Nederlander hackt Hotmail

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
Plaats reactie
Kochanie
Elite Poster
Elite Poster
Berichten: 750
Lid geworden op: 08 jan 2005, 12:44

Een Nederlandse it-programmeur heeft een veiligheidslek gevonden in de MSN-portaal van Microsoft en in sites van de Nasa en de CIA. Dankzij het gat in de portaal zouden kwaadwillenden kunnen in staat zijn om via ilovemessenger.msn.com toegang te krijgen tot de Hotmail-accounts van miljoenen Microsoft-mailklanten.

De cyberboeven zouden daarvoor alleen maar wat extra tekst aan een MSN-internetadres toe moeten voegen en de link naar een willekeurige Hotmail-gebruiker moeten sturen. Zodra de ontvanger de link klikt, verstuurt hij onwetend zijn MSN-cookie naar de hacker. Met die cookie kan de crimineel zich vervolgens voordoen als ingelogde Hotmail-gebruiker en daarmee de mailbus van het slachtoffer lezen.

De Vries achterhaalde de MSN-kwetsbaarheid tijdens een speurtocht naar kwetsbare sites op internet. De MSN-site bleek een van de moeilijkere slachtoffers. Op Net-force.nl legt De Vries uit: ,,Voor MSN had ik anderhalf uur nodig. Bij de sites van Nasa en de CIA had ik nog geen 15 minuten nodig om kwetsbaarheden te vinden, die overigens niet op malafide wijze zijn te gebruiken.''

Na de ontdekking van het MSN-veiligheidsgat stuurde de Nederlandse programmeur een bericht naar Microsoft. Microsoft zette de kwetsbare MSN-site gisteren offline en dichtte het veiligheidsgat.

Bron: Nieuwsblad

//edit aanpassing tekst
Laatst gewijzigd door Kochanie 08 jun 2005, 10:04, in totaal 1 gewijzigd.
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Het nieuwsblad moet eens ophouden met IT-nieuws te brengen als sensatienieuws :roll:

http://news.com.com/2100-1002_3-5734448.html
http://www.net-force.nl/news/view/59/
Omhoog
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

mjah, het ergste vind ik dat ze nog niet vermelden, namelijk dat de ene pagina wel gepatched is, maar dat er nog verschillende andere msn-pagina's lek zijn, en dat het basisidee dus nog altijd blijft, en hotmail dus nog altijd lek blijft ...
Omhoog
tafelpootje
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 06 jun 2005, 21:51

tja hotmail blijft dan ook microsoft heh....
Omhoog
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

tafelpootje schreef:tja hotmail blijft dan ook microsoft heh....
En dan?
Ga aub ergens anders flamen :evil:
Omhoog
tafelpootje
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 06 jun 2005, 21:51

sorry het was als grapje bedoelt heh.

maar als je zo een grote dingen opzet (zoals die MSN-sites) is de kans altijd heel groot dat er fouten in sluipen...

het mag natuurlijk niet en ik keur het niet goed maar het is begrijpelijk
Omhoog
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

Sorry, heb mss een beetje overgereageerd.
Maar ik krijg wa van al die flames op Microsoft.
Alsof alleen solftware ven Microsoft bugs heeft, vulnerable is.
Omhoog
tafelpootje
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 06 jun 2005, 21:51

Lukse schreef:Sorry, heb mss een beetje overgereageerd.
Maar ik krijg wa van al die flames op Microsoft.
Alsof alleen solftware ven Microsoft bugs heeft, vulnerable is.
tuurlijk zitten er niet alleen in de software van microsoft bugs maar als je met open source werkt zal je grote bugs sneller opgelost zien door dat iedereen er aan kan werken.
maar dit is volledig offtopic en doet er dus totaal niet toe.
Omhoog
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”