Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

SolarWinds : les pirates ont pu voir du code source de Microsoft

SolarWinds : les pirates ont pu voir du code source de Microsoft

Le 04 janvier 2021 à 09h58

C’est la société qui l’indique dans une mise à jour de son Security Response Center : les pirates ont bel et bien pu « voir du code source dans un certain nombre de dossiers », mais sans pouvoir modifier quoi que ce soit, à cause des autorisations propres au compte utilisé.

Bien que les États-Unis aient évoqué la Russie à plusieurs reprises comme source de l’attaque, Microsoft joue la prudence en évoquant « un acteur étatique très sophistiqué ».

Le message de Microsoft veut à la fois rassurer et mettre en garde. Rassurer parce qu’en dépit de l’ampleur de l’attaque, la firme n’a trouvé « aucune preuve d’un accès aux services ou données des clients » ni que ses « systèmes ont été utilisés pour en attaquer d’autres ».

En outre, voir une partie d’un code source n’est pas nécessairement un risque en soi. Microsoft affirme ainsi partir du principe que son code est vu par des pirates et donc ne pas se baser sur le secret de ces informations pour sécuriser ses produits. On ne sait pas cependant quelle proportion du code a été vue, ni de quels produits.

Le 04 janvier 2021 à 09h58

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

les pirates ont pu voir du code source de Microsoft


La police recherche des personnes prises d’un fou rire inextinguible

votre avatar

:mdr2:



Premier commentaire et direct ça pique

votre avatar

J’en doute. A l’époque le code source W2K avait fermé des bouches.



Ils disent juste qu’ils s’en foutent, open ou pas, ils cherchent à avoir le meilleur code possible. C’est une bonne approche et plus saine que d’espérer des miracles car ton logiciel est open-source.



La même ânerie qui revient encore et toujours.

votre avatar

En outre, voir une partie d’un code source n’est pas nécessairement un risque en soi. Microsoft affirme ainsi partir du principe que son code est vu par des pirates et donc ne pas se baser sur le secret de ces informations pour sécuriser ses produits.


A les écouter bientôt un Windows open source ? :D

votre avatar

@Jossy



Au vu des avancées de Microsoft depuis quelques années sur l’Open Source, la modularité de Windows et le rapprochement avec Linux, je pense que Windows deviendra une distribution Linux avec une surcouche de chez Microsoft. Mais ce n’est que spéculation 😇

votre avatar

E que s’apelerio Xenix ? :non:

votre avatar

Ahah bien vu, je ne connaissais pas ^^

votre avatar
votre avatar

Xenix était un Unix sous licence d’AT&T, et pas un Linux qui n’existait pas encore.

votre avatar

Le code source de Windows n’est pas un secret absolu. Certain Etat, certaine boites y ont accès au moins en partie. C’est par ce biais que certains leak ont fait surface.




NonneTrapuE a dit:


@Jossy



Au vu des avancées de Microsoft depuis quelques années sur l’Open Source, la modularité de Windows et le rapprochement avec Linux, je pense que Windows deviendra une distribution Linux avec une surcouche de chez Microsoft. Mais ce n’est que spéculation 😇


Merci Peter Pan.

SolarWinds : les pirates ont pu voir du code source de Microsoft

Fermer