Microsoftの厳しい金曜日：ソフトウェア大手のハッカー、マルウェア、クラウドの停電

多くの企業の従業員が金曜日の作業休暇を終えていたが、マイクロソフトの技術者は操作上の不具合を出すために慌てていた。

金曜日の午後遅く、Microsoftはまた、全世界のAzureクラウドサービスは、期限切れのセキュリティ証明書によってユーザーがネットワークにアクセスできなくなったときにオフラインになっていました。また、同社はFacebook、Apple、およびTwitterの内部コンピュータで既に発見されたマルウェア感染が、

Azureが失敗する

Azureのすべての暗号化されたトラフィックは、SSL証明書が期限切れになると中断され、Microsoftは次のように説明しています。会社のウェブサイト。

土曜日の朝までにサービスがほぼ完全に回復した

Microsoftのオンラインフォーラムでは、停止が多くの不満を募らせたが、寄稿者のBrian Reischl氏は不安を受け入れた彼は自分のコンピュータ画面に「証明書の有効期限が切れた」というメッセージが表示された後に書いています。

また、次回の期限切れになる前にアップデートすることを忘れないように、誰かのモニターに付箋を付けることも傷つけません。

停止はAzureユーザーにとっては新しいことではありません。また、西ヨーロッパのユーザーは、2012年7月に構成上の問題によりサービスを失った。

マルウェアが侵入

MicrosoftはAzureの不具合に加えて、コンピュータの一部Macビジネス部門のシステムは、OracleのJavaプログラミング言語の脆弱性を利用してマルウェアに感染していた。

同様の感染がTwitter、Facebook、Appleで検出されている。単一の開発者のウェブサイトであるiPhoneDevSDK.comを起源としています。

人気のあるiPhone開発者のサイトのオーナーであるIan Seffermanによると、このサイトのシステムは、「ドライブバイ」攻撃によって訪問者のコンピュータに感染するマルウェア

アタックkは、ブラウザでOracleのJavaプログラミング言語を実行しているときに見つかった脆弱性を悪用します。

FacebookとAppleの悪用のニュースに続いて、OracleとAppleの両方は、迅速にセキュリティアップデートで状況に対処しました。マイクロソフトはこれらの更新プログラムをインストールしなかったか、更新プログラムがインストールされる前に感染が発見されました。

Javaのお湯

Javaはセキュリティ上の問題を抱えているわけではありません。すでに野生で悪用され始めたJava 6の重大な脆弱性は、2010年に詰まっています。このバージョンのプログラムの9つの重要な修正が2011年にリリースされました。今週のAppleのJava修正プログラムには、Java 6

オラクルがソフトウェアの新しいバージョン、バージョン7をリリースしたとき、物事は改善されませんでした。

ハイテク企業への最近の攻撃は、中国のバイト山賊が主張している米国の大手メディアへのデータ盗み出しの暴動を受けていますが、ブルームバーグが報じたところによれば、テクノロジー企業に対する攻撃は、東ヨーロッパのハッカーたちによって犯された可能性がある。