Comments 22
Злоумышленники, как сообщила компания в своем блоге, могут работать на правительство КитаяА ещё они могут работать на правительство Гондураса. Ну или на правительство Нигерии, предположительно на высоком уровне. Да и вообще могут работать на какое угодно правительство. А могут и не работать ни на какое правительство. Главное в новости упомянуть Китай или Россию а дальше журналисты сами всё сделают.
Тёмная армия активизировалась?
Америкосы давно поняли то, что людям не требуются факты и доказательства и всегда правда на стороне того, кто первый начнет обвинять.
Правила из детского сада работают и со взрослыми обывателями.
>>Америкосы
Сразу видно взрослого, уверенного в себе человека, который никогда не опустится до детсадовского уровня и не станет обзываться на целую страну из-за бессильной злобы.
То у MS студент из Брно стал русским хакером (число в 10000 человек — не иначе человек-армия!), то вот китайские хакеры поломали поломанное...
Программы нужно писать качественно, а не прятаться за EULA (мол, платя нам деньги, вы сразу платите их ни за что, и согласны со всеми багами и косяками) — тогда не придется и придумывать национально-страшительные следы!
Программа должна работать на достаточном уровне, чтоб устраивало пользователей. На полную безбажность уйдет на порядки больше денег, и, главное, времени до выхода на рынок. И все равно цель не будет достигнута.
Так тут и без ibm понятно, что без багов трудновато (собственно, самая качественная программа в мире не оказалась без ошибок) — к ms вопрос лишь по поводу того, что они начали пытаться свои косяки прикрывать «хакерами».
По сути, вместо «да мы облажались, оставили прямо в коде лазейку, недотестировали, наш косяк» они уже второй раз говорят в стиле «мертвые с косами стоят», точнее, что, мол, все бы работало, но злобные русские/китайские хакеры взломали код, написанный, товарищи зрители, так-то без замечаний.
Понятно, что на кону получение контракта на облако для Пентагона (условно), и всем проще играть в игру, словно никто не понимает, что за качество кода отвечает не хакер, а программист(ы) — тем более что для конгрессменов и военных слова Russia и China извиняют любые другие косяки — но на этот спектакль смотрит остальной мир!
И мир отлично знает, сколько багов в коде ms, написанном «без замечаний»!
То у MS студент из Брно стал русским хакеромНет, не стал. По вашей же ссылке сказано, что на него повесили публикацию пароля в открытом доступе, а не то, что он эксплуатировал дыру.
Это да. Только бездоказательно кричать, что 10000 русских (?) хакеров (??) пролезли через дыру, ничего не ломая (пароль на видном месте) — это совсем криво.
Для начала, если кто-то нашел на гитхабе пароль, и вручную влез куда-то — о его национальной принадлежности как говорить? Во-вторых, если кто-то по открыто доступно к паролю вошел через открыто доступный порт, и что-то там сделал — почему он хакер? Это может быть и школьник, и студент, и исследователь пентагона, работающий в коммандировке с ip другой страны.
Во-вторых, если кто-то по открыто доступно к паролю вошел через открыто доступный порт, и что-то там сделал — почему он хакер?Потому что найденный пароль использовался только для эксплуатации системы обновлений и подписания бинарников, конкретно хакерская работа заключалась в создании и эксплуатации бэкдоров. Вы сейчас либо намеренно манипулируете, либо действительно думаете, что весь взлом выглядел как «зашёл в админку и что-то слил».
www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
К тому же для взлома использовались не только софт SolarWinds, но и дыры VMWare, например.
Теперь в роли врага будет Китай, обвинять его, по традиции, можно в чем угодно, доказательства не требуются — он виновен по умолчанию
Хайли Лайкли рулит…
us-cert.cisa.gov/ncas/alerts/aa21-062a
Microsoft заявила, что Китай взломал Exchange; государственные органы США издали срочное предупреждение