Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties
Bron: Microsoft

Microsoft heeft een site online gebracht waarop de laatste beta 2 van Windows XP draait op 2 PC's. Deze zijn door middel van een DSL-lijn verbonden met internet. De bedoeling is dat hackers hierop hun lusten botvieren om op deze manier zoveel mogelijk security leaks te vinden en te verwijderen voordat hij officieel gereleased wordt. De 2e PC is via de 1e PC geconnect door middel van MS Proxy en er vinden verschillende acties per dag plaats om een echte thuis PC te simuleren:

The purpose of this project is to create a Microsoft® Windows® XP Home Edition Internet site that resembles a typical home user's networked environment, such as one or two machines connected to the Internet via a DSL bridge or cable modem. The goal is for us to configure and use this test environment as we would recommend to our customers, to ensure the site can provide a stable, secure presence on the Internet.

We expect the test site machines will be targets of attack, as are any other Internet sites today. In addition, although the web server is provided as a separate status and informational site about this test effort, it too may be a target of attack. We will be monitoring the traffic to the site machines as well as the integrity of each site's content.

Schijnbaar heeft een dergelijke test met Windows 2000 in het verleden plaats gevonden en was deze in Microsoft's ogen redelijk succesvol. Thanks to Hummer voor de tip.

Moderatie-faq Wijzig weergave

Reacties (53)

Wat ook kan...een goede cracker (dus geen script-kiddie) vindt een hele moeilijke achterdeur, maar besluit om hem niet bekend te maken bij MS. Als dan eenmaal XP uit is, gaat hij mooi alle bakken cracken. Dit is ongeveer hetzelfde idee als op een eerde posting over een geldbedrag als je een server hackte.
Precies...en dan krijgt de hack ook nog eens veel meer bekendheid.
met de kans dat een van die andere miljoen hackers dat gat ook vindt en wel meldt!
volgens mij zijn er maar hooguit 25 hackers. de rest heet, erh..
Een goede hacker zou zoiets nooit doen.
Misschien een doorgeschoten scriptkiddie...
Een goede hacker zou zoiets nooit doen.
Als je goed leest, zie je dat ik de naam cracker gebruik, niet hacker.

Een hacker is in mijn ogen iemand diewil aantonen dat bepaalde dingen niet veilig zijn, door die te melden bij de eigenaar van de software/hardware, en door het niet wereld kundig te maken.

Een cracker die breekt alleen maar in om bezig te zijn en om zichzelf rijk te maken met allerlei rara dingen zoals het stelen van creditcard nummers etc.
Precies andersom....

Alleen in tegenstelling tot wat jij zegt is een hacker ook een programmeur. En een goeie. Softwarematig(eigen code natuurlijk) breekt hij in op PC's.

Een cracker die probeert softwarematig programma's of wachtwoorden C.Q. serials te kraken.

Een hacker breekt in zonder wachtwoorden. Maar gewoon door gaten in de beveiliging.

Een hacker die niet kan programmeren, moet het doen met andermans software.... En is dus een Script-kiddie.
Dat heb je helemaal goed... Maar crackers zijn ook niet goed... Een hacker is een programmeur, een cracker is een inbreker...
Tja, maar dat kan ook gebeuren als microsoft deze test NIET zou doen... Zo'n bug kan ook best ontdekt worden als XP al lang in de winkels ligt... Dus een nadeel van dat soort dingen zal Microsoft niet ondervinden, vroeg of laat gebeurt het dan toch wel.
STEL:
Als ik nou een sleutel zou hebben die op ALLE deuren van de hele wereld paste, dan ga ik dat toch ook niet gezellig FF bij de politie melden? :z

Trouwens die "log" van die Fred is echt bagger het is net een reclamespot... :P "today I've discovered a cool feature in Windows XP...blablabla"
bron: Microsoft
Microsoft? Mwoh... dat weet ik niet hoor...
WHOIS information for testwindowsxp.com:

Registrar: NETWORK SOLUTIONS, INC.

*knipknipknip*

Tech contact: Casper, Holly
email: ghcasper@STTL.USWEST.NET
phone: 425 4230145
fax:

Nameservers:
ns1.winisp.net
ns2.winisp.net
Microsofts eigen domain servers zitten in het domein msft.net.

Verder:
WHOIS information for winisp.net:

Registrar: NETWORK SOLUTIONS, INC.

Organization: Pebkac Networks
address: 12732-28th Pl. W. #B
Everett, WA 98204 US

Admin contact: Casper, Holly
email: ghcasper@STTL.USWEST.NET
phone: 425 4230145
fax:
(hee, die naam zag ik eerder...)
Tech contact: Casper, Holly
email: ghcasper@STTL.USWEST.NET
phone: 425 4230145
fax:

Nameservers:
ns1.winisp.net
ns2.winisp.net
Ik heb zo mijn twijfels over de authenticiteit van die site hoor...
En dus 'vergeet' je maar alles te vermelden?
Registrant:
Microsoft Corporation (TESTWINDOWSXP2-DOM)
One Microsoft Way
Redmond, WA 98052
US

Domain Name: TESTWINDOWSXP.COM

Administrative Contact, Billing Contact:
Gudmundson, Carolyn (CG6635) a-adolan@MICROSOFT.COM
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
+1 (425) 882-8080 (FAX) +1 (425) 936-7329

<snip>

Er staat duidelijk dat ze een homeuser willen simuleren met een DSL aansluiting. Dan hangen ze dus niet in hetzelfde netwerk als waar die 12 OC-48's bij MS uitkomen, maar gewoon bij een ISP. Dat ze dus nameservers gebruiken die bij het IP net horen waar de machines in zitten lijkt me meer dan logisch.
En dus 'vergeet' je maar alles te vermelden?
Iedereen kan die info opgeven. Het enige wat relevant is de personen die genoemd worden (geen Microsoft mailadressen) en de nameservers die gebruikt worden (geen Microsoft nameservers)
Er staat duidelijk dat ze een homeuser willen simuleren met een DSL aansluiting. Dan hangen ze dus niet in hetzelfde netwerk als waar die 12 OC-48's bij MS uitkomen, maar gewoon bij een ISP.
De nameservers die je gebruikt en de mensen die dat regelen hebben *niets* met de gebruikte ip's/provider te maken.
Dat ze dus nameservers gebruiken die bij het IP net horen waar de machines in zitten lijkt me meer dan logisch.
Maar dat is het niet. Er bestaat geen enkel verband tussen gebruikte nameserver en ip-range. Het verband is er tussen bedrijf en nameserver.

(kijk voor de grap eens op www.winisp.com trouwens, geloof je dan nog steeds dat dit klopt?)
Q:  Will Microsoft publish any outcome or results
of the site testing?
A:  Microsoft is running this site to test the
products before they ship publicly, and will post information about site activity and traffic monitored during the testing period on the site's web
server. 
Volgens mij blijkt hieruit dat ze niet alle hackpogingen zullen publiceren. Helemaal als ze aan het einde van de test zullen plaatsvinden. Best wel jammer IMO. Lijkt me wel interresant om te zien of er na verloop van tijd betere pogingen worden gewaagd
Ze willen natuurlijk niet hebben dat als er 1 Hacker zo slim is om in te breken er daarna wordt verteld hoe het word gedaan en de hele script-kiddie weeld besluit even te testen of het klopt.
Kunnen ze bij MS niks meer beginnen en is de test afgelopen.

* 786562 TheGhostInc
[Paranoid mode]
Tja ik vind er vrij marketing achtig uitzien, geloof er geen snars van dat het zomaar een ted is. Die gast lult we marketing achtig. En die server logs kan natuurlijk ook mee geknoeid zijn. Misschien draait deze site wel op cluster van 10 servers ofzo :D
[/Paranoid mode]
Nou...Ik vind het Plep uitzien...

Misschien dat het wel een marketingstunt is, maar op zich wel weer een vooruitgang dat ze nu proberen de software te testen voordat ze het buggy uitbrengen. :)
Op zich best wel slim, het is in ieder geval reclame, wordt de pc niet gehacked dan hebben ze het goed gedaan, wordt die wel gehacked, dan kan MS de mensen overtuigen dat die hacks er uit zijn gehaald en ze daar in ieder geval niet meer bang voor hoeven te zijn :)
Fred's Log: 4/05/01, 9:04 AM
Since my Internet Connection Firewall has been up, I've been checking the log file each day to see what kind of traffic has been hitting my box. The log shows some activity, but I think it's all from my buddies at this point seeing if I am sharing anything out to the Internet.
Tuurlijk Fred, die hackers uit Rusland zijn je buddies :P
Voor de paranoid onder ons:
Okay, ik heb bevestiging van MS gekregen dat deze site dus weldegelijk van hun is.
Re: About your WinXP Testsite, please reply asap.
Van:info <info@microsoft.com>
Aan:"Jelle M. van der Pal" <cj86@hetnet.nl>
Datum:Thu, 12 Apr 2001 11:52:57 -0700

Good Morning Jelle,

Thank you for contacting Microsoft.
After researching this issue, I have found that this is a legitimate Microsoft Test Site.  This site runs on the Microsoft domain and is owned by Microsoft.

