Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties
Bron: WebWereld

Op WebWereld een kort stukje over een ontmoeting die heeft plaatsgevonden tussen een delegatie van Microsoft Nederland en de hacker Dimitri, die twee weken geleden dankzij de unicode bug binnen kon komen op het netwerk van Microsoft. WebWereld schrijft opgewonden:

"We hebben elkaar vorige week ontmoet en een nuttig gesprek gehad", aldus de Nederlandse Microsoft-woordvoerder Michiel Gosens. De zegsman wil niets kwijt over het gesprek met Dimitri. Gosens gaf wel toe dat alle aanwezige Microsoft-medewerkers tot de Nederlandse divisie behoren en dat er rapport aan het hoofdkwartier in Redmond is uitgebracht.

Ook Dimitri laat weinig los over het onderhoud met Microsoft. "Ik mag er niets over zeggen", aldus de door Microsoft geïntimideerd klinkende hacker in een gesprek met de IDG News Service. Sinds zijn hack is de Nederlander overspoeld door journalisten uit de hele wereld.

Bert de Jong, bedankt!

Moderatie-faq Wijzig weergave

Reacties (60)

Dat gesprek zal wel moeilijk verlopen zijn, dat interview moest ook bijgewerkt worden wegens het wat vreemde taalgebruik van Dimitri }>
Hmm, ik verwacht 2 opties, of dreigen of een aanbieding... anders hoeft hij zijn mond niet te houden :)
Ik denk dat MS meer aan een aanbieding heeft, want dan blijft hij stiller dan met dreigen, want dan wordt alles openbaar en dat wil MS denk ik niet ;)
Ieder fatsoenlijk bedrijf ziet zo'n persoon als een pareltje. Want die persoon weet blijkbaar meer van een deel van je eigen software dan jij zelf. Dus wat doe je daar mee? Die bied je een baan aan, of iets dergelijks. Een rechtzaak heb je toch niks aan. Zeker microsoft niet, die hebben wel wat beters te doen dan een hacker aanklagen....namelijk bugs opsporen met behulp van dit soort mensen :)
De door hem gebruikte hackmethode was reeds bekent, erger nog er was zelfs al een patch voor het bestaande probleem, enige minpuntje van MS was dat ze kennelijk niet bijgehouden hadden welke machines wel en niet gepatcht hebben, ik meen dat het ook een beetje een achter bak was die hij gehackt heeft, neemt niet weg dat zoiets natuurlijk nooit meer mag gebeuren.
Conclussie het gesprek zal zeer waarschijnlijk een vermanende toon hebben gehad, van wij vinden alles best wat je doet, maar voortaan reporteer je leaks aan ons, en niet aan de media.
Microsoft: Dimitri, Dimitri, Wat moeten we DOEN??
Dimitri : Oh..gewoon ff jullie servertjes patchen..
microsoft: Oh..goeie tip man! bedankt..
Hmm.. hij is toch helemaal niet degene die die bug heeft ontdekt? Hij heeft alleen gedaan wat niemand anders durfde of aan gedacht heeft.. hem uitgeprobeerd op MS servers.
www.nsfocus.com/ zijn de ontdekkers ervan.

Er staat ook hoe en wat het werkt.
Het zijn Chinesen. Die hebben de bug netjes zoals het hoort aan Bill gemeld.. Zij zijn Hackers niet hij.

edit:

Wat Nou weer Flamebait!!!1
Stelletje Moderatie Kleuters!!!
Sorry KMK maar dit is dus wel flame,

