ב-Online
 
 
 
 
 
 
 
 
גם ביל בנדבקים 
 
 
מערכת חיים ברשת

הסנדלר הולך יחף – מיקרוסופט האשימה את לקוחותיה שאפשרו את התקפת הוירוס ע"י כך שלא התקינו טלאי אבטחה; עכשיו מסתבר שהיא עצמה לא עשתה כן וגם שרתיה נפגעו מהוירוס

 
 
 
 
 
 
 
 
 
חברת מיקרוסופט, כך מסתבר, הייתה חשופה גם היא להתקפת וירוס התולעת "ספיר" שהתרחשה בסוף השבוע החולף. התולעת שתקפה תוכנות המותקנות על שרתים מתוצרת מיקרוסופט, לא פסחה גם על שרתי החברה עצמה, שלא היו מוגנים מפניה. כך עולה מאי-מיילים פנימיים שדלפו מהחברה.

הדבר מביך במיוחד לאור העובדה כי מיקרוסופט עצמה טענה כי ניתן היה למנוע את ההתקפה, לו רק היו מפעילי השרתים ברחבי העולם מורידים את טלאי האבטחה שהיא הוציאה, אולם העובדה שגם היא עצמה הותקפה, מרמזת על כך שאפילו מיקרוסופט לא עומדת בקצב של טלאי האבטחה שהיא משחררת.

למרות שמיקרוסופט מתעקשת שהכישלון שלה לשמור את הקצב עם עדכוניה שלה עצמה, לא גרמו כל נזק (הפעם), מומחי אבטחה אמרו למגזין Wired כי הדבר מצביע על בעיה חמורה יותר: תהליכי העבודה של מיקרוסופט באבטחת התוכנה של לקוחותיה מלאה בחורים יותר ממסננת.

התולעת מסוף השבוע ניצלה כאמור פרצה ידועה בתוכנת מאגרי הנתונים על גבי שרתי SQL 2000, המשמשת חברות, סוכנויות ממשלתיות, אוניברסיטאות ועוד גורמים בכל רחבי העולם. מיקרוסופט שיחררה טלאי אבטחה שיכול היה לפתור את הבעיה עוד ביולי, אך רבים, ביניהם יחידות מסוימות בתוך החברה עצמה, לא התקינו אותן. כתוצאה מכך אירעה ההתקפה בסוף השבוע בהיקף כה נרחב, אשר למעשה שיתק את הרשת למספר שעות.

דובר מיקרוסופט ריק מילר, סירב לומר אילו אזורים או כמה מחשבים בתוך החברה עצמה נפגעו. הוא אישר כי מספר שרתים נותרו בלתי מתוקנים כיוון שהאדמיניסטרטורים "לא הספיקו לתקן אותם מתי שהם היו צריכים לעשות את זה".

הגילוי הנ"ל מגיע פחות משבוע לאחר נאום האי-מייל הנרגש ששלח ביל גייטס ללקוחות החברה, אודות התקדמות הפיתוח בתחום המחשוב האמין. איגרת שבה הדגיש גייטס כמה חשוב להוריד את טלאי האבטחה שמספקת החברה.

בסיפור הזה כבר היינו

זו אינה הפעם הראשונה בה מחשבי החברה מותקפים בשל כישלון אנשיה להתקין את תיקוני האבטחה של עצמם. בשנת 2000, מיקרוסופט הייתה אחת מקורבנות הוירוס "I Love You", אשר ניצל פרצה ידועה בתוכנת האי-מייל Outlook.

אך זה כלל לא מפתיע שכה רבים, אפילו מיקרוסופט, היו כה פגיעים, אמר ברוס שיינר, מנהל טכנולוגי בחברת האבטחה Counterpane Internet Security. מנהלי רשתות נאלצים לטפל ולהתקין מספר טלאי אבטחה בכל שבוע, המגיעים ממיקרוסופט וממפיצים אחרים. "פשוט אי אפשר לעמוד בקצב. זה ממש מתסכל".

הוא הוסיף כי מיקרוסופט צריכה לחשוב על פתרונות כיצד היא מציעה את תיקוני האבטחה שלה. "מצד אחד מיקרוסופט אומרת שזו אשמת הלקוחות שלא התקינו את הטלאים על המחשבים שלהם. אולם כישלונה של מיקרוסופט לעשות כן מראה כמה הציפיה הזו היא לא מציאותית. זה בדיוק כמו להאשים את הקורבן".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by