Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties
Bron: Telegraafnet

jant gaf ons een link naar dit bericht van de Telegraafnet waarin wordt vertelt dat een Nederlander vrij eenvoudig zichzelf toegang heeft kunnen verschaffen tot de centrale webservers van Microsoft.com. De softwaregigant vertelde geschrokken te zijn en heeft inmiddels de zaak weer dichtgesprijkerd :

De indringer kwam erachter dat bepaalde servers totaal niet beveiligd waren. ‘Ik kon zo de structuur van de site bekijken en zonder dat er om een password werd gevraagd rondneuzen op de servers in Amerika’, verklaart de computerliefhebber Dimitri, die voor de zekerheid zijn achternaam niet wil geven en tegenover Telegraafnet met nadruk stelt geen hacker te zijn. ‘Hackers doen strafbare dingen, plaatsen teksten op sites om te laten zien dat ze binnen zijn geweest. Ik heb bewust niets aan de site veranderd en Microsoft op de hoogte gebracht van mijn actie.’

Volgens Dimitri ligt Microsoft als slachtoffer voor een dergelijke actie best voor de hand. ‘Ze zijn groot, machtig en hun producten zijn goed. Bij zo’n bedrijf binnenkomen geeft dus toch wel een kick. Bovendien waarschuwen ze altijd voor veiligheidslekken en melden ze dat je de laatste patches moet downloaden en service packs moet installeren om indringers tegen te houden en schade door virussen te voorkomen. Ik wilde eigenlijk wel eens weten hoe ze zelf omgaan met de veiligheid.’

Bij Microsoft zelf is men ervan geschrokken dat het kennelijk zo gemakkelijk is om op de centrale servers binnen te komen. ‘Microsoft.com draait op een groep van wel 100 tot 200 servers’, vertelt Ruud de Jonge, die bij het softwarebedrijf verantwoordelijk is voor de technische ondersteuning in de Benelux. ‘Daarop kan natuurlijk wel eens iets mis gaan. Een website is eigenlijk net een huis. Dat kan zijn opgebouwd uit prima kwaliteit bakstenen. Maar indien je de voordeur open laat staan, kan iedereen zo naar binnen. Dat is zo ongeveer wat hier gebeurd is. De kwaliteit van onze producten staat dus niet ter discussie en er is niemand gedupeerd. Maar we nemen het wel heel serieus.’
Moderatie-faq Wijzig weergave

Reacties (74)

Goeie aktie van Dimitri....niks verneuken gewoon ff melden....zo hoort het!!
Helemaal mee eens !

Het heeft totaal geen zin om Microsoft te $en dat is gewoon heel kinderachtig :(
Evengoed blijkt hieruit wel weer de ondoorzichtige opzet van de microsoft programmatuur tov de gebruiker!!

Die beveiliging is nodeloos gecompliceerd waardoor er snel fouten worden gemaakt !!!
Zoals uit deze nieuws posting ook weer blijkt }>
FF wetboek van strafrecht er bij pakken, ff kijken bij wat strafbaar is. Hee!

Het ongeautoriseerd zichzelf verschaffen van toegang tot een computer door wie dan dan ook op wat voor een manier dan ook.

Da's al strafbaar. Als je de wet heel letterlijk neemt, zou dus eigenlijk Dmtrrrri ff naar buro met de blauwe mannen moeten. Dat gebeurt niet, want MS is hem dankbaar voor het aan het licht brengen "hier heb je $25000 en nu tegen de krant aardige dingen over ons zeggen en voor de rest den bek houden!"

Misschien voelt dMtri zich geen hacker, maar in feite is hij wel strafbaar bezig geweest. (zonder dat hij er erg in had) En hackers zijn volgens mij ALTIJD mensen die zich ongeautoriseerd toegang verschaffen, wat ze daarna doen, defacen, server down gooien, padvinder mailtje sturen is niet eens zo wezenlijk van belang.

en dat het dat SA gebeuren zou zijn.....

dan zijn ze wel heeeeeeeeeeeeeeeeeeeeeeel eeeeeeeeeeeeeeeerg dom bezig bij MS.

Ik heb het ook bij Exact meegemaakt dat iemand het vergeten was. Ooops, daar gingen de personeelsgegevens!
Het ongeautoriseerd zichzelf verschaffen van toegang tot een computer door wie dan dan ook op wat voor een manier dan ook.
Als ik mijn portemonnee op straat neerleg en iemand neemt hem mee, dan kun je het ook zien als uitlokken.
Als je fiets wordt gestolen en hij staat niet op slot, denk maar niet dat de verzekering betaalt.
Als de deur van de webserver open staat en iemand kan gewoon naar binnenlopen.....
Hackers doen strafbare dingen, plaatsen teksten op sites om te laten zien dat ze binnen zijn geweest. Ik heb bewust niets aan de site veranderd en Microsoft op de hoogte gebracht van mijn actie.’
Zoals een aantal al hebben genoemd is dit gewoon onzin. Hackers zijn meestal mensen die beveiligingen proberen te breken op nieuwe manieren en meestal werken deze hackers voor een bedrijf of geven anders aan een bedrijf aan hoe ze iets hebben gehackt, maar gaan zeker geen teksten plaatsen van: This site has been hacked.
Crackers zijn de mensen die dat doen. Zij komen via bekende exploits binnen (ze zoeken dus zelf geen nieuwe inweg) en zeggen dan dat ze het gehackt hebben wat helemaal niet zo is.
Dus hackers zijn de mensen die de fietssloten openmaken, en de crackers nemen 'm mee? :)

