Microsoft en hacker Dimitri hadden ontmoeting

Op WebWereld een kort stukje over een ontmoeting die heeft plaatsgevonden tussen een delegatie van Microsoft Nederland en de hacker Dimitri, die twee weken geleden dankzij de unicode bug binnen kon komen op het netwerk van Microsoft. WebWereld schrijft opgewonden:

"We hebben elkaar vorige week ontmoet en een nuttig gesprek gehad", aldus de Nederlandse Microsoft-woordvoerder Michiel Gosens. De zegsman wil niets kwijt over het gesprek met Dimitri. Gosens gaf wel toe dat alle aanwezige Microsoft-medewerkers tot de Nederlandse divisie behoren en dat er rapport aan het hoofdkwartier in Redmond is uitgebracht.

Ook Dimitri laat weinig los over het onderhoud met Microsoft. "Ik mag er niets over zeggen", aldus de door Microsoft geïntimideerd klinkende hacker in een gesprek met de IDG News Service. Sinds zijn hack is de Nederlander overspoeld door journalisten uit de hele wereld.

Bert de Jong, bedankt!

Door Tweakers.net Nieuwsposter

Feedback • 21-11-2000 15:42 60

21-11-2000 • 15:42

60

Bron: WebWereld

Lees meer

Ook Compaq gehackt door 'Dimitri'
Ook Compaq gehackt door 'Dimitri' Nieuws van 9 november 2000
Nederlander hackt site Microsoft
Nederlander hackt site Microsoft Nieuws van 4 november 2000
Microsoft-hack viel volgens het bedrijf toch wel mee
Microsoft-hack viel volgens het bedrijf toch wel mee Nieuws van 30 oktober 2000
Microsoft netwerk gehacked: source codes gestolen?
Microsoft netwerk gehacked: source codes gestolen? Nieuws van 27 oktober 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (60)

-Moderatie-faq
60
57
38
16
4
13
Wijzig sortering
Neman 21 november 2000 15:44
Dat gesprek zal wel moeilijk verlopen zijn, dat interview moest ook bijgewerkt worden wegens het wat vreemde taalgebruik van Dimitri }>
Verwijderd @Neman21 november 2000 17:56
Hmm, ik verwacht 2 opties, of dreigen of een aanbieding... anders hoeft hij zijn mond niet te houden :)
Ik denk dat MS meer aan een aanbieding heeft, want dan blijft hij stiller dan met dreigen, want dan wordt alles openbaar en dat wil MS denk ik niet ;)
Rene59 @Verwijderd21 november 2000 18:57
Ieder fatsoenlijk bedrijf ziet zo'n persoon als een pareltje. Want die persoon weet blijkbaar meer van een deel van je eigen software dan jij zelf. Dus wat doe je daar mee? Die bied je een baan aan, of iets dergelijks. Een rechtzaak heb je toch niks aan. Zeker microsoft niet, die hebben wel wat beters te doen dan een hacker aanklagen....namelijk bugs opsporen met behulp van dit soort mensen :)
raptorix @Rene5922 november 2000 10:10
De door hem gebruikte hackmethode was reeds bekent, erger nog er was zelfs al een patch voor het bestaande probleem, enige minpuntje van MS was dat ze kennelijk niet bijgehouden hadden welke machines wel en niet gepatcht hebben, ik meen dat het ook een beetje een achter bak was die hij gehackt heeft, neemt niet weg dat zoiets natuurlijk nooit meer mag gebeuren.
Conclussie het gesprek zal zeer waarschijnlijk een vermanende toon hebben gehad, van wij vinden alles best wat je doet, maar voortaan reporteer je leaks aan ons, en niet aan de media.
Verwijderd 21 november 2000 15:56
Microsoft: Dimitri, Dimitri, Wat moeten we DOEN??
Dimitri : Oh..gewoon ff jullie servertjes patchen..
microsoft: Oh..goeie tip man! bedankt..
Bigs 21 november 2000 15:46
Hmm.. hij is toch helemaal niet degene die die bug heeft ontdekt? Hij heeft alleen gedaan wat niemand anders durfde of aan gedacht heeft.. hem uitgeprobeerd op MS servers.
KMK @Bigs21 november 2000 15:58
www.nsfocus.com/ zijn de ontdekkers ervan.

