Microsoft zet testsite Windows XP online

Microsoft heeft een site online gebracht waarop de laatste beta 2 van Windows XP draait op 2 PC's. Deze zijn door middel van een DSL-lijn verbonden met internet. De bedoeling is dat hackers hierop hun lusten botvieren om op deze manier zoveel mogelijk security leaks te vinden en te verwijderen voordat hij officieel gereleased wordt. De 2e PC is via de 1e PC geconnect door middel van MS Proxy en er vinden verschillende acties per dag plaats om een echte thuis PC te simuleren:

The purpose of this project is to create a Microsoft® Windows® XP Home Edition Internet site that resembles a typical home user's networked environment, such as one or two machines connected to the Internet via a DSL bridge or cable modem. The goal is for us to configure and use this test environment as we would recommend to our customers, to ensure the site can provide a stable, secure presence on the Internet.

We expect the test site machines will be targets of attack, as are any other Internet sites today. In addition, although the web server is provided as a separate status and informational site about this test effort, it too may be a target of attack. We will be monitoring the traffic to the site machines as well as the integrity of each site's content.

Schijnbaar heeft een dergelijke test met Windows 2000 in het verleden plaats gevonden en was deze in Microsoft's ogen redelijk succesvol. Thanks to Hummer voor de tip.

Lees meer

Reacties (53)

Beaves 10 april 2001 21:50

Wat ook kan...een goede cracker (dus geen script-kiddie) vindt een hele moeilijke achterdeur, maar besluit om hem niet bekend te maken bij MS. Als dan eenmaal XP uit is, gaat hij mooi alle bakken cracken. Dit is ongeveer hetzelfde idee als op een eerde posting over een geldbedrag als je een server hackte.

msx2 @Beaves • 10 april 2001 21:51

Precies...en dan krijgt de hack ook nog eens veel meer bekendheid.

Cyberdeck @msx2 • 11 april 2001 00:15

met de kans dat een van die andere miljoen hackers dat gat ook vindt en wel meldt!

Verwijderd @Cyberdeck • 11 april 2001 17:31

volgens mij zijn er maar hooguit 25 hackers. de rest heet, erh..

SiliconError @Beaves • 10 april 2001 22:02

Een goede hacker zou zoiets nooit doen.
Misschien een doorgeschoten scriptkiddie...

Beaves @SiliconError • 10 april 2001 23:55

Een goede hacker zou zoiets nooit doen.

Als je goed leest, zie je dat ik de naam cracker gebruik, niet hacker.

Een hacker is in mijn ogen iemand diewil aantonen dat bepaalde dingen niet veilig zijn, door die te melden bij de eigenaar van de software/hardware, en door het niet wereld kundig te maken.

Een cracker die breekt alleen maar in om bezig te zijn en om zichzelf rijk te maken met allerlei rara dingen zoals het stelen van creditcard nummers etc.

mOrPhie @Beaves • 11 april 2001 00:15

Precies andersom....

Alleen in tegenstelling tot wat jij zegt is een hacker ook een programmeur. En een goeie. Softwarematig(eigen code natuurlijk) breekt hij in op PC's.

Een cracker die probeert softwarematig programma's of wachtwoorden C.Q. serials te kraken.

Een hacker breekt in zonder wachtwoorden. Maar gewoon door gaten in de beveiliging.

Een hacker die niet kan programmeren, moet het doen met andermans software.... En is dus een Script-kiddie.

Verwijderd @Beaves • 11 april 2001 00:01

Dat heb je helemaal goed... Maar crackers zijn ook niet goed... Een hacker is een programmeur, een cracker is een inbreker...

WausMaus @Beaves • 11 april 2001 09:41

Tja, maar dat kan ook gebeuren als microsoft deze test NIET zou doen... Zo'n bug kan ook best ontdekt worden als XP al lang in de winkels ligt... Dus een nadeel van dat soort dingen zal Microsoft niet ondervinden, vroeg of laat gebeurt het dan toch wel.

