Η ομάδα hackers Lapsus$ έχει στα χέρια της 37GB αρχείων με πηγαίο κώδικα της Microsoft

[aypnia]

Ιανουάριος του 20
Microsoft Security Shocker As 250 Million Customer Records Exposed Online
https://www.forbes.com/sites/daveywinder/2020/01/22/microsoft-security-shocker-as-250-million-customer-records-exposed-online/

Σεπτέμβριος του 20
Microsoft leaks 6.5TB in Bing search data via unsecured Elastic server
https://www.theregister.com/2020/09/23/microsoft_leaks_over_65tb_bing/

Σεπτέμβριος του 20
Windows XP source code leaks online
https://www.theverge.com/2020/9/25/21455655/microsoft-windows-xp-source-code-leak

Ιανουάριος του 21
SolarWinds hackers accessed Microsoft source code, the company says
https://www.cnbc.com/2021/01/01/solarwinds-hackers-accessed-microsoft-source-code-the-company-says.html

Μάρτιος του 21
Microsoft Exchange Server Attacked By Chinese Hackers
Volexity has seen active in-the-wild exploitation of multiple Microsoft Exchange vulnerabilities used to steal email and compromise networks, and the attacks appear to have begun as early as Jan. 6.
https://www.crn.com/news/security/microsoft-exchange-server-attacked-by-chinese-hackers

Αύγουστος του 21
38M Records Were Exposed Online—Including Contact-Tracing Info
Misconfigured Power Apps from Microsoft led to more than a thousand web apps accessible to anyone who found them.
https://www.wired.com/story/microsoft-power-apps-data-exposed/

 

Προβλέπω άλλα δυο leaks φέτος. Βέβαια έτσι όπως πάει η φάση δεν θα μείνει στο τέλος τίποτα για να γίνει leak.

To office και τα μάτια σας, αν γίνει κι αυτό leak τη κάτσατε.

Επεξ/σία 23 Μαρτίου 2022 από aypnia

[amigagr]

δεν τρεχει και τιποτα, ετσι κι αλλιως ο κωδικας της ms ειναι σαβουρα ανευ ανταλακτικου.

ήδη προχθες γραφατε οτι παρακαλαει να μην χρησιμοποιουμε τα προγραμματα της 🤣

[geont]

58 λεπτά πριν, dewn735 είπε

Καραγκιοζάκια 20χρονα εκθέσανε ολόκληρη MS, αλλά ο geont μάλλον θεωρεί ότι δε κάναν και κάτι σημαντικό...

Δώσε λίγο χρόνο στην ms να πει τι ακριβώς έγινε και πως μπήκαν. Γιατι αν κάποιος πήρε χρήματα για να δώσει τον τρόπο στη lapsus$ να δε μου λέει και πολλά. Σαρανταπέντε έχω πάει πλέον και αυτά τα βλέπω καθημερινά στη δουλειά μου. Αν εσύ το βλέπεις κατορθωμα αν σου δώσω τα κλειδιά του σπιτιού μου να μπεις μέσα τότε τι να πω

[asmilon]

22 λεπτά πριν, leonidas_ είπε

1. Έχεις ιδέα από άλλα λειτουργικά συστήματα; Σταματήστε να πιπιλάτε αυτή την καραμελίτσα επιτέλους για το μεγάλο συνδυασμό υλικού Windows kiddoes.
2. Αφού έτσι σου είπανε έτσι λέγε κ εσύ.
3. Αφού ξέρεις κ ποιες άλλες πλατφόρμες χρησιμοποιώ εντάξει. Δεν έχω να σχολιάσω κάτι άλλο. Σχολίαζε εσύ για μένα.

1. Μπορει να σοκαριστεις αλλα το ιδιο γινεται και σε αλλα λειτουργικα, κοιτα να δεις μπορει και να υπαρχει λογικη στην τρελα τους! Τωρα διανομες με 0,0001% userbase ναι μπορει να μην το κανουν, αλλα δεν εχουν να αντιμετωπισουν το ιδιο diversity σε hardware/software.