After searching on this web site in the VisualRoute Server from Visualware, I have found that this information is correct.  For your convenience, I have provided both the link to the VisualRoute tool and the verification information I received below:
http://visualroute.datametrics.com/

Microsoft Corporation (TESTWINDOWSXP2-DOM)
   One Microsoft Way
   Redmond, WA 98052
   US

   Domain Name: TESTWINDOWSXP.COM
   Administrative Contact, Billing Contact:
      Gudmundson, Carolyn  (CG6635)  a-adolan@MICROSOFT.COM
      Microsoft Corporation
      One Microsoft Way
      Redmond, WA 98052
      +1 (425) 882-8080 (FAX) +1 (425) 936-7329
   Technical Contact:
      Casper, Holly  (HC3227)  ghcasper@STTL.USWEST.NET
      Pebkac Networks
      12732-28th Pl. W. #B
      Everett , WA 98204
      425-423-0145

   Record last updated on 19-Mar-2001.
   Record expires on 19-Mar-2003.
   Record created on 19-Mar-2001.
   Database last updated on 12-Apr-2001 01:05:00 EDT.

   Domain servers in listed order:
   NS1.WINISP.NET                207.46.170.2
   NS2.WINISP.NET                207.46.170.3

The reason you may see other company names are visible is that Microsoft may have hired an outside consultant to provide another set of criteria
for the test.

If you have any additional questions, please let us know by replying to this message.

Thank you,

Alan
Microsoft Online Customer Representative
Verhaal klopt wel hoor. Lees Heise News maar. Of Windows XP Preview.
Staat er nergens een link op een Microsoft site? Heb vannacht al wat gekeken op http://www.microsoft.com/windowsxp/, maar daar heb ik niets gevonden...
Het zal niet voor het eerst zijn dat zo'n beetje alle nieuwssites iets klakkeloos van elkaar overnemen zonder er ook maar bij stil te staan of het eigenlijk wel klopt.
Ik vind dit eigenlijk maar een slechte trend. Steeds meer bedrijven doen dit soort dingen. Net als laatst de muziekindustrie met hun onkraakbare beveiliging. Als iemand hieraan mee doet laat diegene zichzelf mooi voor het karretje van ms spannen.
Laat ze zelf de gaten erin opzoeken... :)
Als iemand hieraan mee doet laat diegene zichzelf mooi voor het karretje van ms spannen.
Laat ze zelf de gaten erin opzoeken...
Jij wil toch ook een secure besturingsysteem ? Ik snap niet wat je hier nou negatief aan kunt vinden. Het gaat om de beveiliging van belangrijke zaken tegenwoordig, en als je er niet aan mee wil doen dan doe je er toch niet aan mee. En ga dan niet andere mensen "afzeiken" omdat ze voor jou een veilig systeem maken.
Ik denk dat hij de manier waarop dit gebeurd niet netjes vind. Microsoft betaald mensen niet die eraan meewerken en zit zo een beetje te profiteren van andermans kennis zonder dat er iets tegenover staat.
Geen leuke server. Ze reageren niet eens op ICMP packets (ping). Verder is natuurlijk wel geinig dat HTTP reageert met "Server: Microsoft-IIS/6.0".

Maar aan de ander kant, wie vertelt me dat het geen Linux bak is, die net doet alsof het een NT-6 machine is (leuk klus trouwens). En als ze zeggen dat ze M$ zijn, waarom bewijzen ze dat niet met een certifikaat (bijv over https)?

Klote ding krijgt m'n standaard port-scan programma Cyberkit ook over de zeik. Toch maar eens een andere halen.
Hmm... doet me denken aan de HackPCWeek 'wedstrijd' van een tijdje terug. RedHat-bak zonder de security fixes, NT ISS-bak getuned volgens MS-voorschriften, met hotfixes, beide achter een poort-80 router, Perl-advertentie-ding op Linux, ASP-advertentie-ding op NT.

De NT-bak is bij mijn weten niet gecrackt, terwijl de Linux-bak tgv een bekende cron-exploit na een Perl-bug in de ad-app gehacked is.

Doet me overigens ook denken aan de vele andere 'vergelijkingen' tussen NT en Linux; NT tunen en tunen, Linux out-of-the-box.

De grote vraag is dus: zal XP standaard zo veilig geïnstalleerd worden als die machine die daar staat of is die bak ook flink bewerkt?

PtB
Haha, nee die https certificates van M$ zijn te vertrouwen, pas nog heeft iemand ze te pakken gekregen als ik me goed herinner }>

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True