Хакеры взломали сайт корпорации Microsoft
02 июля 2007     http://www.compulenta.ru/news/324167

Неизвестным злоумышленникам удалось взломать сайт британского представительства корпорации Microsoft. Как сообщает PC World, после дефейса на страницах Microsoft.co.uk отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии.
Хакеры взломали сайт Microsoft:

Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подтвердил факт незаконного проникновения на сервер Microsoft. По словам Хальбеера, хакеры в течение определенного промежутка времени забрасывали сервер Microsoft специальными запросами, провоцируя генерацию сообщений об ошибках. Из этих сообщений злоумышленники получили необходимую информацию о конфигурации сервера и затем осуществили дефейс сайта. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr.
В настоящее время сайт Microsoft.co.uk работает в обычном режиме. Ошибка, которая позволила осуществить взлом, уже устранена. Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать.
Примечательно, что около года назад был взломан французский сайт Microsoft. Тогда дефейсу подверглась страница experts.microsoft.fr, на которой киберпреступники разместили сообщение от имени турецких хакеров. В течение суток после взлома сайт Microsoft France's Experts оставался недоступным.

---

Стали известны подробности об атаке на сайт Microsoft
04 июля 2007     http://security.compulenta.ru/324400

В интернете появились некоторые подробности о хакерской атаке, которой недавно подвергся сайт британского представительства корпорации Microsoft.
О том, что неизвестные злоумышленники осуществили дефейс сайта Microsoft.co.uk, стало известно в начале текущего месяца. В течение определенного промежутка времени на страницах ресурса отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr.
Как теперь сообщает CNET News, корпорация Microsoft продолжает заниматься расследованием случившегося, однако на след злоумышленников пока выйти не удалось. Согласно предварительным данным, дефейс сайта британского представительства Microsoft был осуществлен с применение метода так называемой SQL-инъекции. Подобные атаки основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, в частности, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию.
Корпорация Microsoft приносит извинения пользователям, которые могли испытать какие-либо неудобства из-за действий киберпреступников. При этом в Microsoft отмечают, что проблема была устранена в течение нескольких часов. Тем не менее, Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подчеркивает, что при правильной настройке программного обеспечения атаки можно было бы избежать.