2. Αν μου αποδειξεις κατι περι του αντιθετου φυσικα και θα το ακουσω

3. Δε διαβασες προσεκτικα τι εγραψα και να μην δινεις εσυ τιποτα, αν ο συνεργατης σου γραψει στο Android κινητο του οτι το ταδε νουμερο ειναι του Λεωνιδα Ταδε μπαμ το τσιμπησε η Google. Αν η μαμα σου βγαλει φωτογραφιες απο το εξοχικο σας μπαμ βλεπω που πας το καλοκαιρι. Αν ο κολλητος σου βγαλει story που πηγατε το προηγουμενο σ/κ το ιδιο κλπ κλπ Πραγματικα δε χρειαζεται να κανεις και κατι για να βρει καποιος πληροφοριες για εσενα αν πραγματικα το θελει.

[leonidas_]

3 λεπτά πριν, geont είπε

Δώσε λίγο χρόνο στην ms να πει τι ακριβώς έγινε και πως μπήκαν. Γιατι αν κάποιος πήρε χρήματα για να δώσει τον τρόπο στη lapsus$ να δε μου λέει και πολλά. Σαρανταπέντε έχω πάει πλέον και αυτά τα βλέπω καθημερινά στη δουλειά μου. Αν εσύ το βλέπεις κατορθωμα αν σου δώσω τα κλειδιά του σπιτιού μου να μπεις μέσα τότε τι να πω

Σίγουρα, δεν έχεις κ άδικο σε αυτό που περιγράφεις ως ενδεχόμενο, αλλά όπως είπε κ άλλος φίλος εδώ πέρα, να βλέπεις τόσα Giga κώδικα να διακινούνται ξαφνικά από τα επίσημα αποθετήριά σου και να μην πάρεις χαμπάρι;

[geont]

3 λεπτά πριν, leonidas_ είπε

Σίγουρα, δεν έχεις κ άδικο σε αυτό που περιγράφεις ως ενδεχόμενο, αλλά όπως είπε κ άλλος φίλος εδώ πέρα, να βλέπεις τόσα Giga κώδικα να διακινούνται ξαφνικά από τα επίσημα αποθετήριά σου και να μην πάρεις χαμπάρι;

Σε αυτό έχεις απόλυτο δίκιο 

[Oxygene]

Πηγαίο κώδικα για Bing και Cortana, ε; Τι θα κάναμε χωρίς αυτά τα τρομερά εργαλεία 😁

[leonidas_]

20 λεπτά πριν, asmilon είπε

1. Μπορει να σοκαριστεις αλλα το ιδιο γινεται και σε αλλα λειτουργικα, κοιτα να δεις μπορει και να υπαρχει λογικη στην τρελα τους! Τωρα διανομες με 0,0001% userbase ναι μπορει να μην το κανουν, αλλα δεν εχουν να αντιμετωπισουν το ιδιο diversity σε hardware/software.

2. Αν μου αποδειξεις κατι περι του αντιθετου φυσικα και θα το ακουσω

3. Δε διαβασες προσεκτικα τι εγραψα και να μην δινεις εσυ τιποτα, αν ο συνεργατης σου γραψει στο Android κινητο του οτι το ταδε νουμερο ειναι του Λεωνιδα Ταδε μπαμ το τσιμπησε η Google. Αν η μαμα σου βγαλει φωτογραφιες απο το εξοχικο σας μπαμ βλεπω που πας το καλοκαιρι. Αν ο κολλητος σου βγαλει story που πηγατε το προηγουμενο σ/κ το ιδιο κλπ κλπ Πραγματικα δε χρειαζεται να κανεις και κατι για να βρει καποιος πληροφοριες για εσενα αν πραγματικα το θελει.

Απόδειξε μου εσύ ότι τα δεδομένα τηλεμετρίας αφορούν μόνο διεργασίες του λειτουργικού.

Κοίταξε να δεις, στη θεωρία σωστά αυτά που λες περί τρίτων, αλλά. Υπάρχει ένα αλλά. Τα λες στο πλέον λάθος άτομο σε ότι σχετίζεται με ασφάλεια κ ιδιωτικότητα. Δεν έχω φτάσει στα πλαίσια της παράνοιας ακόμα. Σίγουρα υπάρχουν, έχουν υπάρξει κ θα υπάρχουν τρόποι να βρίσκονται δεδομένα από τρίτους. Κάποτε μία μεγάλη εταιρία που μανιωδώς μου ζητούσε να καταχωρήσω τον αριθμό του κινητού μου στο τέλος με ρώτησε: μήπως ο αριθμός XXX είναι ο αριθμός σας; Αυτός ο αριθμός συγκεκριμένα ήταν ένας από τους αριθμούς που χρησιμοποιούσα στο γυμνάσιο, εποχές πολύ πριν τη δήλωση αριθμών με ονοματεπώνυμο ταυτότητα κτλ (ο οποίος ήταν παλιός δηλαδή και δεν συνέχιζα να τον χρησιμοποιώ τότε). Οπότε ναι. Σοκαρίστηκα. Που τον βρήκαν; Πώς τον ταυτοποίησαν μαζί μου, ενώ δε γνώριζαν ούτε το επώνυμό μου, ούτε τον αριθμό μου;

Αλλά σου ξανά λέω. Αυτά που γράφεις περί τηλεμετρίας για "αγνούς" λόγους βελτίωσης του λειτουργικού κτλ κτλ, είναι σχόλια να τα διαβάσει κανένας πιτσιρικάς κ μετά να συνεχίσει τα games του στο PC του. Φιλικά.

14 λεπτά πριν, geont είπε

Σε αυτό έχεις απόλυτο δίκιο 

Εκτός βέβαια κ αν ο άνθρωπος ή οι άνθρωποι που εμπλέκονται στην υπόθεση είναι από το τμήμα της ασφάλειας/δικτύων συγκεκριμένα. Αν όντως βρωμάει από μέσα η δουλειά.
Καλά μην περιμένεις τώρα επίσημα να μάθουμε τι και πως. Θα κουκουλωθεί ώστε να περάσει η είδηση όσο πιο αναίμακτα γίνεται, όπως έχει γίνει κ με πολλά άλλα.

Επεξ/σία 23 Μαρτίου 2022 από leonidas_

[Basilhs23___]

Πηγαίος κώδικας του Bing, σιγά την εφαρμογή..... 

Τέλος πάντων, ένα ενδιαφέρον το έχει αυτή η είδηση, το σημειο αυτό είναι ότι η ms δεν μπορεί να προστατευτεί η ίδια από επιθέσεις hackers εδώ και χρόνια, άρα το ίδιο μπορούμε να υποθέσουμε και για τα προϊόντα που παράγει. 

[MetroStar]

Βγάλτε τα στην φόρα να δούμε τι παρακολούθηση γίνεται

[TaxiarhisGR]

4 ώρες πριν, geont είπε

Καραγκιοζακια εικοσάχρονα το πολύ που ακόμη πέφτει παντόφλα από τους γονείς τους το παίζουν επαναστάτες βρίσκοντας λιγουρια μέσα στης εταιρίες τεχνολογίας και τους ανοίγουν τις πόρτες. Τώρα ειδικά με αυτούς που τα βάλατε θα περάσετε πολύ καλά

Γνωριζεις τι επιτευγμα ειναι να καταφερεις να χακαρεις εναν ολοκληρο κολοσσο με τοσες δικλειδες ασφαλειας και ποσα λεφτα μπορεις να βγαλεις μετα απο αυτο?