Dimitri is dus wel de ontdekker, hij heeft namelijk een maand eerder dan die chinezen de bug al gevonden

www.securityfocus.com/archive/1/140091

Beetje beter lezen de volgende keren alsjeblieft! :)
Oja ik denk dat jij maar eens moet leren lezen ;)

www.microsoft.com/TechNet/security/bulletin/ms00-086.asp

Onderaan de pagina
Acknowledgments
Microsoft thanks NSFocus (www.nsfocus.com) for reporting this issue to us and working with us to protect customers.
Oja had ik toch gelijk he..
Volgens mij weet ik nog wel iemand die dit ook hda gelezen naast mij dan.. rara wie?
ah u got me there :(

maar neemt niet weg dat dimitri er eerder mee naar buiten is gekomen en de data van publicatie eerder was :)<div class=r>[Reaktie gewijzigd door Cyborg[BG]]</div><!-- end -->
maar neemt niet weg dat dimitri er eerder mee naar buiten is gekomen en de data van publicatie eerder was
Dat noemen ze een niveau van integriteit.

Scriptkiddie of Hacker ?

De algemene scriptkiddie zou de voorpagina veranderen en mopperen over microsoft op de microsoft pagina zelf of inderdaad een trojaans paard in de downloads zetten. De algemene Hacker gebruikt een exploit om ergens binnen te komen laat iets achter zodat alleen de administrator het kan vinden en stelt de administrator op de hoogte.

Iedereen moet voor zichzelf maar uitmaken wat Dimitri is. persoonlijk boeit het mij weinig of hij wel/niet een hacker is.
Volgens mij heeft hij zelf wel meegewerkt aan het vinden van die exploit, waarna hij dat heeft gemeld bij (o.a.) microsoft. Toen hij vervolgens enige tijd later nog nix gehoord had heeftie het maar es op wat servers van MS geprobeerd, en met succes.

Dus hij is niet zo maar een scriptkiddie, wat sommigen hier beweren.
Hij heeft de exploit gevonden op de Bugtraq mailinglist. Daarna is hij gaan controleren waar die bij Microsoft zelf van toepassing was. Toen heeft hij Microsoft nog gewaarschuwd, en daarna (omdat ze het nog niet gefixt hadden) heeft hij het nog een keer gedaan.

Wel scriptkiddie dus, want hij heeft gewoon de bestaande exploit gebruikt. Wat Jan en alleman ook kunnen. Er is natuurlijk wel wat lef voor nodig om het bij M$ te gebruiken ;)
Onzin, een scriptkiddie zit met ranzige tooltjes te klooien (back orrifice, netbus enzo), en zit niet te kijken of een bepaalde server welke exploits heeft. Dat gaat toch heel wat verder.
Is die Dimitri nou een echte hacker of meer een script kiddie?
Ik bedoel..het enige dat hij heeft gedaan is gebruik maken van een al langere tijd bekende exploit in Microsoft software.
* 786562 bco*tenzij* script kiddo's 'n skelter van de zaak hebben ;)
Hij is gewoon een enorme script kiddie. Iedereen had die hack kunnen doen, alleen zijn de meesten zo slim geweest dit NIET te doen. Microsoft is nl. best wel machtig... Volgens mij heeft ie gewoon ontzettende mazzel, voor hetzelfde geldt heeft ie een rechtzaak aan z'n broek waar ie z'n leven lang niet meer vanaf komt!
Tering wat zijn jullie simpel!, als je gewoon ff goed op internet had rondgekeken, dan had je gelezen dat hij gebruik maakte van de zogenaamde unicode bug, deze bug is ontdekt door Dimitri zelf!, dus ik weet niet wat jullie voor lamers zijn, maar het is zijn ontdeking en dus is het zijn hack.

gosh, ik zo wordt zo gek van al die mensen die beter zijn, volgens mij is het gewoon jalouzie!

www.security.nl/content.php3?page=reactie&id=1533

hier staat te lezen dat Dimitri die bug gevonden heeft :)

en ja
<font color=#786562>* Cyborg[BG] kent Dimitri</font>
Iemand die de wet overtreed.... Mwja... en nee....
Het mag eigenlijk natuurlijk niet.. maar Dimitri doet niets, maar geeft problemen aan, dat is niet "inbreken" maar "hacken", dat kan je ook als beveiliging testen zien en dan is het weer heel nuttig..
Dus hij mag er opzich best trots op zijn vind ik. Als hij de boel gesloopt had en schade had aangericht, dan was het een eikel geweest. Maar nu heeft het een hele nuttige toepassing. Je moet het wel in verband zien..
Het staat tenminste in geen vergelijk met een DOS aanval of iets... das lame, die moeten ze de kogel geven. Maar hacks zoals Dimitri deed...

