Munkát ajánlott a 14 éves hackernek a Microsoft

A Sony-t körülvevő adatbiztonsági perpatvar közepette, elenyésző sajtóvisszhangot kapott egy a Microsoft-ot érintő biztonsági incidens. Egy hacker behatolt a Call of Duty: Modern Warfare 2 egyik szerverére és onnan adathalász támadást indított, hogy így próbáljon meg a többi játékostól személyes információkat kicsalni. Mivel az incidens pont a Sony-t ért támadások idején történt, a Microsot globális riasztást adott ki az adathalász támadással kapcsolatban.

Ami nyomozás során az esettel kapcsolatban kiderült, az még a Microsoftot is meglepte. A hackertámadás mögött egy 14 éves Dublinban élő ír iskolásfiú állt. A Microsoft azonban nem követte a Sony példáját, és ahelyett, hogy feljelentették vagy beperelték volna az ifjú billentyűzet mágust, inkább munkát ajánlottak neki. Hogy egészen pontosan milyen beosztásban vagy milyen munkakörben fog dolgozni a tini programozó, azt még nem tudni, Paul Rellis, a Microsoft írországi igazgatója egy sajtótájékoztatón csak annyit közölt, fejleszteni szeretnék a fiú képességet, hogy aztán azokat legális dolgokra használja.

http://news.yahoo.com/s/digitaltrends/20110527/tc_digitaltrends/microsoftrewardsyoungirishhackerforxboxphishingshenanigans
http://blogs.seattleweekly.com/dailyweekly/2011/05/irish_teen_hacker_scares_micro.php


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »