Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Místo Windows saúdskoarabská vlajka. Microsoft napaden hackerem

Hacker úspěšně napadl stránky společnosti Microsoft. Místo standardního obsahu se na britských stránkách firmy objevilo malé dítě mávající saudskoarabskou vlajkou. Videovzkaz hackera ke stažení.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Kurt

neznicitelnej system

Proc se teda ty webmasterove nezeptali kolegu z technetu, ktery prece vedi jak z windows vytvorit neznicitelnej system? (viz clanek z 26.6.2007) ;-D;-D;-D

0/0
4.7.2007 11:17

Čovek

Parááááááda

;-D;-D;-D

0/0
3.7.2007 19:35

Warhead_AiB

wooot ?

sql inj. je dost lacinej trik teda ;-D;-D to me soudruzi z Microsoftu zklamali ;-) doted jsem je mel jen za castecne neschopne ;-D

0/0
3.7.2007 16:50

fritzek

super video

Kombinace asp+ms sql+programatori microsoftu je vrazedna.

0/0
2.7.2007 17:05

YaTaky

Utok na Vel. Britanii na vsech frontach.

Ze by uz to zacalo? Tusil jsem to. Ale tak brzy? Je treba se vyporadat s korektnim multikulturalismem a konecne neco s tou nenavisti ve spolecnosti neco delat.!

0/0
2.7.2007 16:07

#

Re: Utok na Vel. Britanii na vsech frontach.

presne, je treba 'skoncovat s korektnim multikulturalismem' a obnovit nesnasenlivost a fasismus

0/0
3.7.2007 13:03

Destroyer7

Kovářova kobyla chodí bosa

:-/

0/0
2.7.2007 14:01

Dalibor

Re: Kovářova kobyla chodí bosa

Z téhle kovárny chodí bosy všechny kobyly, nejen ta kovářova. :-)

0/0
2.7.2007 17:36

*** Top Secret ***

Re: Re: Kovářova kobyla chodí bosa

ROFL ;-D

0/0
2.7.2007 18:40

Dekujeme

Dekujeme, ze do diskuze prispivaji jenom linuxari a ne inteligentni lide

Dekujeme za to!

0/0
2.7.2007 12:22

jxjxjxjxjx

Re: Dekujeme, ze do diskuze prispivaji jenom linuxari a ne inteligentni lide

..to s tím nemá nic společného, pokud víte o čem mluvíte. SQL injection funguje naprosto stejně ať používate MS SQL, MySQL, Postgre, Oracle... proto jsem niže napsal, že pokud použijete na webu dynamický neparametrizovaný dotay, tak jste prostě čuně... ;-D;-D;-D

0/0
2.7.2007 12:37

JK

Re: Dekujeme, ze do diskuze prispivaji jenom linuxari a ne inteligentni lide

Gratuluji. Jste jediny, kdo v teto diskuzi pouzil slovo Linux;-D

0/0
2.7.2007 14:52

jirka

Microsoft

Je velká škoda, že se kritici Microsoftu nepokusí vytvořit něco prokazatelně lepšího.

0/0
2.7.2007 11:29

Ludánek Homolka

Re: Microsoft

hm, jsi se asi spatně díval... ;-) znam lepsi produkty a nejsou od MS

0/0
2.7.2007 11:32

Martas38

Re: Microsoft

Je velice pravdepodobne, ze neco lepsiho jede i na serveru u vas ve firme brouku.

0/0
2.7.2007 11:38

jxjxjxjxjx

jxjxjxjxjx

... no pokud někdo na webu používá neparametrizované dotazy, tak je čuně... ;-D

0/0
2.7.2007 11:25

Necroman

horsi zlo

Otazka je, co je horsi, ukazovat hacknute stranky Microsoftu, nebo screenshoty delane v Safari :-©

0/0
2.7.2007 11:13

martasex

Re: horsi zlo

A je jen otázkou z jakého OS. Možná nějaký škodolibý jablíčkář. (já to nebyl) BTW safari je potřeba nejdřív zkusit než se na něj naplive. ;-DR^

0/0
2.7.2007 13:00

erdoes2

Kazde male dite..

Takove triviality ale vi "kazde male dite", ktere se alespon trosku zajima o Internet... Je komicke, ze M$ "experti" ne! Nelze se pak divit, ze M$ software vypada, jak vypada... ;-D;-D;-D

0/0
2.7.2007 11:11

Roman!

MS

Tvrdit, že za to může WIN nebo MS může jenom mrzák.

