd 14 oktober 2010 19:02

..zegt wel wat over het MS besturingssysteem als men linux gebruikt bij MS....

ik weet het, het is al langer bekent dat MS veel linux servers heeft draaien, maar daar komen ze meestal niet zo graag mee in het nieuws ;P

Verwijderd @Verwijderd • 14 oktober 2010 19:16

valt wel mee. Elk besturingssysteem heeft z'n voor- en nadelen.
Linux is nooit echt gemaakt voor hetzelfde doel waarvoor Windows is gemaakt.

Dus het is op zich niet zo vreemd dat Microsoft toevallig ook het nut van Linux-systemen gebruikt. Als je voor een bepaalde taak beter een Linux-server kan gebruiken, waarom zou je dan met een halfbakken oplossing gaan werken, alleen omdat het je eigen OS is?

Yippie @Verwijderd • 14 oktober 2010 20:28

Ik denk eerder dat ze deze "bakken" in hun testlab hebben om situatie's na te bootsen waar Linux een groot marktaandeel in heeft, om zo hun eigen OS en bijv Live Essentials, Outlook etc te verbeteren.

Vanuit geloofwaardigheid intern en nog meer voor extern alleen al lijkt het me niet handig om Linux servers te verkiezen als s'werelds grootste OS bouwer.
Hoe wil je dan je eigen product nog verkopen ?

Verder kan ik me niet voorstellen dat het testlab is aangesloten op het productienetwerk, wat dat zou wel een hele kapitale fout zijn.

Verwijderd @Yippie • 14 oktober 2010 21:35

OS en OS is twee. Microsoft heeft een relatief fatsoenlijk OS wat voldoet waar het voor gebruikt wordt: klantvriendelijk en gemakkelijk.
Een van de kenmerken van linux is dat het stabiel/betrouwbaar is. Linux heeft jaren (en nogsteeds) ingehouden op klantvriendelijkheid. Daar is Windows beter in.

Microsoft kan dus Windows als product nogsteeds prima verkopen als de halve wereld weet dat sommige van hun servers gewoon linux draaien.

Je kan zeggen wat je wilt, maar ondanks het feit dat Microsoft natuurlijk altijd zal proberen om te verbeteren, is het gewoon wijs om het product te gebruiken wat het meest geschikt is voor een bepaalde taak. Ik durf zelfs te zeggen: het is dom als je het niet doet.

Als Microsoft Linux servers gebruikt voor bepaalde taken, dan zullen ze daar een reden voor hebben. Geloofwaardigheid is dan ondergeschikt vind ik.

en ze zullen vast meer hebben dan 1 testlab

Verwijderd @Verwijderd • 15 oktober 2010 10:08

Is het gewoon wijs om het product te gebruiken wat het meest geschikt is voor een bepaalde taak.

Vanuit jouw positie als systeembeheerder ja, maar marketing-wise moet je gewoon je eigen producten gebruiken en lekker volhouden dat jouw servers het beste zijn.

Komt een Mercedes dealers die zelf in een BMW rijdt betrouwbaar over? Als de directeur van Campina iedere ochtend een glas melk van "De Zuivelhoeve" inschenkt, vraag jij je dan ook niet af waarom de beste man geen Campina drinkt?

Als bedrijf moet je constant achter je eigen product staan, en niet erkennen dat een ander product beter is dan jouw eigen product. Ook al is het niet zo.

Thlinx 14 oktober 2010 19:12

Bericht zegt m.i. heel weinig. Wat is de hack, wat stond er op de server (kernel + software) en wat is de menselijke fout?
Ik vind wel dat dit ook bekend gemaakt moet worden. Zonder extra details wordt Linux toch even negatief belicht.

^Mo^ @Thlinx • 14 oktober 2010 20:14

Menselijke fout geeft toch al iets aan? Waarschijnlijk gewoon slecht wachtwoord, bijvoorbeeld root/admin of iets dergelijks.

Het is maar of je er iets negatiefs in wil lezen.

Het is overigens niet Microsoft dat het bericht naar buiten heeft gebracht. Het enige wat zij er over hebben gezegd is:

“We have completed our investigation and found that two misconfigured network hardware devices in a testing lab were compromised due to human error,” the five-sentence statement said. “Those devices have been removed and we can confirm that no customer data was compromised and no production systems were affected. We are taking steps to better ensure that testing lab hardware devices that are internet accessible are configured with proper security controls.”

[Reactie gewijzigd door ^Mo^ op 23 juli 2024 04:40]

Verwijderd 15 oktober 2010 11:32

Het artikel is volledig uit de lucht gegrepen:

... found that two misconfigured network hardware devices...

Er wordt hier niets gezegd over Linux of dat het überhaupt workstations/servers zijn, het kunnen net zo goed modems/routers/switches zijn en op Windows, MacOS of Unix kunnen draaien.

Na wat verder lezen (door bronnen te controleren) kom ik de volgende zin tegen:

According to Guilmette, all of the hacked servers used by this pill gang are Unix or Linux servers.

bron: http://krebsonsecurity.co...tack-krebsonsecurity-com/

Dus wederom, de mogelijkheid dat het Unix was bestaat ook en volgens mij vele male groter, omdat Unix in handen is van MS. In dit geval is het dus geen "aanval" op de Linux community, maar een toegegeven fout op hun eigen product.

Dreamvoid

Bedrijfsnieuws

@Verwijderd • 15 oktober 2010 12:14

omdat Unix in handen is van MS

Uh...nee.

Verwijderd @Verwijderd • 16 oktober 2010 09:26

omdat Unix in handen is van MS

Hahaha gelukkig niet zeg.. Mag er niet aan denken

Zou wel een ramp zijn voor ICT sector als dat het geval was

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:40]

Relief2009 14 oktober 2010 18:56

Dit zijn gewoon 2 linux-bakken die onvoldoende beveiligd waren en aan het internet hingen.

Mensen loop gewoon door en hou die conspiracy bullshit voor je.

mkools24 @Relief2009 • 14 oktober 2010 19:03

Leg mij dan eens uit wat hier zo nieuwswaardig aan is? Als je als MS zo'n persbericht uitgeeft kun je verwachten dat mensen met allerlei theorieen komen. Ik weet zeker dat er bij MS ook wel eens Windows servers zijn gehackt maar dat brengen ze niet naar buiten.

Zer0 @mkools24 • 14 oktober 2010 19:16

Microsoft heeft niks naar buiten gebracht, het verhaal ging al rond, en MS heeft het bevestigd.

kidde

Linux

@mkools24 • 15 oktober 2010 00:28

Dat mensen spam versturen afkomsting vanaf het netwerk van Microsoft?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (93)

Sorteer op:

Weergave: