Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Submitter: Trypho

Microsoft heeft de https-versleuteling voor zijn Hotmail-dienst in een aantal landen in onder andere het Midden-Oosten opnieuw geactiveerd. De softwaregigant stelt dat een bug de oorzaak zou zijn van het uitschakelen van https-encryptie.

De Electronic Frontier Foundation sloeg dit weekend de alarmbel omdat in een aantal politiek instabiele landen de https-functionaliteit zou zijn uitgeschakeld. Het zou gaan om onder andere Syrië, Marokko, Algerije, Iran, Libanon en een aantal voormalige Sovjetrepublieken. De EFF stelde dat Hotmail-gebruikers uit deze landen risico zouden lopen omdat de toegang tot de webmaildienst niet versleuteld kon worden via de https-functie.

Microsoft heeft aan de EFF laten weten dat het probleem inmiddels is opgelost. De softwaregigant meent dat het ging om een bug in de Hotmail-dienst; de firma stelt dat het https wereldwijd aan zijn gebruikers aanbiedt en dat het geen uitzonderingen maakt voor bepaalde landen.

De EFF wijst gebruikers die hun mailverkeer via onder andere Hotmail beter willen beveiligen op zijn Https Everywhere-plugin voor Firefox. Deze add-on selecteert automatisch een versleutelde https-verbinding op een aantal veelgebruikte websites.

Moderatie-faq Wijzig weergave

Reacties (38)

Stel dat het bewust zou zijn gedaan, wat heeft Microsoft er dan aan? Zo en zo wordt het snel ontdekt...
Wat MS er aan heeft? Lijkt me nogal voor de hand liggend. Als ze kunnen kiezen tussen dat of "we blokkeren je site als je niet meewerkt", wat denk je dat een bedrijf dat toch al weinig met jouw privacy op heeft zal doen? "Nee hoor, we werken niet mee, laat iedereen daar maar gmail gaan gebruiken"? Sure...
Er zijn ook genoeg politiek stabiele landen waar de https versleuteling ook verdwenen was. Dat er toevallig een paar politiek instabiele landen ertussen zaten is gewoon pure toeval.

Doorlopen mensen, nothing to see.
Van ZDNet
The problem with Hotmail security may not lie entirely with Microsoft. Earlier this week, I was told by a source in Syria that he was unable to use HTTPS to link to any Web site.

[Reactie gewijzigd door brammie2118 op 27 maart 2011 15:01]

De lijst me landen is suggestief als die niet volledig is ("including ..." en dan een aantal landen noemen geeft aan dat de lijst niet volledig is). Het kan natuurlijk best een bug zijn.

Wat ook kan is dat de code in die landen anders is omdat die nog wel eens de neiging hebben https opeens uit te zetten in het hele land. Dat zou trouwens een slechte oplossing zijn, maar wel begrijpelijk omdat hun product dan in ieder geval blijft werken (wat voor Microsoft natuurlijk prio 1 is)
Als de motivatie politiek was geweest, waarom is Hotmail dat alleen in het nieuws komt? Vreemd. Google wordt daar niet gebruikt?
Heel toevallig dat een bug alleen optreedt in een aantal landen waar dictatoriale regimes zich storen aan privacy op het internet. Wat een kolder,
ja, ik geloof er ook niets van. noem me paraniode maar kom op zeg, wat voor "bug" zou dit dan veroorzaken, waarom is het niet lokaal landelijk maar precies die groep landen, en waarom net op het moment dat het volk in opstand komt?
Het was dus ook niet alleen in die landen
and this issue was not restricted to any specific region of the world
http://windowslivehelp.co...36-4406-b195-585fabf2a030
Ik geloof niet dat Microsoft bewust als bedrijf heeft gekozen om dit te doen.
Wel wil ik geloven dat een medewerker is omgekocht om dit foutje opzettelijk te maken.
Niet dat ik daar bewijs voor heb ofzo, maar het lijstje getroffen landen is wel erg opvallend.
maar het lijstje getroffen landen is wel erg opvallend.
je bedoeld dat het lijstje dat in het eff bericht genoemd wordt heel opvallend is.
Dat lijstje geeft vooral de motivatie van de eff aan en houdt verder geen verband met de werkelijk omvang van de bug.
Kun je je mening precieser verwoorden? Je suggereert dat de EFF de boel loopt te besodemieteren?
Bedoel je dat er nog veel meer landen getroffen zijn en de EFF alleen "interessante" landen op het lijstje heeft gezet?

Ik heb inmiddels je andere posts gelezen. Microsoft zegt inderdaad dat het niet tot die landen is beperkt.

[Reactie gewijzigd door CAPSLOCK2000 op 27 maart 2011 14:57]

Je suggereert dat de EFF de boel loopt te besodemieteren?
Hun post noemt een dat er een probleem is in een aantal landen waaronder een door hen genoemd selectief lijstje. Dsat betekent dat er ook andere landen waren die ze niet noemen. Dat is altijd al een teken dat die uit hun constatering weggelaten landen blijkbaaar niet voldoen aan wat ze met die post willen uitstralen. Selectieve informatie dus.
Is dat besodemieteren? Niet echt. Meer een soort foute manipulatie van de opinie.
Misschien is MS wel gedwongen door een van die landen om deze "bug" erin te zetten. Je weet niet waar de daar allemaal mee kunnen dreigen om zoiets voorelkaar te krijgen.
Het is gewoon iets te toevallig dat dit precies op dit moment in dit gebied gebeurd.

Maar als uitlekt dat MS dit moetwillig heeft gedaan is er denk ik wel een probleem.
En hoe verklaar je dan dat het nu weer aan is? MS die van mening veranderde en op slag een paar koperen ballen kreeg?
andere partij die meer geld/tegenwicht bood voor het werkend houden van ssl versus de partij die het liever uit ziet?
en geloven wij dat? Nee wij geloven dat niet. Waarom niet? omdat het zever is. :+
en geloven wij dat? Nee wij geloven dat niet. Waarom niet? omdat het zever is. :+
Vertel! Het is duidelijk dat je hier meer van weet dan wij allemaal...

Of weet je hetzelfde als wij allemaal en sla je er maar een slag naar? Ik bedoel het is nu weer aangezet en dezelfde regeringen zitten er nog (niet al te vanzelfsprekend in die regio!).
hij weet niet waar de klok is, dus helemaal de klepel niet... :+
Ik dacht eerlijk gezegd dat het kwam vanwege dit bericht: http://tweakers.net/nieuw...ificaten-uit-na-hack.html

Want er staat duidelijk: Microsoft heeft de https-versleuteling voor zijn Hotmail-dienst in een aantal landen in onder andere het Midden-Oosten opnieuw geactiveerd.

Dus ik dacht dat ze de nieuwe SSL certificaten aan het uitrollen waren. En misschien omdat het eerst genoemde artikel spreekt van Mogelijk zitten Iraanse hackers achter de aanval. nam ik aan dat ze daarom maar in die regio zijn begonnen.

Ikzelf kon een maand lang opeens niet meer bij mijn Hotmail account terwijl mijn wachtwoord 100% goed was. Na iedereen gemaild te hebben dat ik mijn @homtail.com niet meer gebruikte en een ander @gmail.com adres had opgegeven kon ik er opeens wel weer in? Een collega van mij op werk kon ook opeens 2 dagen zijn hotmail niet meer in maar nu weer wel. Wellicht zijn ze dus al een tijdje bezig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True