Er staat ook hoe en wat het werkt.
Het zijn Chinesen. Die hebben de bug netjes zoals het hoort aan Bill gemeld.. Zij zijn Hackers niet hij.

edit:

Wat Nou weer Flamebait!!!1
Stelletje Moderatie Kleuters!!!
Cyborg-BG- @KMK21 november 2000 17:05
Sorry KMK maar dit is dus wel flame,

Dimitri is dus wel de ontdekker, hij heeft namelijk een maand eerder dan die chinezen de bug al gevonden

www.securityfocus.com/archive/1/140091

Beetje beter lezen de volgende keren alsjeblieft! :)
KMK @Cyborg-BG-21 november 2000 17:18
Oja ik denk dat jij maar eens moet leren lezen ;)

www.microsoft.com/TechNet/security/bulletin/ms00-086.asp

Onderaan de pagina
Acknowledgments
Microsoft thanks NSFocus ([url="http://www.nsfocus.com)"]www.nsfocus.com)[/url] for reporting this issue to us and working with us to protect customers.
Oja had ik toch gelijk he..
Volgens mij weet ik nog wel iemand die dit ook hda gelezen naast mij dan.. rara wie?
Cyborg-BG- @Cyborg-BG-21 november 2000 17:30
ah u got me there :(

maar neemt niet weg dat dimitri er eerder mee naar buiten is gekomen en de data van publicatie eerder was :)<div class=r>[Reaktie gewijzigd door Cyborg[BG]]</div><!-- end -->
dusty @Cyborg-BG-22 november 2000 09:30
maar neemt niet weg dat dimitri er eerder mee naar buiten is gekomen en de data van publicatie eerder was
Dat noemen ze een niveau van integriteit.

Scriptkiddie of Hacker ?

De algemene scriptkiddie zou de voorpagina veranderen en mopperen over microsoft op de microsoft pagina zelf of inderdaad een trojaans paard in de downloads zetten. De algemene Hacker gebruikt een exploit om ergens binnen te komen laat iets achter zodat alleen de administrator het kan vinden en stelt de administrator op de hoogte.

Iedereen moet voor zichzelf maar uitmaken wat Dimitri is. persoonlijk boeit het mij weinig of hij wel/niet een hacker is.
NightBird @Bigs21 november 2000 15:56
Volgens mij heeft hij zelf wel meegewerkt aan het vinden van die exploit, waarna hij dat heeft gemeld bij (o.a.) microsoft. Toen hij vervolgens enige tijd later nog nix gehoord had heeftie het maar es op wat servers van MS geprobeerd, en met succes.

Dus hij is niet zo maar een scriptkiddie, wat sommigen hier beweren.
nospam @NightBird21 november 2000 18:42
Hij heeft de exploit gevonden op de Bugtraq mailinglist. Daarna is hij gaan controleren waar die bij Microsoft zelf van toepassing was. Toen heeft hij Microsoft nog gewaarschuwd, en daarna (omdat ze het nog niet gefixt hadden) heeft hij het nog een keer gedaan.

Wel scriptkiddie dus, want hij heeft gewoon de bestaande exploit gebruikt. Wat Jan en alleman ook kunnen. Er is natuurlijk wel wat lef voor nodig om het bij M$ te gebruiken ;)
GREENSKiN @nospam22 november 2000 09:20
Onzin, een scriptkiddie zit met ranzige tooltjes te klooien (back orrifice, netbus enzo), en zit niet te kijken of een bepaalde server welke exploits heeft. Dat gaat toch heel wat verder.
SvMp 21 november 2000 15:45
Is die Dimitri nou een echte hacker of meer een script kiddie?
Ik bedoel..het enige dat hij heeft gedaan is gebruik maken van een al langere tijd bekende exploit in Microsoft software.
bco @SvMp21 november 2000 15:50
* 786562 bco*tenzij* script kiddo's 'n skelter van de zaak hebben ;)
Verwijderd @SvMp21 november 2000 15:47
Hij is gewoon een enorme script kiddie. Iedereen had die hack kunnen doen, alleen zijn de meesten zo slim geweest dit NIET te doen. Microsoft is nl. best wel machtig... Volgens mij heeft ie gewoon ontzettende mazzel, voor hetzelfde geldt heeft ie een rechtzaak aan z'n broek waar ie z'n leven lang niet meer vanaf komt!
Cyborg-BG- @Verwijderd21 november 2000 16:03
Tering wat zijn jullie simpel!, als je gewoon ff goed op internet had rondgekeken, dan had je gelezen dat hij gebruik maakte van de zogenaamde unicode bug, deze bug is ontdekt door Dimitri zelf!, dus ik weet niet wat jullie voor lamers zijn, maar het is zijn ontdeking en dus is het zijn hack.

gosh, ik zo wordt zo gek van al die mensen die beter zijn, volgens mij is het gewoon jalouzie!