Aangezien hackers/crackers/etc altijd zullen blijven bestaan, heb ik liever zo'n soort hacker die mij wijst op blunders/bugs waardoor mijn computer open staat dan zo'n scriptpeuter die ff mijn dir met gekraatkte apps omzeep helpt ;)
Dus hackers zijn de mensen die de fietssloten openmaken, en de crackers nemen 'm mee?

ik denk dat je het moet zien als

hackers attenderen je erop dat je fiets niet op slot staat en crackers nemen je fiets mee of mollen hem of doen er iets mee wat jij niet wilt.

system
"Als je fiets wordt gestolen en hij staat niet op slot, denk maar niet dat de verzekering betaalt. "

Volgens mij is het zo dat als je een fiets neemt, die niet op slot staat, het gewoon diefstal is.
Je hoort er gewoon vanaf te blijven, want het is niet van jou.
Dat de verzekering niet wil betalen komt alleen maar omdat het "commerciele" figuren zijn.
Tja, er is wat voor te zetten: als ik de deur van mijn huis open laat staan vraag ik ook niet meteen om ongewenste inbrekers...
In dat opzicht ben ik het volkomen met je eens: als het niet van jou is: afblijven!

Maar de reactie van M$ is natuurlijk ook wel weer begrijpelijk. Want recht of ontrecht, hij heeft ze weldegelijk gratis en voor niets gewezen op het feit dat de site niet waterdicht was.
Bovendien hadden de consequenties natuurlijk veel groter kunnen mijn als die Dimitri die bedoelingen had.
Het zal wel een soort van waardering voor Dimitri zijn wat het onrecht doet compenseren.

Hopelijk is hij er wel van geschrokken dat het hem gelukt is. Wat zou ie namelijk doen als ie ABN-AMRO binnen komt en al die $$$ ziet staan?!? Ze ook een mailtje sturen: pas op ik kan 10.000.000 wegplukken?!?
‘Hackers doen strafbare dingen, plaatsen teksten op sites om te laten zien dat ze binnen zijn geweest. Ik heb bewust niets aan de site veranderd en Microsoft op de hoogte gebracht van mijn actie.’
en ja hoor! alweer een verkeerde opvatting over hackers... hackers plaatsen niet direct teksten op een site (dat is trouwens ook geen hacken, maar defacen) ... strafbare dingen hoeft helemaal niet eens... een hacker is over het algemeen iemand die probeert gaten in de beveiling te vinden, en dat door te geven naar de sysadmin of wie dan ook...
het is jammer dat de term hackers nog steeds zo vaak verkeerd wordt gebruikt
Een hacker is iemand die andere systemen binnendringt, wat ie daar ook doet (of juist niet). Simpel. Andere definities zijn erbij verzonnen door de groep hackers zich kennelijk niet met de andere helft geassocieerd willen zien, of hun bezigheden "edeler" willen voorstellen dan ze zijn. Maar het blijven hackers.
En buiten dat is het zelfs ook niet toegestaan om zo maar in te breken bij een computer. Dus ook niet wat Dimitri gedaan heeft hier. Officieel mag dit niet. Nu zou het wel erg lullig zijn als MS hier een probleem van gaat maken t.o.v. Dimitri maar het blijft illegaal. En dat gezeik over 'hackers' of 'crackers' moet sowieso eens afgelopen zijn. Het is beide lame, je mot gewoon met je poten uit me computer bljven :)
Letterlijk uit 't "woordenboek-dat-eigenlijk-verplicht-moet-zijn" ;)
"The New Hacker's Dictionary"
ook te vinden op jargon.net/jargonfile
hacker /n./ \[originally, someone who makes furniture with an axe] 1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. 2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming. 3. A person capable of appreciating hack value. 4. A person who is good at programming quickly. 5. An expert at a particular program, or one who frequently does work using it or on it; as in `a Unix hacker'. (Definitions 1 through 5 are correlated, and people who fit them congregate.) 6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example. 7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence `password hacker', `network hacker'. The correct term for this sense is cracker.
The term `hacker' also tends to connote membership in the global community defined by the net (see network, the and Internet address). It also implies that the person described is seen to subscribe to some version of the hacker ethic (see hacker ethic).

It is better to be described as a hacker by others than to describe oneself that way. Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (but if you claim to be one and are not, you'll quickly be labeled bogus). See also wannabee.
En buiten dat is het zelfs ook niet toegestaan om zo maar in te breken bij een computer. Dus ook niet wat Dimitri gedaan heeft hier.
Zoals je leest, heeft dimitri niet ingebroken of wat dan ook, dit is het zogenaamde 'creatief' surfen. Er staat toch ook dat hij geen enkele paswoord heeft hoeven invoeren, is er geen sprake van inbraak.
Helemaal mee eens!!!!
Waar zij het over hebben zijn crackers, die mogen van mij de !@#$% krijgen....

