Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

ęśą… Microsoft ma rozmach – omyłkowo puścił na cały świat testowe komunikaty na Teamsach. A może jednak hack?

27 sierpnia 2020, 11:04 | W biegu | komentarzy 10

Teraz kiedy puścimy jakieś śmieci na produkcję, będzie można powiedzieć – „dołączyliśmy do najlepszych” ;-) Najpierw mBank, teraz Microsoft:

testettestset

Doniesienia o testowych komunikatach w różnej liczbie, pojawiają się w zasadzie z całego świata, również z Polski. Microsoft na razie nie wie o co chodzi:

MS

Niektórzy sugerują, że może być to hack – i możliwe, że ktoś dostał dostęp do kluczy API zgodnie z scenariuszem opisywanym tutaj (FCM widniejący w komunikatach to Firebase Cloud Messaging).

Aktualizacja 20:17, 27.08.2020. Kolejna fala komunikatów testowych dotarła do użytkowników:

MS2

Jeśli dowiemy się czegoś więcej – będziemy aktualizować na bieżąco ten wpis.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Grzegorz

    Sekurak jak zawsze niesprawdzone informacje daje.

    To nie inżyniery z Teamsów rozsyłają, tylko ktoś wykorzystuje dziurę w Googlowym systemie dystrybucji powiadomień.
    https://abss.me/posts/fcm-takeover/

    Odpowiedz
    • Przecież dokładnie tego linka z krótkim komentarzem daliśmy na końcu newsa :-) Czytasz tylko tytuły, nawet w tak krótkim newsie? ;-)

      A że nie Microsoft – to w zasadzie po co Microsoft pisze, że 'investigating issue’? :-)

      Odpowiedz
      • Grzegorz

        No to dlaczego piszecie, że Microsoft „puszcza śmieci na produkcję”?

        A co do „investigating issue” — jakby ktoś włamał się Wam na maila i rozsyłał śmieci, to rozumiem, że tego byście nie badali, bo gdybyście badali, to by oznaczało, że rozsyłacie śmieci? Taka wasza logika.

        Odpowiedz
        • Gdyby ktoś włamał się nam na skrzynkę i wysyłał spam, to rzeczywiście komunikat byłby 'sekurak rozsyła śmieci’, a nie np. Google rozsyła śmieci (korzystamy w temacie poczty z usług Google).

          Tak samo kiedy z banku dostajesz przypadkowy komunikat testowy, to wszyscy chyba się zgadzają, że wysłał go… 'bank’, a nie np. 'poddostawca usługi’, czy 'programista pan Franciszek N.’, który akurat coś testował, albo 'admin Marian W.’, który na środowisku testowym w configu wpisał adres DB produkcyjnej zamiast testowej.

          Odpowiedz
        • Grzegorz_ale_ten_nieroszczeniowy

          Oj Grześku, Grześku i po co te nerwy, melisa + morwa biała i będzie git.

          Odpowiedz
          • Tówj ncik

            Mnie uspokaja biała herbata.

  2. Audytor

    m-Bank, Teams, Play, zawiechy Win 10 …
    In an essay published in The Wall Street Journal in 2011 Marc Andreessen, co-founder and general partner of venture capital firm Andreessen Horowitz wrote:
    „Software is eating the world”
    Hm, czy to już ten czas?

    Odpowiedz
    • Tówj ncik

      Bloatware to zjawisko znane od czasów procesorów 32-bitowych. W pewnym momencie kod będzie tak skomplikowany, że tylko Cortana, Siri, Alexa, Google i Skynet będą w stanie zarządzać ludzkością.

      Odpowiedz
  3. Tomasz21

    To nie oprogramowanie pożera świat. To świat zidiociał, konkretnie ludzie którzy go zamieszkują. Młodzi ludzie mają problemy z prostym myśleniem, dlaczego? Bo ich tak w szkole zaprogramowano; mają być gadającymi narzędziami, / tutaj, kłania się starożytny Egipt /. Tak w Egipcie, kiedyś nazywano Niewolników. Wracając do tematu, poziom kadr zatrudnionych w dużych Firmach, jest na poziomie totalnego upadku, i samozniszczenia. Totalny brak zdrowo, i trzeźwo myślącej kadry.
    pozdrawiam Sekuraka.

    Odpowiedz
    • Nie mogłem się powstrzymać

      Czy to właśnie dlatego nie potrafisz prawidłowo stawiać znaków interpunkcyjnych?

      Odpowiedz

Odpowiedz