Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 77, views: 1.938 •
Bron: PC World

Een week na de vorige hack-actie op Microsoft was het gisteren alweer raak. De Nederlandse hacker Dimitri was het gelukt via de Unicode-bug het netwerk op te komen. Microsoft had deze bug al eerder erkend en er ook een patch voor uitgegeven. Vreemd genoeg was de patch niet genstalleerd op de betreffende eigen server. Dom, dom, dom. Hierdoor kon onze landgenoot Microsoft's publieke webpagina's veranderen, of de bestanden die te downloaden zijn aanpassen. Verder kreeg hij toegang tot bepaalde gecodeerde files, die de belangrijkste wachtwoorden bevatten. Hij zal er echter geen werk van maken deze bestanden te decoderen:

One week after Microsoft reported an intrusion into its corporate networks, another hacker claims to have penetrated the company's Web servers on Friday. The Dutch hacker, using the alias Dimitri, says Microsoft failed to install a patch for a known bug in its Internet Information Server and has not sufficiently secured its Web servers.

Dimitri says he gained access to several of Microsoft's Web servers and was able to upload a short text file boasting of the hack to a page on Microsoft's public site. He could alter files on Microsoft's download site, he says. "I could add Trojan horses to software that Microsoft customers download," Dimitri says.

Dimitri also claims he downloaded files containing administrative usernames and passwords to the server. The encrypted files could be decoded with a tool called the L0ft crack, he says, but says he will not decode them.

Wij danken cyber_jimmy voor de tip.

Reacties (77)

Reactiefilter:-177072+145+210+33
Go, Dimitri !!!

Reactie voor Microsoft : Zouden ze niet gewoon de boel open moeten zetten voor iedereen ?? en gewoon tol vragen ?? Want ze zijn zo LEK als een zeef.. en zo verdienen ze er misschien nog iets aan :) :P;-)
* 786562 ProxyNa die publieke afgang zou je toch denken dat alles drie dubbel gecontroleerd wordt en de boel wordt dichtgespijkerd.


Microsoft geeft zich zelf een brevet van onbekwaamheid hiermee, en verwacht dat anderen dan ook nog met hun software aan de slag gaan. Ik zou denken dat als dit maar te vaak gebeurd dit wel in de MS aandelenkoers af te lezen wordt.
Microsoft failed to install a patch for a known bug in its Internet Information Server and has not sufficiently secured its Web servers.
Hopelijk gaan ze nu eens wat meer aandacht besteden aan bugfixes.
Je zou toch denken dat Microsoft zelf het beste het gevaar van hun bugs kent. Kennelijk vinden ze die bugs en patches zelf maar kul. :Z Ondervinden ze zelf eens aan den lijve hoe irritant en lek die software van hun bij tijd en wijle is :) }>
Voordat je zoiets geregeld hebt in zo'n bedrijf, gaan er eerst een vergadering of 5 door alle niveau's aan vooraf....dat kost veel tijd....vandaar dat ze nog niet zover waren.... :Z
hoezo oud nieuws .
Dit stond anderhalf week geleden zelfs in een of ander nieuwsblad van Wish.
Dit is geen oud nieuws, anderhalve week geleden is microsoft k gehackt. Dit is weer wat anders:

www.tweakers.net/nieuws.dsp?ID=13981
Ach joh, 't valt idd niet meer bij te houden hoevaak M$ wordt gehacked.

Ze moeten echt meer aandacht gaan besteden aan hun serverbeveiliging. Als dit allemaal net zo lekker is als IIS en PWS, dan moet ik toch echt maar 'ns anders m'n ASP pagina's gaan draaien.
Dit is natuurlijk ook weer goede publiciteitsstunt om te laten zien hoe onveilig Windows wel niet is... :(
Ik weet vrijwel zeker dat Microsoft zelf ook z'n shit op IIS draait.
ja maar was dat dan dezelfde dimitri ofzo ?
Klinkt misschien gek, maar je zou toch haast gaan zweren dat het opzet is van Microsoft...
'de webserver'. Er staat 1400 webservers in een cluster daar. Conxion waar Microsoft ALLE downloadable spullen heeft staan is een NT dozencluster waar geen webserver op staat, en wordt gehost door ConXion corporation, niet door MS zelf.

Al met al lijkt het me dat meneer is ingebroken op een servertje die wel in het ms network zat maar niet de main webservers. Althans, dat concludeer ik uit de pcworld tekst opgetekent uit de mond van dit scriptkiddie.

Verder kun je met de UNICODE bug files lezen die leesbaar zijn voor het IUSR_ account en dan ook nog alleen op dezelfde partitie. Het lijkt me _ERG_ sterk dat een file, gecrypt, met passwords op de webserver partitie stond.

ik geloof er geen moer van.
Of 't hele verhaal nu helemaal of maar een beetje waar is, n ding staat als een paal boven water: MickeySoft is voor de tweede keer in korte tijd op een rg lullige manier in het nieuws!

Zelfs al draait M$ die servers niet zlf, dan nog moeten ze van diegene die dat wl doet verlangen dat 't goed & veilig gebeurt, lijkt me zo! De kennis om dat te doen hebben ze - als software-ontwikkelaar - toch zeker in huis.

Dit soort nieuws is natuurlijk hl gnant voor MickeySoft, en als dit vaker blijft gebeuren dan maken ze zich toch echt steeds belachelijker, en dat zal toch op termijn z'n negatieve gevolgen voor de onderneming hebben!

Dit soort incidenten zijn nit goed voor het consumentenvertrouwen!
Het is trouwens Microsoft..


* 786562 Rene
Neuh, ik wil niet populair doen hoor, en ik kan het woordje MicroSoft echt wel schrijven.

't Is alleen dat ik door de jaren heen een soort allergie tegen MS heb ontwikkeld, vooral tegen de arrogantie waarmee wordt opgetreden, en met name ook tegen de verre van uitgebalanceerde software die men uitlevert.

Tevens erger ik me rot aan het monopolistisch gedrag van MS en de misleidende reclamecampagnes - zoals onlangs over zogenaamd 'illegale' software! Nou, mijn Linux is cht helemaal legaal hoor!

Ik hoop dat je hier wat aan hebt, 't zijn cht geen excuses hoor, maar misschien snap je een beetje meer van m'n beweegredenen.
Ik zie nergens beweegredenen staan om het bedrijf anders te noemen.
Hoe weet jij dit allemaal eigelijks ? Want als jij weet hoe het allemaal zit daar, dan zullen er meer mensen zijn die dat weten. Dan lijkt het me niet moeilijk om toch binnen te komen. Als het toch bekend is dan is alles wel te omzeilen. Mits je de juiste mensen kent en oveer de juiste kennis beschikt.

Ik ben gewoon benieuwd hoe jij dit allemaal weet. Moet ik denk ik ook maar MSCE worden ofzo ?. ;)
Hoe weet jij dit allemaal eigelijks ? Want als jij weet hoe het allemaal zit daar, dan zullen er meer mensen zijn die dat weten. Dan lijkt het me niet moeilijk om toch binnen te komen. Mits je de juiste mensen kent en oveer de juiste kennis beschikt.

DAT zou inderdaad een mogelijkheid zijn voor een hele 'goede' hacker, dat ben ik met je eens. Het gaat hier echter om een ongelukkig vergeten patch voor IIS. Als ik een scan zou uitvoeren of een groot aantal servers om te zien wie die patch niet heeft geinstalleerd, dan zijn die niet op een hand te tellen vermoed ik zo. De reden dat het hier zo sensationeel wordt gebracht is omdat MS producten tegen zichzelf worden gebruikt. Nou ja, sensationeel... Ik vind er eigenlijk weinig sensationeels aan...
Wat ik er van vindt is dat Microsoft in de eerste plaats zijn internetsite zelf moet beheren!
Dat is voor een toko als Microsoft met veel internetproducten gewoon HET! visitekaartje van het bedrijf.
Ten tweede moet de beveiliging bij wijze van gewoon beter zijn als die van de nederlandsche bank.
Temeer omdat veel consumenten met weinig computerkennis autodownload (bv mediaplayer codecs)en accept all cookies van Microsoft aan hebben staan.
Je moet er toch niet aan denken dat daar ineens iets van een trojan of virus tussen zit :(
En als ze dan die Microsoft internet server niet dicht kunnen timmeren dan kunnen ze altijd nog www.sambar.com Sambar downloaden
}>
cookies en trojans...