www.security.nl/content.php3?page=reactie&id=1533

hier staat te lezen dat Dimitri die bug gevonden heeft :)

en ja
<font color=#786562>* Cyborg[BG] kent Dimitri</font>
Verwijderd @Cyborg-BG-21 november 2000 18:01
Iemand die de wet overtreed.... Mwja... en nee....
Het mag eigenlijk natuurlijk niet.. maar Dimitri doet niets, maar geeft problemen aan, dat is niet "inbreken" maar "hacken", dat kan je ook als beveiliging testen zien en dan is het weer heel nuttig..
Dus hij mag er opzich best trots op zijn vind ik. Als hij de boel gesloopt had en schade had aangericht, dan was het een eikel geweest. Maar nu heeft het een hele nuttige toepassing. Je moet het wel in verband zien..
Het staat tenminste in geen vergelijk met een DOS aanval of iets... das lame, die moeten ze de kogel geven. Maar hacks zoals Dimitri deed...

* 786562 wolvie
feuniks @Verwijderd21 november 2000 16:41
Volgens mij heeft ie gewoon ontzettende mazzel, voor hetzelfde geldt heeft ie een rechtzaak aan z'n broek waar ie z'n leven lang niet meer vanaf komt!
Of een heel goeie baan natuurlijk...
Laurent @feuniks21 november 2000 16:44
Dat kan idd heeeeel erg goed! Want die maker van het "I love You" virus heeft nu ook een baan.
Passenger @SvMp21 november 2000 15:47
script-kiddie zijn naar mijn mening meer mensen die zich bezich houden met (voor hun uberleete) tooltjes als sub7, bo2k, netbus, etc.

edit:
hmzz... zo te zien was er alweer iemand mij voor...
Helsie 21 november 2000 16:05
Ik vind die Dimitri niet zo tof. Als het hem er zogenaamd puur om gaat om die bedrijven te helpen hoeft hij niet alles wereldkundig te maken.
Verwijderd @Helsie21 november 2000 16:12
Als je het niet wereldkundig maakt, doen de bedrijven er niks aan!!!!
Nu is er ook naar het software bedrijf de dwang om een bug te fixen, want de bug is door iedereen te exploiteren.
Helsie @Verwijderd21 november 2000 16:27
Dus jij vindt dat er voor een buitenstaander een taak is om dwang op een bedrijf uit te oefenen?
Ik hoef er niet door een inbreker op gewezen te worden dat ik betere sloten op mijn deur moet zetten.
Verwijderd @Helsie21 november 2000 18:03
Dimitri is in mijn ogen geen hacker. Maar een beveiliging diskundige..
FF een beetje nuance inbrengen:

Een beveiligingsdeskundige is veelal in dienst van een bedrijf (of wordt in zijn hoedanigheid ingehuurd) en wordt onder andere betaald voor het opsporen/voorkomen en of oplossen van beveiligingsvraagstukken of problemen.

Dimitri is niet betaald door MS, is dus ook geen beveiligingsdeskundige.

Het is in dit geval een beetje grijs gebied, ik geloof eerder gelezen te hebben dat ie MS wel geïnformeerd had, hoewel ik niet zeker ben of dat vóór of ná zijn "inbraak" was.

Update:
Deze keer heb ik gekeken op verschillende servers van Microsoft of de Unicode bug aanwezig was. En ja hoor. Op heel veel servers was (en is) de beveiliging slecht. Hierdoor had ik toegang tot een groot aantal zaken, zoals de downloadfiles en usernames.

Na even op de servers rondgekeken te hebben stuurde ik een e-mail naar Microsoft. Het bedrijf reageerde echter niet. Toen stuurde ik de usernames die ik al direct via l0phtcrack te pakken had gekregen, plus nog een aantal andere zaken zoals mijn wetenschap van Houston (het serverdomein) en dat soort dingen. Maar ze reageerden nog steeds niet. Dit waarschijnlijk, omdat vast al veel meer mensen toegang hadden gekregen via de security-fout.
Hij heeft dus eerst toegang verkregen en daarna MS op de hoogte gesteld, dus heeft ie ingebroken. Simpel.

Volgens de regels der wet (en die zijn over het algemeen doorslaggevend) is ie strafbaar, maar een beetje advocaat zal daar ook wel weer een creatieve slinger aan kunnen geven dat ie dat niet is.
Verwijderd @Helsie21 november 2000 16:47
Dan is ie vast geen inbreker. Een inbreker vertel je dat niet, hij gaat gewoon naar binnen. En dan kom je zelf wel tot de conclusie dat je beter slot moet hebben.