Verwijderd @Beaves • 11 april 2001 00:38

STEL:
Als ik nou een sleutel zou hebben die op ALLE deuren van de hele wereld paste, dan ga ik dat toch ook niet gezellig FF bij de politie melden?

Trouwens die "log" van die Fred is echt bagger het is net een reclamespot...

"today I've discovered a cool feature in Windows XP...blablabla"

Onno 10 april 2001 23:45

bron: Microsoft

Microsoft? Mwoh... dat weet ik niet hoor...

WHOIS information for testwindowsxp.com:

Registrar: NETWORK SOLUTIONS, INC.

*knipknipknip*

Tech contact: Casper, Holly
email: ghcasper@STTL.USWEST.NET
phone: 425 4230145
fax:

Nameservers:
ns1.winisp.net
ns2.winisp.net

Microsofts eigen domain servers zitten in het domein msft.net.

Verder:

WHOIS information for winisp.net:

Registrar: NETWORK SOLUTIONS, INC.

Organization: Pebkac Networks
address: 12732-28th Pl. W. #B
Everett, WA 98204 US

Admin contact: Casper, Holly
email: ghcasper@STTL.USWEST.NET
phone: 425 4230145
fax:

(hee, die naam zag ik eerder...)

Tech contact: Casper, Holly
email: ghcasper@STTL.USWEST.NET
phone: 425 4230145
fax:

Nameservers:
ns1.winisp.net
ns2.winisp.net

Ik heb zo mijn twijfels over de authenticiteit van die site hoor...

afterburn @Onno • 11 april 2001 00:00

En dus 'vergeet' je maar alles te vermelden?
Registrant:
Microsoft Corporation (TESTWINDOWSXP2-DOM)
One Microsoft Way
Redmond, WA 98052
US

Domain Name: TESTWINDOWSXP.COM

Administrative Contact, Billing Contact:
Gudmundson, Carolyn (CG6635) a-adolan@MICROSOFT.COM
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
+1 (425) 882-8080 (FAX) +1 (425) 936-7329

<snip>

Er staat duidelijk dat ze een homeuser willen simuleren met een DSL aansluiting. Dan hangen ze dus niet in hetzelfde netwerk als waar die 12 OC-48's bij MS uitkomen, maar gewoon bij een ISP. Dat ze dus nameservers gebruiken die bij het IP net horen waar de machines in zitten lijkt me meer dan logisch.

Onno @afterburn • 11 april 2001 00:05

En dus 'vergeet' je maar alles te vermelden?

Iedereen kan die info opgeven. Het enige wat relevant is de personen die genoemd worden (geen Microsoft mailadressen) en de nameservers die gebruikt worden (geen Microsoft nameservers)

Er staat duidelijk dat ze een homeuser willen simuleren met een DSL aansluiting. Dan hangen ze dus niet in hetzelfde netwerk als waar die 12 OC-48's bij MS uitkomen, maar gewoon bij een ISP.

De nameservers die je gebruikt en de mensen die dat regelen hebben *niets* met de gebruikte ip's/provider te maken.

Dat ze dus nameservers gebruiken die bij het IP net horen waar de machines in zitten lijkt me meer dan logisch.

Maar dat is het niet. Er bestaat geen enkel verband tussen gebruikte nameserver en ip-range. Het verband is er tussen bedrijf en nameserver.

(kijk voor de grap eens op www.winisp.com trouwens, geloof je dan nog steeds dat dit klopt?)

tabaqui 10 april 2001 22:04

Q: Will Microsoft publish any outcome or results
of the site testing?
A: Microsoft is running this site to test the
products before they ship publicly, and will post information about site activity and traffic monitored during the testing period on the site's web
server.

