扬子晚报$ O! k t, G. i# y x
- J |, C9 A: _8 _
微软英国网站本周二被黑客攻击并且沦陷,在此之后黑客将微软主页更改得一塌糊涂,曾经的公司网页面目全非,画面上一位孩子挥舞着沙特阿拉伯的国旗。 : B* w/ {$ N7 e, M9 R% [; g8 l$ a ' ^# E; S- z# d3 j: ~ 据ZDNET报道,据安全网站Zone H透露,黑客是使用了SQL的方式攻破微软英国网站的,在此之后选择将官方网页更改得一塌糊涂。“通过插入特定HTML代码的方式,用户成功入侵了SQL服务器,并且对网页更新系统进行了破坏。”Zone H发言人表示。微软方面则表示,目前正在调查事件的原因。“微软目前已经搜集了许多信息。”公司发言人在一份正式声明中表示。“公司将尽可能追查出真正的犯罪者,并且阻止相似的问题再次发生。目前为止,微软并未发现此次黑客事件给客户带来直接的损失,不过公司将尽一切可能保证用户的利益不受损害。另一方面,在发现黑客攻击的几个小时之内,网页上的内容就迅速恢复了正常。” + s6 b7 T9 x6 G8 e1 q9 {" o5 A s; U" j: B+ K$ Q
' A' f- @5 U- e% s! `7 kCyberkriminalität 0 c' P7 g5 ?8 l: v4 V7 G. ?, K+ Y4 U& F6 O
Microsoft will Hacker-Angriff auf seine Webseite untersuchen 9 W X$ k) { n, S2 y m8 S( Y3 P) Z
Zwar hat Microsoft jetzt eine gründliche Untersuchung des Hacker-Angriffs von letzter Woche auf seine britische Webseite angekündigt, über die möglichen Ursachen hüllt sich das Unternehmen aber in Schweigen. 9 b/ e' j% C( C. B G7 \& G) wBei dem Vorfall am vergangenen Mittwoch hatten Unbekannte die britische Microsoft-Seite infiltriert und den ursprünglichen Inhalt mit dem Bild eines Kindes samt einer Saudi-Arabischen Flagge ersetzt. 8 G3 M6 b0 o6 C" W, C# ?8 _! @
- y3 Y* L/ l. ~5 p& D6 vLaut Zone-H, einer Webseite, welche Hackerangriffe dokumentiert, haben die Täter höchstwahrscheinlich durch eine SQL-Injektion den HTML-Code in die Seite geschmuggelt.- B/ G8 h! q" d& p! E. v
0 K {3 x9 V: V1 K) o* M8 l) r& j
In einem Statement von Microsoft heißt es, dass man die Sicherheitslücke untersuche und die nötigen Schritte zur Bekämpfung der kriminellen Aktivitäten eingeleitet habe. Des Weiteren sei dem Konzern bisher nicht bekannt, dass Kunden durch den kriminellen Akt zu Schaden gekommen seien. * ~6 Y& W1 E! l6 Q ' p1 B6 [; y5 w0 [" \Die Webseite wurde innerhalb weniger Stunden nach der Attacke wieder in den Ausgangszustand gebracht. Microsoft entschuldigt sich auf seiner Webseite für die vorübergehende Nichtverfügbarkeit der betroffenen Seite und betont, die Sicherheitsmaßnahmen weiter zu verbessern. 2 n8 f# n& h* n8 n. T: ] # u9 N* q* g- v"Ich denke jedes Unternehmen, das Opfer einer kriminellen Attacke wurde, leidet. Leider passieren solche Dinge. Doch langfristig wird dieser Vorfall auf Microsoft keinerlei negative Auswirkungen haben, zumal das Problem sehr schnell beseitigt wurde", spielte Ed Gibson, Microsofts Sicherheitsberater in Großbritannien, den Vorfall herunter. ( K" V' I2 J# C/ z" Q* c; e0 P- b E g# `" W1 G5 N
"Software kann niemals gegen alle Eventualitäten gewappnet sein und ist nie frei von Bugs. Es gibt bei gewerblichen Anwendungen ja nur eine sehr beschränkte Zeit zum Testen", erläuterte Patrick McLaughlin, Sicherheitsdirektor bei Oracle Europa das Problem. Er weist darauf hin, dass die betroffene Datenbank bei der Attacke keine Oracle-Datenbank war.