Matigas na Biyernes ng Microsoft: Mga higanteng software laban sa mga hacker, malware, at outage ng ulap

Habang ang mga manggagawa sa maraming mga kumpanya ay nagtatapos sa kanilang trabaho linggo Biyernes, ang Microsoft techs ay nag-aagawan upang ilabas ang mga apoy sa pagpapatakbo.

Late sa Biyernes hapon, natuklasan ng Microsoft na nito Ang buong mundo na serbisyo ng Azure ulap ay naka-offline kapag ang isang expired sertipiko ng seguridad ay pumigil sa mga gumagamit na ma-access ang network. Samantala, natuklasan din ng kumpanya na ang isang malware infection na natuklasan sa mga panloob na computer sa Facebook, Apple, at Twitter ay nakalikha sa in-

[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]

Nabigo ang Azure

Ang lahat ng naka-encrypt na trapiko sa Azure ay nawala kapag ang isang SSL certificate ay nag-expire, ipinaliwanag ng Microsoft isang website ng kumpanya.

Ang serbisyo ay halos ganap na naibalik sa pamamagitan ng Sabado ng umaga.

Habang ang pagkakasakit ay dulot ng maraming grumbling sa mga online na forum ng Microsoft, ang kontribyutor na si Brian Reischl ay tumanggap ng sakuna na may wry na kahulugan ng katatawanan.

"Gusto kong ayusin iyon, sa lalong madaling panahon," sumulat siya pagkatapos ng isang "certificate expired" na mensahe ay lumitaw sa kanyang computer screen. "Hindi rin nasasaktan ang paglalagay ng malagkit na tala sa monitor ng isang tao upang matandaan nila na i-update na bago mag-expire ito sa susunod.

Ang mga pagpapalabas ay hindi bago sa mga gumagamit ng Azure. Isang taon na ang nakalilipas, ang sistema ay bumaba. ay ang pangunahing sanhi ng pagkawala na iyon din. Bukod pa rito, ang mga gumagamit ng Western European ay nawalan ng serbisyo dahil sa mga isyu sa pagsasaayos noong Hulyo 2012.

Pinagsasama ng malware

Kasama ang mga kaguluhan ng Azure, natuklasan din ng Microsoft na ang ilan sa computer ang mga sistema sa Mac ng yunit ng negosyo nito ay nahawaan ng malware na itinulak sa kanila sa pamamagitan ng isang kahinaan sa Java programming language ng Oracle.

Ang mga katulad na impeksyon ay napansin sa Twitter, Facebook at Apple.Ang isang karaniwang denamineytor ng mga impeksiyon ay tila silang lahat nagmula sa isang nag-develop na website, iPhoneDevSDK.com.

Ayon kay Ian Sefferman, may-ari ng isang tanyag na developer ng iPhone, ang mga site ng site ay hindi naaapektuhan ng malware, na nakakaapekto sa computer ng isang bisita sa pamamagitan ng "drive-by" na atake.

Ang attac

Ang sumusunod na balita ng Facebook at Apple nananamantala, parehong Oracle at Apple mabilis inilipat upang harapin ang sitwasyon sa mga update sa seguridad. Ang alinman sa Microsoft ay hindi nag-install ng mga pag-update o ang mga impeksiyon ay natuklasan bago ma-install ang mga update.

Hot water ng Java

Ang Java ay walang estranghero sa mga butas sa seguridad. Ang isang kritikal na kahinaan sa Java 6 na sinimulan na ay pinagsamantalahan sa ligaw ay naka-plug in 2010. Siyam na higit pang mga kritikal na pag-aayos para sa bersyon ng programa ay inilabas noong 2011. Ang mga pag-aayos ng Java ng Java sa linggo na ito ay kasama ang isa para sa Java 6, na huling bersyon ng programa na ipinadala mula sa pabrika gamit ang mga computer ng Apple.

Kapag nagpalabas ang Oracle ng isang bagong bersyon ng software, bersyon 7, ang mga bagay ay hindi nagbago. Ang mga butas sa seguridad ay nagsimulang popping up sa bersyon na iyon, masyadong, at patuloy na pop up hanggang sa araw na ito.

Kahit na ang kamakailang mga pag-atake sa mga high tech na kumpanya ay sinusundan ang mga paghahayag ng data na naninila para sa mga pangunahing US media outlet na pinaghihinalaang ng Chinese byte bandits, iniulat ng Bloomberg na ang pag-atake sa mga kumpanya ng teknolohiya ay maaaring ginawa ng isang gang ng East European hackers.