En helemaal als je huis een model is voor andere huizen. Dus ik zou blij zijn als een inbreker die niet inbreekt maar vertelt dat ie binnen kan komen als ik geen betere sloten gebruik.

Dimitri is in mijn ogen geen hacker. Maar een beveiliging diskundige.. ;)
TheGhostInc @Helsie21 november 2000 20:50
Ik geloof dat Dimitri ook wat gegevens had meegenomen tijdens zijn poging, als hij was gepakt door M$ of gelogd en ze hadden meteen de politie ingelicht was ie dus gewoon schuldig geweest.
Een beveiligingsdeskundige HUUR je, je weet dat hij iets gaat doen. Internet lijkt soms een andere wereld, maar uiteindelijk blijft het de gewone wereld. Als ik een password op mijn server zet en jij kraakt dat ben jij fout, en niet ik, omdat ik betere software op die server had moeten zetten, jij verleent jezelf toegang tot iemands anders eigendom.
dyna18 @Helsie21 november 2000 16:09
Wie wil nu niet een hack bij Microsoft wereldkundig maken. }>
Ik denk dat er niemand is, die zo'n hack zou stil houden.
Verwijderd 21 november 2000 17:41
Als hij een scriptkiddie zou zijn dan zou het toch aan Bill via ICQ vragen of ie ff een 'leuk programmatje' wil bekijken :)
GBits @Verwijderd21 november 2000 18:01
Bill gebruikt geen icq maar msn messenger :)
Makkelijk @Verwijderd21 november 2000 18:30
Zie je, ik wist het wel, ik wist wel dat Bill een verrader is! :P Hij vind MSN messanger vast wel net zo erg als ik :7
Verwijderd 21 november 2000 16:24
* 786562 UKKIE
If you are a good hacker, everybody knows your name..If youŽre a great hacker, nobody knows who you are...
Wat ik vergat te mededelen was mijn mening...
Zoals meerdere keren is aangegeven is de bug netjes gemeld bij MicroShit. Het feit dat er nu misbruik (of beter gezegd GEbruik van wordt gemaakt is dan ook volledig aan de medewerkes van Mr. Gates te danken. Of Dimitri nu een blij kind of een oplettende computerfreak is, hij heeft groot gelijk dat hij deze kans aanpakt.

Het feit dat de netwerkbeheerders bij een eerdere hack (overigens niet bij MicroShit!!) vergeten waren om alles dicht te timmeren, wordt toch ook niet gezien als een fantastische inbraak... En naar mijn idee nog terecht ook !

Puntje bij paaltje; Wie niet horen wil moet maar voelen..
Makkelijk @Verwijderd21 november 2000 16:32
Dat zijn wijze woorden.. maaruh... ik denk niet dat het gaat helpen als we allemaal schreeuwen WAT dimitri heeft gedaan, want de reacties zijn vrij tegenstrijdig, misschien moeten we het hem zelf maar eens vragen :)
Verwijderd @Makkelijk21 november 2000 18:05
Hij is eventueel mailbaar via T.net.
Dimitri wil om privacy-redenen liever niet zijn e-mailadres gepubliceerd hebben. Voor vragen aan hem kan je daarom mij als tussenpersoon gebruiken.
Mij, in dit geval is mark@tweakers.net, zie voor volledig artikel:

www.tweakers.net/reviews.dsp?Document=184
Verwijderd 21 november 2000 15:45
Nou dat gesprek had ik wel willen zien ipv 6 blote tieten bij BB. En ook wel begrijpelijk dat tie sich geintimideerd voelt, dat zou ik ook doen als zo'n bedrijf eens met je komt "praten".
De strafrecht is nog een beetje onduidelijk in cybercriminaliteit dus er wordt je zo een oor aangenaaid lijkt me
Kahlan @Verwijderd21 november 2000 18:18
Waaaht? 6 blote tieten bij BB???
wowie :7

even serieus, hoe weet jij dat? jij kijkt toch zeker niet naar dat :r progje he?
(ik neem tenminste aan dat je die veronica concurrent van expeditie robinson bedoelt)
GraveR 21 november 2000 16:23
Dus de nieuwe firewall-software van Microsoft gaat MS Dimitri 200x heten??? :+
Laurent 21 november 2000 16:38
Aha, ik snap het al, hier een klein verwacht verslag :):

+ Hi, i am Bill Gates..
- Hi, i'm Dimitri...
+ What ?
- Dimitri!
+ *schop schop schop*
-Autch, you gotto read the book "Sequirity for Dummy's" *wegrem*

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq