De aanvallen van hackers op Sony's PlayStation Network en beveiligingsbedrijf RSA konden slagen dankzij beginnersfouten. Dat stelt een beveiligingstopman van Microsoft. Hij claimt daarnaast dat Microsoft immuun is voor ddos-aanvallen.
Sony en RSA hadden de succesvolle aanvallen op hun systemen eenvoudig kunnen voorkomen, stelt een beveiligingstopman van Microsoft volgens Computing.co.uk. De topman, John Howie, haalt aan dat Sony's PlayStation Network kon worden gekraakt doordat servers ongepatchte software draaiden. Ook zouden er programmeerfouten zijn gemaakt. Beginnersfouten, aldus Howie.
Hetzelfde geldt volgens Howie voor RSA, waar hackers in maart informatie over de werking van SecurID-sleutelgenerators buitmaakten. Dat gebeurde door social engineering; een medewerker werd ertoe verleid om een besmette e-mailbijlage te openen. Volgens Howie zijn bij Microsoft beveiligingsmaatregelen getroffen om dat soort aanvallen te voorkomen.
De opmerkingen van Howie zijn opmerkelijk, omdat Microsoft niet is gevrijwaard van beveiligingsproblemen. Onlangs nog dook een beveiligingslek op in Hotmail, waardoor het mogelijk was om e-mail van gebruikers te stelen. Vorig jaar klaagde een beveiligingsonderzoeker dat Microsoft gemelde kwetsbaarheden maandenlang ongepatcht liet.
Tot slot beweert Howie dat zijn bedrijf maatregelen heeft genomen om ddos-aanvallen te kunnen weerstaan; het bedrijf zou bijna immuun zijn voor dergelijke aanvallen. De servers van Microsoft zouden aanvallen tot vijf gigabit aan traffic per seconde kunnen weerstaan en daarboven zou het bedrijf maatregelen treffen om malafide hosts te blokkeren.