Het is erg jammer dat dit nog steeds door elkaar wordt gehaald...

edit:
Een cracker is wel degelijk iemand die in systemen inbreekt en de boel daar sloopt! Helaas noemen deze mensen zichzelf dus hackers, en is het gewoon niet bekend wat het inhoudt bij een gemiddeld persoon....
BrZ, een cracker is iemand die een progje neemt en de kopieer beveiliging eraf sloopt. (Serial check eruithalen enzo).
Of ze maken een keygen voor een progje.

Een Cracker is NIET bezig met het zich toegang verschaffen op een server waar ze niet horen te zijn. Dat doen dus de hackers...
En tussen die hackers zitten weer mensjes die dus gaan defacen, of servers down gaan gooien.

En gaat nou niet zeggen: Hackers doen dat niet! Die kijken alleen en willen alleen info. De groep met de naam hackers is groot. En jammergenoeg behoren daar die evil hackters ook toe.
nee shadow... deze groep mensen behoort wel degelijk tot de crackers... alleen de groep mensen die zichzelf bestempelen met de term hackers, zijn niet altijd correct bezig... de meeste weten niet eens hoe ze zichzelf noemen.... crackers en scriptkiddies zijn destructief, hackers niet...
Je eigen netwerk is natuurlijk wel het visitekaartje van je bedrijf. Slecht voor het security imago van MS dus.
Je hebt absoluut gelijk, maar het is een bekend fenomeen. Kinderen van de schoenmaker lopen met de slechtste schoenen!
Geeft wat mij betreft toch aan dat microsoft zelf al niet helemaal in die beveiligingsupdates van zichzelf gelooft. Het lijkt me dat je het toch eerst bij jezelf erop zet zodat er niemand binnen kan komen. Op deze manier kun je ook nog eens al je klanten garanderen dat het op dat moment veilig is want ze zijn zelf ook niet gehackt.

Heel erg slordig van microsoft, ze mogen blij zijn dat deze dimitri er binnen kwam en niet een of andere kwaadwillende hacker. Die gozer verdient een beloning
Och, waarschijnlijk heeft er ergens een beheerder vergeten een vinkje te zetten bij de optie "Don't allow hackers to enter"

:P
Euhmmmmmmm...... is het weer hackers?!!?


Of hoe mag je nou die Dimitri noemen? Een gaten-vinder in de beveiliging?

Niels
gezocht: cracker

Gevonden in het 1-delige Van Dale Groot woordenboek hedendaags Nederlands:


´crac·ker (de ~ (m.))

1 droge biscuit van bladerdeeg


:+
Er is wel degelijk een verschil tussen hackers en hackers.. Er zijn de zogenoemde blackhat hackers en whitehat hackers. Whitehat hackers zijn hackers die het puur voor eigen kick en kennis doen, en zullen de informatie zonder schade doorspelen naar de verantwordelijke persoon.
Blackhat hackers zijn het tegenovergestelde, ze zullen niet direct bewijs achterlaten, maar genoeg om te laten zien dat ZIJ het zijn geweest. Ook spelen ze de info niet door naar de desbetreffende persoon, maar naar de gene die het hoogste bod heeft :).
En helaas, wordt er met hacker altijd de blackhat hacker bedoeld, en komt de term hacker altijd slecht over.

Ik zal thuis opzoeken uit welk boek ik dit allemaal heb, iets over network security, maar ik weet zeker dat ik dat stuk uit het boek hier goed heb omschreven.
hmmm....

Hoeveel deuren heeft het "huis" van Microsoft dan wel niet ?! :)

Microsoft.com draait op een groep van wel 100 tot 200 servers’
Daarop kan natuurlijk wel eens iets mis gaan.

Als Microsoft echt zulke goeie proggies maakt, hoe verklaren ze deze uitspraken dan? :r
Ik denk eerder dat ze openstaande windows hebben :+
Moet je eigenlijk aan die dimitri vragen die zal vast nog wel een site-map hebben .. achter elke dynamische pagina zit er wel 1 :)
Als Microsoft echt zulke goeie proggies maakt, hoe verklaren ze deze uitspraken dan?
Er zit een verschil tussen een fout in de programmatuur en een fout in de instellingen.

Wanneer dus iemand iets op zo'n manier configureerd dat je makkelijk binnen kan komen (een fout maakt dus), hoeft dat nog niet te betekenen dat het programma dus slecht is, of dat daar een fout in zit.

houdt dat dus even scherp in de gaten. Als ik het verhaal goed heb gelezen gaat het hier dus niet om een bug in de software, maar juist om een configuratiefout
Jullie geloven toch niet echt dat Microsoft op hun servers Microsoft software draaien ?

:) :) :) :)
Dát zou een echte scoop zijn.........M$ sites kraken en er achter komen dat ze op Linux draaien ;)

Maar ik ben bang dat dit nooit zal gebeuren, de arrogantie van MicroSchoft kennende zullen ze ongetwijfeld hun eigen spullen draaien!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True