Корпорация Microsoft объявила о том, что сотрудникам ее службы безопасности известен каждый шаг, сделанный хакером в ее корпоративной сети. Как удалось выяснить, хакер имел доступ высокого уровня в компьютерную систему Microsoft в течение 12 дней, а не пяти недель, как сообщалось ранее.

Хотя Microsoft и заявляет, что никаких крупных корпоративных секретов хакер не похитил, но, по крайней мере, один пожелавший остаться неизвестным специалист по системам компьютерной безопасности считает, что 12 дней - это вполне достаточный срок, чтобы хакер мог успеть замести следы своей деятельности.

По словам представителя Microsoft Рика Миллера (Rick Miller), первый раз хакер получил доступ высокого уровня в сеть 14 октября, а затем в течение 12 дней он просматривал исходные коды разрабатываемых программ. О взломе сети стало известно, когда выяснилось, что в корпоративной сети появились несколько новых учетных записей пользователей, разрешающих доступ к определенным сегментам сети Microsoft. Через день или два в службе безопасности поняли, что это взлом.

Миллер также добавил, что действия хакера не привели к повреждению или модификации кода программного продукта, имя которого он, правда, отказался назвать. Было сказано только, что до выхода этого продукта пройдет еще несколько лет, то есть, это не Whistler и не Office 10 (2002). Он также сказал, что в регистрационных журналах нет никаких записей о попытках скопировать исходный код этого ПО. Кроме того, он считает маловероятным копирование исходных кодов любых продуктов Microsoft по причине их огромных размеров.

Однако вице-президент по системам безопасности компании Computer Associates Саймон Перри не согласен с ним. Он сказал, что с абсолютной точностью невозможно определить, что файл с исходным кодом не был скопирован, а за 12 дней его можно было успеть скопировать.

Представитель Microsoft также признал, что хакер мог орудовать в системе дольше 12 дней, но доступ высокого уровня он имел только в период с 14 по 25 октября. Однако даже имея доступ низкого уровня, хакер мог проникнуть в корпоративную почтовую систему и получить конфиденциальную информацию.

Источники: InfoArt, Techserver.com

Компания Interface Ltd. предлагает ПО для полной защиты серверов от проникновения хакеров

Решение eTrust от Computer Associates обеспечивает комплексную безопасность компьютерных сетей за счет встроенных средств предупреждения нападений и противодействия им. eTrust - это уникальный по набору возможностей, легкий в настройке и управлении, работающий в режиме реального времени программный комплекс для сетевого мониторинга, обнаружения и блокирования атак и потенциально опасных действий персонала, сетевой антивирус и фильтр доступа к Интернет.