Microsofts Tough Freitag: Software-Riese zu Schlachten, Hacker, Malware und eine Wolke-Ausfall

2013-12-30  |  Comebuy News

Während Arbeitnehmer bei vielen Unternehmen ihre Arbeitswoche Freitag beendet waren, wurden Microsoft-Techniker kriechen, um operative Brände löschte.

Comebuy Verwandte Artikel: Neuer Mac-Malware-Exploits, die Java Fehler, stiehlt PasswordsNew Java Malware wirkt sich auf Macs mit Snow Leopard und EarlierOracle zu stoppen, Java 6 Februar 2013Oracle Java Security Patches aktualisieren fehlt, Experten SayCriminals Zielgesellschaften mit Rogue-e-Mails von Payroll-Services-Anbieter

Am späten Freitagnachmittag entdeckte Microsoft, dass seine weltweite Azure Cloud-Service offline gegangen wäre, wenn ein abgelaufenes Zertifikat Benutzer daran gehindert, auf das Netzwerk zugreifen.

Währenddessen entdeckt das Unternehmen auch, dass eine Malwareinfektion bereits auf internen Computern bei Apple entdeckt, und ihre Inhouse-Systeme zu eingeschlichen hatte.

Himmelblau schlägt fehl

Alle verschlüsselten Datenverkehr auf Azure wurde unterbrochen, wenn ein SSL-Zertifikat abgelaufen ist, Microsoft erklärt bei einer Unternehmens-Website. Unverschlüsselten Datenverkehr unberührt von der Zertifikat-Snafu, aufgenommen das Unternehmen.

Service wurde von Samstagmorgen fast vollständig restauriert.

Während des Ausfalls viel murren auf Microsofts online-Foren verursacht, akzeptiert angemeldeter Benutzer Brian Reischl die Panne mit einem ironischen Sinn für Humor.

"Wünschen konnte zu reparieren, so schnell wie möglich," schrieb er, nachdem eine Meldung "Zertifikat abgelaufen" auf seinem Computerbildschirm erschien. "Es würde nicht auch Schaden, setzen eine Kurznotiz in jemandes Monitor, so dass sie sich daran erinnern, dass aktualisieren, bevor sie das nächste Mal abläuft.

Ausfälle sind nicht neu, Azure Benutzer. Vor einem Jahr ging das System runter. Ein Zertifikat war die Hauptursache für diesen Ausfall. Darüber hinaus verlor westliche Europäische Nutzern Dienst aufgrund einer Konfiguration Probleme im Juli 2012.

Malware macht Fortschritte

Zusammen mit die Azure Notstände entdeckte Microsoft auch, dass einige der Computersysteme in seiner Mac Business Unit mit Malware, die Ihnen eine Schwachstelle auf Oracles Java durchgesetzt infiziert hatte Programmiersprache.

Ähnliche Infektionen erkannt wurden, und Apple. Ein gemeinsamer Nenner der Infektionen ist, dass sie alle scheinen auf einem einzelnen Entwickler-Website, iPhoneDevSDK entstanden sind.

Laut Ian Sefferman, Besitzer einer beliebten iPhone-developers'site waren die Standortsysteme unbeeinflusst von der Malware, die auf dem Computer eines Besuchers durch eine "Drive-by"-Attacke infiziert.

Der Angriff nutzt eine Schwachstelle gefunden, wenn Oracles Java-Programmiersprache in einem Browser ausgeführt.

Anschluss an die Nachricht von der und nutzt Apple, Oracle und Apple schnell verschoben, um die Situation mit Sicherheits-Updates. Microsoft habe diese Updates zu installieren oder die Infektionen entdeckt wurden, bevor die Updates installiert werden konnte.

Javas Warmwasser

Java ist kein Fremder für Sicherheitslücken. Angeschlossen war eine kritische Sicherheitslücke in Java 6, die bereits angefangen hatte, in der freien Natur genutzt werden im Jahr 2010. Neun kritische Updates für diese Version des Programms wurden im Jahr 2011 veröffentlicht. Apples Java Updates diese Woche enthalten eine für Java 6, das ist die letzte Version des Programms, die ab Werk mit Apple-Computern ausgeliefert.

Wenn Oracle eine neue Version der Software, Version 7 veröffentlicht, nicht die Dinge verbessern. Sicherheitslücken begann in dieser Version auch aufspringen und weiter bis zum heutigen Tag pop-up.

Obwohl die jüngsten Angriffe auf High-Tech-Unternehmen von chinesischen Byte Banditen angeblich Offenbarungen Daten stehlen Streifzüge in großen US-Medien folgen, wurde es von Bloomberg berichtet, dass die Angriffe auf die Technologie-Unternehmen von einer Bande von Osten Europäische Hacker verübt worden sind, können.

« Back