[kostasperv]

6 ώρες πριν, asmilon είπε

Εχεις δικιο ανωνυμες και μη ταυτοποιησιμες πληροφοριες για την υγεια του λειτουργικου ωστε να εχουν εικονα του οικοσυστηματος τους και να προβαινουν σε διορθωτικες κινησεις οταν χρειαζεται πραγματικα ειναι χειροτερο και απο την Κοζα Νοστρα.

χμ... 

καλά...😄

 

[geont]

1 ώρα πριν, TaxiarhisGR είπε

Γνωριζεις τι επιτευγμα ειναι να καταφερεις να χακαρεις εναν ολοκληρο κολοσσο με τοσες δικλειδες ασφαλειας και ποσα λεφτα μπορεις να βγαλεις μετα απο αυτο?

Αυτοι είναι οι φοβεροί ήρωες που εκθιαζεις παραπάνω; Διάβασε αν θες μια από της ανακοινώσεις τους. Οι πραγματικοί hacker δεν μπαίνουν μέσα και την άλλη μέρα βγάζουν public τον κώδικα για να τραβήξουν τα φώτα πάνω τους. Τους πραγματικούς δε θα τους πάρεις πρέφα σχεδόν ποτέ. Αυτά από μένα

Καλό βράδυ 

Επεξ/σία 23 Μαρτίου 2022 από geont

[TaxiarhisGR]

17 λεπτά πριν, geont είπε

Αυτοι είναι οι φοβεροί ήρωες που εκθιαζεις παραπάνω; Διάβασε αν θες μια από της ανακοινώσεις τους. Οι πραγματικοί hacker δεν μπαίνουν μέσα και την άλλη μέρα βγάζουν public τον κώδικα για να τραβήξουν τα φώτα πάνω τους. Τους πραγματικούς δε θα τους πάρεις πρέφα σχεδόν ποτέ. Αυτά από μένα

Καλό βράδυ 

Προφανως και ειναι ανωριμη κινηση εγω δεν εκθιαζω την κινηση με τον κωδικα αλλα το τι καταφεραν. Εννοειται πως αν φεροντουσαν ωριμα θα μπορουσαν να μιλησουν με την εταιρια για κενο ασφαλειας η στην χειροτερη να ζητησουν λιτρα που πιστευω αυτο θα καναμε οι περισσοτεροι. Το να διαρευσει ετσι ενας πηγαιος κωδικας μιας τετοιας εταιριας ειδικα αν εχει να κανει με το κομματι του λειτουργικου ξερουμε οτι μπορει να κινδυνευουμε και εμεις και εταιριες, νοσοκομεια κλπ και με αυτα δεν παιζουμε.

Επεξ/σία 23 Μαρτίου 2022 από TaxiarhisGR

[geont]

2 λεπτά πριν, TaxiarhisGR είπε

Προφανως και ειναι ανωριμη κινηση εγω δεν εκθιαζω την κινηση με τον κωδικα αλλα το τι καταφεραν. Εννοειται πως αν φεροντουσαν ωριμα θα μπορουσαν να μιλησουν με την εταιρια για κενο ασφαλειας η στην χειροτερη να ζητησουν λιτρα που πιστευω αυτο θα καναμε οι περισσοτεροι.

Αγγλικά σίγουρα ξέρεις. Αν διαβάσεις τα έντονα γράμματα θα δεις ότι ουσιαστικά γλύφουν τον πάτο των υπαλλήλων (διεφθαρμένων) πολυεθνικών να τους ανοίξουν την πόρτα. Τι χάκερς μου λες και πιο επίτευγμα ; Δώσε μας λέει ένα anydesk... και ένα πεντάχρονο να βάλεις μπροστά από ένα application firewall θα το έχει κλειστό το anydesk και το TeamViewer. Χωρίς να παίρνω το μέρος της ms τους θεωρώ καραγκιοζηδες.  Μπορεί να μη συμφωνείς με αυτό που γράφω και είναι δεκτό