* 786562 wolvie
Volgens mij heeft ie gewoon ontzettende mazzel, voor hetzelfde geldt heeft ie een rechtzaak aan z'n broek waar ie z'n leven lang niet meer vanaf komt!
Of een heel goeie baan natuurlijk...
Dat kan idd heeeeel erg goed! Want die maker van het "I love You" virus heeft nu ook een baan.
script-kiddie zijn naar mijn mening meer mensen die zich bezich houden met (voor hun uberleete) tooltjes als sub7, bo2k, netbus, etc.

edit:
hmzz... zo te zien was er alweer iemand mij voor...
Ik vind die Dimitri niet zo tof. Als het hem er zogenaamd puur om gaat om die bedrijven te helpen hoeft hij niet alles wereldkundig te maken.
Als je het niet wereldkundig maakt, doen de bedrijven er niks aan!!!!
Nu is er ook naar het software bedrijf de dwang om een bug te fixen, want de bug is door iedereen te exploiteren.
Dus jij vindt dat er voor een buitenstaander een taak is om dwang op een bedrijf uit te oefenen?
Ik hoef er niet door een inbreker op gewezen te worden dat ik betere sloten op mijn deur moet zetten.
Dimitri is in mijn ogen geen hacker. Maar een beveiliging diskundige..
FF een beetje nuance inbrengen:

Een beveiligingsdeskundige is veelal in dienst van een bedrijf (of wordt in zijn hoedanigheid ingehuurd) en wordt onder andere betaald voor het opsporen/voorkomen en of oplossen van beveiligingsvraagstukken of problemen.

Dimitri is niet betaald door MS, is dus ook geen beveiligingsdeskundige.

Het is in dit geval een beetje grijs gebied, ik geloof eerder gelezen te hebben dat ie MS wel geïnformeerd had, hoewel ik niet zeker ben of dat vóór of ná zijn "inbraak" was.

Update:
Deze keer heb ik gekeken op verschillende servers van Microsoft of de Unicode bug aanwezig was. En ja hoor. Op heel veel servers was (en is) de beveiliging slecht. Hierdoor had ik toegang tot een groot aantal zaken, zoals de downloadfiles en usernames.

Na even op de servers rondgekeken te hebben stuurde ik een e-mail naar Microsoft. Het bedrijf reageerde echter niet. Toen stuurde ik de usernames die ik al direct via l0phtcrack te pakken had gekregen, plus nog een aantal andere zaken zoals mijn wetenschap van Houston (het serverdomein) en dat soort dingen. Maar ze reageerden nog steeds niet. Dit waarschijnlijk, omdat vast al veel meer mensen toegang hadden gekregen via de security-fout.
Hij heeft dus eerst toegang verkregen en daarna MS op de hoogte gesteld, dus heeft ie ingebroken. Simpel.

Volgens de regels der wet (en die zijn over het algemeen doorslaggevend) is ie strafbaar, maar een beetje advocaat zal daar ook wel weer een creatieve slinger aan kunnen geven dat ie dat niet is.
Dan is ie vast geen inbreker. Een inbreker vertel je dat niet, hij gaat gewoon naar binnen. En dan kom je zelf wel tot de conclusie dat je beter slot moet hebben.

En helemaal als je huis een model is voor andere huizen. Dus ik zou blij zijn als een inbreker die niet inbreekt maar vertelt dat ie binnen kan komen als ik geen betere sloten gebruik.