Takový ten kverulant, který vždycky pindá a nikdy neví o čem.

0/0
2.7.2007 11:03

Martas38

Re: MS

Win za to skutecne nemohou. Muze za to ale zmrsena databaze od MS ty kverulante. Nebo mrzaku? ;-D

0/0
2.7.2007 11:26

Roman!

Re: Re: MS

;-DTak databáze za to určitě nemůže.

říkal jsem si kolik čů ráků se chytne

0/0
2.7.2007 11:34

SirHH

Re: Re: Re: MS

aha, podle tebe za to asi může ten hacker co? evidentně je jeho chyba že web MS není dostatečně zabezpečený :)

0/0
2.7.2007 11:57

Petr

Re: Re: Re: Re: MS

Podle mě je to chyba programovacího jazyka (a samozřejmě programátora) - třeba PHP ma SQL injection ošetřenou ;-)

0/0
2.7.2007 13:29

CD

Re: Re: Re: Re: Re: MS

Proboha jak?8-o

0/0
2.7.2007 13:50

Martin

Re: Re: Re: Re: Re: MS

Opravdu??? To je divné, že už jsem viděl několik WEBu postavených na php, kde problém s SQL Injection měli.

0/0
2.7.2007 14:01

sharex

hezkýýýýý

;-DR^!

0/0
2.7.2007 10:47

nasrat

Důvěřujme WIN . Jsou opravdu ...

Jak to říct slušně ?????:-©8-o:-©

0/0
2.7.2007 10:19

Jakub

Re: Důvěřujme WIN . Jsou opravdu ...

To není problém Windows, to je problém programátora. Tohle se může stát na kterémkoliv systému, když je programátor nedůsledný.

Takže prosím žádný nesmyslný flame...

0/0
2.7.2007 10:57

JK

Re: Re: Důvěřujme WIN . Jsou opravdu ...

Omyl. to je problem predevsim Microsoftu. Diletant zustane diletant. opravdu si myslite, ze kdyz maji tak diletantsky postavenou databazi, ze s jejich SW to bude lepsi???

0/0
2.7.2007 11:10

Martin

Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

A jak jste přišel na to, že za tuto chybu může databáze? Útok pomocí SQL Injection lze udělat naprosto stejným způsobem na jakoukoliv databázi, nejen MS SQL Server!!! Problém je v tom, že "odborníci" Microsoftu to v daných stránkách špatně naprogramovali, přesto že se jedná o všeobecně známý problém. A nejen, že to není problém SQL serveru, ale dokonce to není problém ani jazyka/prostředí, ve kterém jsou stránky napsány. Tuto prasárnu lze totiž udělat v jakémkoliv jazyce a v jákemkoliv prostředí. Přitom optaření, jak se tomuto problém vyhnout jsou tak jednoduchá. Takže příště, než začnete pindat si radši nejdříve zjistit, o co vlastně go.

0/0
2.7.2007 11:53

CD

Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

Také si myslím, že firma, co jim tu stránku spravuje bude vracet část odměny zpátky. ;-D

0/0
2.7.2007 12:55

JK

Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

Ale ja s vami souhlasim. Neni to vina databaze jako SW ale nastaveni databaze, tady cloveka. takto to take bylo mysleno. Prave proto jsou diletanti. Vzdyt oni nedelaji nic poradne!Rv

0/0
2.7.2007 14:51

jxjxjxjxjx

Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

co to prosim Vás melete??? to nemá s nastavením DB vůbec nic společného...

0/0
2.7.2007 15:52

jxjxjxjxjx

Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

omlouvám se, s nastavením DB to má určité společné minimálně to, jaká práva má webový uživatel, který provádí konexi do DB... určitě by neměl mít nikdy práva na takové operace jako je SHUT DOWN a pro neautorizovaného uživatele by měl být i INSERT tabu... ale SQL Injection jako takový - tedy možnost ho realizovat - s tímto nastavením úplně nesouvisí...

0/0
2.7.2007 15:56

JK

Re: Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

to samozrejme ne, ale veci jako moznost pridat externi URL... vzdyt to si primo koleduje;-D

0/0
2.7.2007 16:11

CD

Re: Re: Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

Nevím o mnoha webových serverech, kde by se k přístupu k DB používalo více než dva uživatelé (většinou bývá jen jeden účet a z webu lze nejen updatovat tabulky, ale také je vytvářet).

To nic nemění na tom, že firma, která WEB pro MS dělala, udělala velkou chybu. Tak velkou, že zapadla mezi 70% webových serverů, které jsou ochráněny podobným způsobem.

0/0
2.7.2007 19:09

jxjxjxjxjx

Re: Re: Re: Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

ale vzdyt to neni takový problém zajistit přepínání řekněme mezi minimálně 3 základními úrovněmi: anonymous, user, administrator... to se dá zvládnout se základními znalostmi o fungování konektivity...

0/0
3.7.2007 7:36

CD

Re: Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

V tomto případě by to asi bez INSERTu nešlo. Stejně jako u této diskuze...;-)

0/0
2.7.2007 19:04

jxjxjxjxjx

Re: Re: Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

jenomže on se i ten INSERT dá různě realizovat... a správně nastavená práva nad objekty DB by měla být samozřejmostí... osobně bych doporučoval řešit INSERTy přes uložené procedury...

0/0
3.7.2007 7:34

CD

Re: Re: Re: Re: Re: Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

1. pouze uložené procedury na inserty tomu nepomůžou - injections můžete vždycky udělat přes select, navíc musíte mít nastavená stejná práva, jako u flat insertu.

2. I přes parametrizovaný dotaz lze podstrčit dotaz (zde už je to hodně hardcore a vyžadovalo by to některá nestandartní povolení v ASP.NET). Jak se provádí parametriované dotazy v PHP?

0/0
3.7.2007 19:27

Ratiafak

Re: Re: Důvěřujme WIN . Jsou opravdu ...

Jestliže je to problém programátora (zaměstnance M$),

Tak se to vztahuje i na windows (dílo M$).!

0/0
2.7.2007 11:21

Dalibor

Re: Re: Důvěřujme WIN . Jsou opravdu ...

No to byla dedukce hodná génia ;-D

Toto je výkladní skříň Microsoftu a jaké zaměstnance má, taková je firma.

Když naše firma špatně zabalí výrobek,  padne stín na firmu, nikoliv na paní Vomáčkovou, která výrobek balila. Vedení firmy je odpovědné za své zaměstnance. Jinak Microsoft je známý tím, že si na počítači kdekdo nakliká cokoliv, ale o bezpečnost (přes proklamace a implantace programů do OS) se ve skutečnosti moc nestará.  Problém není v tom, že byly jeho stránky hacknuty, to se stane každému. Ale v tom, že se to stalo na základě tak banálních opomenutí u leadera výrobců sw.

0/0
2.7.2007 11:50

smarty

Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

to mas sice pravdu, ale nic to nemeni na tom, kdo tu chybu udelal. Firma nebo pani Vomackova? samozrejme ze jedinec. Takze to neni vina MS ale jejich zamestnance (pokud jejich web delaji oni sami)

0/0
3.7.2007 11:26

martas38

Re: Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

Dovolim si nesouhlasit. Pokud ti Franta Vomacka ze Skodovky opomene namontovat brzdova oblozeni a ty se v aute zabijes, budou se tvoji pribuzni domahat skody na firme Skoda a nikoliv u Vomacku. Je to jen a jen problem firmy MS komu zadala tvorbu webovych stranek a je to jen na MS jak si vysledne dilko prebrala a zkontrolovala. Spis me udivuje, ze se dnes jeste nekdo pozastavuje nad bezpecnostnim diletanstvym Microsoftu.

0/0
3.7.2007 11:49

Kenny_pce

Re: Důvěřujme WIN . Jsou opravdu ...

Oni mrkwosofti servry nejedou na unixech? :O Jak jim muze neco fungovat? xD

0/0
2.7.2007 10:57

Michal

Re: Re: Důvěřujme WIN . Jsou opravdu ...

Spíš kdyby jeli na linuxu tak jim to nebude fungovat!!!!!!!!!!

0/0
2.7.2007 16:08

Dalibor

Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

Toto tvrzení je podloženo jakým empirickým výzkumem nebo prohlášením nezávislých odborníků?

0/0
2.7.2007 18:16

majkom

Re: Re: Důvěřujme WIN . Jsou opravdu ...

MS serery na unixoch bezia, minimalne tie najdolezitejsie, kedze ms nema serverove riesenie na tak obrovske clustre,ake pouziva

0/0
2.7.2007 20:58

Michal

Re: Re: Re: Důvěřujme WIN . Jsou opravdu ...

určitě, spíš naopak linux se nedá použít na větší serverové řešení.....nebo i výkonější servery(4xCPU, 16GB RAM, 8x500GB diskové pole raid5)

0/0
2.7.2007 21:16







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.