sorry hoor maar met cookies kun je niet veel meer dan een lullig stukje tekst bewaren, die hebben er dus wat dit betreft er niks mee te maken
Hoe ik dit weet? dit is algemene info die gewoon beschikbaar is. Ik lees al een jaar of 4 de MSDN website (daarvoor de developer afdeling van microsoft.com) ong. elke dag, en als ze dan die info posten kom je dat geheid tegen. Verder helpt het lezen van newsletters als win2kmagazine (voorheen NTmagazine) ook :)

Net zoals elk groot bedrijf met een WAN is het mogelijk om via via wel op dat netwerk te komen. Toen ik nog consultant was en bij defensie zat kon ik ook alle plannen inkijken, die alleen voor 'kolonels en hoger' beschikbaar waren. Op een gegeven moment blijft het mensenwerk en security KAN wel strakker geregeld worden maar dan gaat men de regels niet meer naleven omdat die strakke security 'te lastig' is. Het vinden van de juiste balans is dan hetgeen waarnaar je moet zoeken.

Bij MS heb je net als bij andere grote WANs verschillende ringen van security. Je begint buitenin en hoe meer privileges je krijgt hoe meer je mag en je je naar binnenste ringen mag verplaatsen. hackt iemand een doos in de buitenste ring, dan is dat wellicht jammer, maar niet zo schadelijk. Het is wel nauwelijks te voorkomen ivm de balans tussen 'aanvaardbare hinder door security rules' en 'security-quality'.

Dat Conxion de spullen host van MS is niet zo vreemd. Conxion is daar nl. specialist in. Zij hebben de hardware om 10.000 tot 15.000 FTP connecties TEGELIJK aan te kunnen, per subdomain. Dat lijkt weinig maar het is een inmens aantal. De grootste FTP site ter wereld, walnut creek, heeft per class maar 3000 connecties als ik het goed heb. Dus waarom zou je zelf dat allemaal gaan doen, als je dat gewoon kunt inkopen. Veel bedrijven doen dat. Sun bv host zn javaforums extern bij een daarin gespecialiseerd bedrijf (wat weer NT dozen draait en kritiek veroorzaakte ;)).

Feit is ook dat nog geen enkele andere toonaangevende newsagency over deze 'hack' heeft bericht. Meestal staan CNet en zdnet vooraan bij het rapporteren van dit soort news, en terecht. Nu zwijgen ze, wellicht omdat het veel minder erg is dan het in eerste instantie lijkt (bv doordat een webserver van een medewerker is gehackt, niet een of meerdere van de 1400 webservers van microsoft.com)
kleine update: wallnut creek en freesoftware.com de twee grootste ftp servers ( in gigabytes per dag, niet in aantal concurrent users), kunnen allebei maximaal 5000 ftp connecties aan. nog altijd minder dan conxion dus..
Nou dan denk ik dus, aangezien jij er ook veel van afweet, dat het GEEN bullshit is. Juist omdat het algemeen info is. Dat jij het ongeveer weet hoe het zit wil niet zeggen dat andere mensen dan lullen.

Dus het lijkt me meer een combinatie van al het genoemde. Want waarom zouden zij onzin verkopen als al dat informatie openbaar is ? Het logica om aan te nemen dat he gelul is ontbreekt mij.

De beste beveiliging die je kunt hebben is GEEN aansluiting op't net, want alle andere beveiligingen zijn te omzeilen. Hoe erg je ook je best doet. En ik denk dat er meer slimme mensen (hackers) zonder een baan rondlopen (IT studenten bijv. ) Dan dat er security mensen zijn. Dus al met al moet het gewoon niet echt moeilijk zijn om waar dan ook binnen te dringen. Tja als jij al zoveel gevoelige info kan geven dan moet er vast wel meer gevoelige info te vinden zijn, en dan geloof ik niet dat een aantal mensen zitten te liegen.

Ik denk eerder (zoals het vaker gaat ) dat mensen de boel minder erg over willen laten komen. Anders is het een afgang gewoon en dus niet goed te praten.

In inbraak bij heb pentagon vind ik bijv. erger en niet een software bedrijf die aan de top staat. Maar dit geeft ook aan hoe serieus ze hun klanten nemen.
Dit is natuurlijk een heel erg sterk verhaal, maar misschien is het geen broodje aap, interessantere info is misschien van wie Conxion is......
Euhm.... NEE, Conxion is NIET van Microsoft. De enige banden die die twee bedrijven onderhouden is een klant relatie.
Waarschijnlijk dat ze zijn vergeten om het Administrator password aan te maken tijdens de installatie, zodat je gewoon de c$ kan benaderen :)
Was het maar zo makkelijk :)
Verder kun je met de UNICODE bug files lezen die leesbaar zijn voor het
IUSR_ account en dan ook nog alleen op dezelfde partitie. Het lijkt me _ERG_
sterk dat een file, gecrypt, met passwords op de webserver partitie stond.
Uhhm asl ik het goed heb heeft ConXion dus ook de fout met de SQL passwords van een paar weken terug op zijn geweten :?
Als dat zo is zie ik ze er ook wel voor aan om de webshare op dezelfde partitie te zetten als de systeemfiles!
Waardoor het weer wel mogelijk is om bij belangrijke files te komen.

Mischien hebben ze zelfs het IUSR_account teveel rechten gegeven omdat ze anders het een of andere script niet konden draaien }>
ScreamOnline een scriptkiddie???

HAHAHAHAHAHAHAHAHAHA :) :) :) :)
Je hebt (bijna :) ) helemaal gelijk. Maar wanneer je MS heet en graag NT/2000 wil verkopen als veilig webbased OS dan mag je zulke 'foutjes' niet maken. En wat met de gebruikers die gewoon een NT webservertje draaien????

Als Jantje Jansen zo'n foutje maakt, ala. Maar MS....
Het word zo langzamerhand een gewoonte... :+

Jammer dat die hackers allemaal zo lief zijn geen schade aan te brengen 8-)

Reageert het MS aandeel nog op deze ontwikkelingen? }>
Okay, jullie mogen mij bellen als suse.org of de systemen van redhat worden gehackt.
;)
ik wil niet veel zeggen, maar dat gebeurt dagelijks;
www.attrition.org/mirror/attrition/
Sterker nog, de site-hack-score voor Linux-based servers ligt inmiddels boven die van MS-based servers, afgezet tegen het percentage ervan aanwezig op het web.

Ik blijf het zeggen: Het hangt helemaal af van wie er achter de betreffende server zit, wie er over de veiligheid van de server gaat. Als dat een domkop is, dan maakt het echt niks uit welk O.S. hij/zij beheert, inbreken kan dan iedereen.
Ik vind dat een echte hacker ook geen dingen moet gaan aanpassen of stelen hij moet gewoon aangeven hoe je het beter kan beveiligen. Wat dat betreft is dit toch op een best redelijk manier gebeurd, en mag microsoft blij zijn dat er niets gestolen is
Nah, hij kon waarschijnlijk gewoon nergens bij (zie reaktie van Otis), maar om toch een beetje stoer te doen zegt ie dat ie expres nix heeft gedaan :).

Echte scriptkiddie 8-)

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013