Dimitri is in mijn ogen geen hacker. Maar een beveiliging diskundige.. ;)
Ik geloof dat Dimitri ook wat gegevens had meegenomen tijdens zijn poging, als hij was gepakt door M$ of gelogd en ze hadden meteen de politie ingelicht was ie dus gewoon schuldig geweest.
Een beveiligingsdeskundige HUUR je, je weet dat hij iets gaat doen. Internet lijkt soms een andere wereld, maar uiteindelijk blijft het de gewone wereld. Als ik een password op mijn server zet en jij kraakt dat ben jij fout, en niet ik, omdat ik betere software op die server had moeten zetten, jij verleent jezelf toegang tot iemands anders eigendom.
Wie wil nu niet een hack bij Microsoft wereldkundig maken. }>
Ik denk dat er niemand is, die zo'n hack zou stil houden.
Als hij een scriptkiddie zou zijn dan zou het toch aan Bill via ICQ vragen of ie ff een 'leuk programmatje' wil bekijken :)
Bill gebruikt geen icq maar msn messenger :)
Zie je, ik wist het wel, ik wist wel dat Bill een verrader is! :P Hij vind MSN messanger vast wel net zo erg als ik :7
Zou Microsoft echt een gesprek met hem aangeknoopt hebben als hij 'gewoon' een scriptkiddie was :? Volgens mij niet, dan blijven ze namelijk bezig. Daar komt bij dat voor de hacks die hij gezet heeft volgens mij iets meer kennis nodig is dan het juiste icoontje uitzoeken en dubbelklikken ;)
Lees het interview nog maar eens na www.tweakers.net/reviews.dsp?Document=184


* 786562 MoGh
Met een levenslang verbod op windows
:)
Met een levenslange verplichting op het gebruik van Windows :)
...met een toetsenbord zonder <CTRL>, <ALT> en <DELETE>.... ;)
* 786562 UKKIE
If you are a good hacker, everybody knows your name..If you´re a great hacker, nobody knows who you are...
Wat ik vergat te mededelen was mijn mening...
Zoals meerdere keren is aangegeven is de bug netjes gemeld bij MicroShit. Het feit dat er nu misbruik (of beter gezegd GEbruik van wordt gemaakt is dan ook volledig aan de medewerkes van Mr. Gates te danken. Of Dimitri nu een blij kind of een oplettende computerfreak is, hij heeft groot gelijk dat hij deze kans aanpakt.

Het feit dat de netwerkbeheerders bij een eerdere hack (overigens niet bij MicroShit!!) vergeten waren om alles dicht te timmeren, wordt toch ook niet gezien als een fantastische inbraak... En naar mijn idee nog terecht ook !

Puntje bij paaltje; Wie niet horen wil moet maar voelen..
Dat zijn wijze woorden.. maaruh... ik denk niet dat het gaat helpen als we allemaal schreeuwen WAT dimitri heeft gedaan, want de reacties zijn vrij tegenstrijdig, misschien moeten we het hem zelf maar eens vragen :)
Hij is eventueel mailbaar via T.net.
Dimitri wil om privacy-redenen liever niet zijn e-mailadres gepubliceerd hebben. Voor vragen aan hem kan je daarom mij als tussenpersoon gebruiken.
Mij, in dit geval is mark@tweakers.net, zie voor volledig artikel:

www.tweakers.net/reviews.dsp?Document=184
Nou dat gesprek had ik wel willen zien ipv 6 blote tieten bij BB. En ook wel begrijpelijk dat tie sich geintimideerd voelt, dat zou ik ook doen als zo'n bedrijf eens met je komt "praten".
De strafrecht is nog een beetje onduidelijk in cybercriminaliteit dus er wordt je zo een oor aangenaaid lijkt me
Waaaht? 6 blote tieten bij BB???
wowie :7

even serieus, hoe weet jij dat? jij kijkt toch zeker niet naar dat :r progje he?
(ik neem tenminste aan dat je die veronica concurrent van expeditie robinson bedoelt)
Dus de nieuwe firewall-software van Microsoft gaat MS Dimitri 200x heten??? :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True