Volgens mij blijkt hieruit dat ze niet alle hackpogingen zullen publiceren. Helemaal als ze aan het einde van de test zullen plaatsvinden. Best wel jammer IMO. Lijkt me wel interresant om te zien of er na verloop van tijd betere pogingen worden gewaagd

TheGhostInc @tabaqui • 11 april 2001 20:22

Ze willen natuurlijk niet hebben dat als er 1 Hacker zo slim is om in te breken er daarna wordt verteld hoe het word gedaan en de hele script-kiddie weeld besluit even te testen of het klopt.
Kunnen ze bij MS niks meer beginnen en is de test afgelopen.

* 786562 TheGhostInc

Verwijderd 10 april 2001 22:09

[Paranoid mode]
Tja ik vind er vrij marketing achtig uitzien, geloof er geen snars van dat het zomaar een ted is. Die gast lult we marketing achtig. En die server logs kan natuurlijk ook mee geknoeid zijn. Misschien draait deze site wel op cluster van 10 servers ofzo

[/Paranoid mode]

mOrPhie @Verwijderd • 11 april 2001 00:24

Nou...Ik vind het Plep uitzien...

Misschien dat het wel een marketingstunt is, maar op zich wel weer een vooruitgang dat ze nu proberen de software te testen voordat ze het buggy uitbrengen.

Erhnam 10 april 2001 21:55

Op zich best wel slim, het is in ieder geval reclame, wordt de pc niet gehacked dan hebben ze het goed gedaan, wordt die wel gehacked, dan kan MS de mensen overtuigen dat die hacks er uit zijn gehaald en ze daar in ieder geval niet meer bang voor hoeven te zijn

Verwijderd 10 april 2001 21:59

Fred's Log: 4/05/01, 9:04 AM
Since my Internet Connection Firewall has been up, I've been checking the log file each day to see what kind of traffic has been hitting my box. The log shows some activity, but I think it's all from my buddies at this point seeing if I am sharing anything out to the Internet.

Tuurlijk Fred, die hackers uit Rusland zijn je buddies

Ulysses 13 april 2001 14:21

Voor de paranoid onder ons:
Okay, ik heb bevestiging van MS gekregen dat deze site dus weldegelijk van hun is.

Re: About your WinXP Testsite, please reply asap.
Van:info <info@microsoft.com>
Aan:"Jelle M. van der Pal" <cj86@hetnet.nl>
Datum:Thu, 12 Apr 2001 11:52:57 -0700

Good Morning Jelle,

Thank you for contacting Microsoft.
After researching this issue, I have found that this is a legitimate Microsoft Test Site. This site runs on the Microsoft domain and is owned by Microsoft.

After searching on this web site in the VisualRoute Server from Visualware, I have found that this information is correct. For your convenience, I have provided both the link to the VisualRoute tool and the verification information I received below:
http://visualroute.datametrics.com/

Microsoft Corporation (TESTWINDOWSXP2-DOM)
One Microsoft Way
Redmond, WA 98052
US

Domain Name: TESTWINDOWSXP.COM
Administrative Contact, Billing Contact:
Gudmundson, Carolyn (CG6635) a-adolan@MICROSOFT.COM
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
+1 (425) 882-8080 (FAX) +1 (425) 936-7329
Technical Contact:
Casper, Holly (HC3227) ghcasper@STTL.USWEST.NET
Pebkac Networks
12732-28th Pl. W. #B
Everett , WA 98204
425-423-0145

Record last updated on 19-Mar-2001.
Record expires on 19-Mar-2003.
Record created on 19-Mar-2001.
Database last updated on 12-Apr-2001 01:05:00 EDT.

Domain servers in listed order:
NS1.WINISP.NET 207.46.170.2
NS2.WINISP.NET 207.46.170.3

The reason you may see other company names are visible is that Microsoft may have hired an outside consultant to provide another set of criteria
for the test.

If you have any additional questions, please let us know by replying to this message.

Thank you,

Alan
Microsoft Online Customer Representative

Bleh! 10 april 2001 22:36

Ik vind dit eigenlijk maar een slechte trend. Steeds meer bedrijven doen dit soort dingen. Net als laatst de muziekindustrie met hun onkraakbare beveiliging. Als iemand hieraan mee doet laat diegene zichzelf mooi voor het karretje van ms spannen.
Laat ze zelf de gaten erin opzoeken...

frankvanhoesel @Bleh! • 11 april 2001 09:20

Als iemand hieraan mee doet laat diegene zichzelf mooi voor het karretje van ms spannen.
Laat ze zelf de gaten erin opzoeken...

Jij wil toch ook een secure besturingsysteem ? Ik snap niet wat je hier nou negatief aan kunt vinden. Het gaat om de beveiliging van belangrijke zaken tegenwoordig, en als je er niet aan mee wil doen dan doe je er toch niet aan mee. En ga dan niet andere mensen "afzeiken" omdat ze voor jou een veilig systeem maken.

Tom @frankvanhoesel • 11 april 2001 09:30

Ik denk dat hij de manier waarop dit gebeurd niet netjes vind. Microsoft betaald mensen niet die eraan meewerken en zit zo een beetje te profiteren van andermans kennis zonder dat er iets tegenover staat.

doekman 10 april 2001 22:45

Geen leuke server. Ze reageren niet eens op ICMP packets (ping). Verder is natuurlijk wel geinig dat HTTP reageert met "Server: Microsoft-IIS/6.0".

Maar aan de ander kant, wie vertelt me dat het geen Linux bak is, die net doet alsof het een NT-6 machine is (leuk klus trouwens). En als ze zeggen dat ze M$ zijn, waarom bewijzen ze dat niet met een certifikaat (bijv over https)?

Klote ding krijgt m'n standaard port-scan programma Cyberkit ook over de zeik. Toch maar eens een andere halen.

Verwijderd @doekman • 10 april 2001 23:06

Hmm... doet me denken aan de HackPCWeek 'wedstrijd' van een tijdje terug. RedHat-bak zonder de security fixes, NT ISS-bak getuned volgens MS-voorschriften, met hotfixes, beide achter een poort-80 router, Perl-advertentie-ding op Linux, ASP-advertentie-ding op NT.

De NT-bak is bij mijn weten niet gecrackt, terwijl de Linux-bak tgv een bekende cron-exploit na een Perl-bug in de ad-app gehacked is.

Doet me overigens ook denken aan de vele andere 'vergelijkingen' tussen NT en Linux; NT tunen en tunen, Linux out-of-the-box.

De grote vraag is dus: zal XP standaard zo veilig geïnstalleerd worden als die machine die daar staat of is die bak ook flink bewerkt?

PtB

Verwijderd @doekman • 10 april 2001 23:08

Haha, nee die https certificates van M$ zijn te vertrouwen, pas nog heeft iemand ze te pakken gekregen als ik me goed herinner

wally4u 10 april 2001 22:53

probeer nmap met OS fingerprinting, als het een unix bak is komt dat er wel uit.

Onno @wally4u • 10 april 2001 23:40

Die OS fingerprinting werkt anders verre van perfect. Ik heb 't onlangs nog op een paar OS'en uitgeprobeerd, maar het resultaat was tamelijk bedroevend.

Het opvallendste was dat ie absoluut *niks* kon herkennen aan NetWare, en een doodgewone Windows 98 was één van de OS'en "Proteon OpenRoute 2.1 on a RBX200 Router, Proteon OpenRoute 3.0 gt series router, Windows NT4 / Win95 / Win98, Windows 98, Windows 98 w/ Service Pack 1, Windows NT 5 Beta2 or Beta3". Ja, zo kan ik het ook.

(om nog maar te zwijgen over het resultaat dat ik kreeg bij m'n X-terminal

)

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (53)

Sorteer op:

Weergave: