Nieuws

Arabische hackers defacen Microsoft website

vrijdag 29 juni 2007, 16:17 door Redactie, 13 reacties

Twee maanden na de kraak van ieak.microsoft.com zijn hackers er weer in geslaagd om een website van Microsoft te hacken en defacen. Dit keer was de website van Microsoft Engeland, Microsoft.co.uk, aan de beurt. De Saoedische aanvaller "rEmOtEr" wist via SQL injectie de HTML code in een veld te plaatsen dat elke keer wordt gelezen als de server een nieuwe pagina genereert. Op nieuwe pagina's verschenen verschillende foto's en afbeeldingen van de Saoedische vlag. Microsoft beveiligingsadviseur Roger Halbheer noemde het onfortuinlijk dat de pagina gehackt was, maar liet weten dat het probleem inmiddels verholpen is.

De SQL injectie had volgens de Microsoft beveiliger voorkomen kunnen worden door de database geen foutmeldingen te laten teruggeven of de webapplicatie de door de hacker ingevoerde URL laten valideren. De aanvaller heeft inmiddels ook een filmpje online gezet waarop te zien is hoe hij gebruikersnamen en wachtwoorden van Microsoft's database weet te stelen. (Zone-H)

VS en EU bereiken akkoord over passagiersgegevens

Dieven stelen beeldschermen bij Openbaar Ministerie

Reacties (13)

29-06-2007, 16:43 door Anoniem

Niet alleen hun software maar ook hun websites zijn brak.

29-06-2007, 17:04 door Anoniem

"Door Anoniem op vrijdag 29 juni 2007 16:43"

Lekker kortzichtig vriend, plaats dan geen commentaar, zinloos MS bashen
kan iedereen, of het gegrond is, is een 2de.

29-06-2007, 17:28 door Anoniem

Is dat filmpje veilig ?

29-06-2007, 17:45 door Anoniem

wow.. die filmpjes.. dat is wel heel slecht zeg, gewoon via
de GET!!! en niet eens de invoer checken, dat weet toch elke
webmaster? get is zo wie zo al slecht.. maar om nou SQL
updates enzo VIA GET TE DOEN! dat is wel heel slecht!

29-06-2007, 18:00 door Anoniem

vreemd dat iets wat woensdag gebeurd is, in dit digitale tijdperk NU pas
nieuws is geworden.. (no flame intended richting security.nl, alle digi-sites
zijn hier 'laat' mee.... vreemd)

29-06-2007, 18:41 door Anoniem

SQL injectie is zo oud als de weg naar Silicon Valley!
Alleen Microsoft stoot zich 200 keer aan de zelfde steen!

Overigens, de filmples zijn perfecte tutorials over SQL
injectie.

29-06-2007, 20:23 door Anoniem

Door Anoniem
Niet alleen hun software maar ook hun websites zijn
brak.

Website is gehost op eigen software :D

29-06-2007, 20:26 door Anoniem

SQL injectie is wel een heel domme fout...

30-06-2007, 14:14 door Anoniem

De websites van:

http://retecool.com/
http://volkomenkut.com/

Heb ook last van een trojan infectie
js/ tivso.14a. gen trojan

01-07-2007, 14:46 door Preddie

ik zou bijna zeggen dat dit tot de gerne humor hoort

01-07-2007, 15:10 door Jay-Jay

En laten we dan vooral microsoft maar weer bashen.

Staan er ook ooit mensen bij stil dat MS honderden, al dan niet duizenden
verschillende sites en databases heeft, en echt wel meer dan 1
webmaster? Hoe groot is dan de kans dat er 1 daarvan een randdebiel is
die nooit van veilig programmeren gehoord heeft? Het gaat hier om een
aanvraag voor een of ander demo ding. Zou het eventueel kunnen dat dit
voor degene die dit zeer slecht heeft ontworpen, misschien ook zo een
vrijdagnammidag-taak was? Waar de baas ineens mee af komt, en toch
wel heel erg dringend af moet?

Dit is een zware fout van enkele personen. Ten eerste de programmeur die
blijkbaar dringend aan hescholing toe is. Ten tweede zijn overste om zijn
werk niet te laten valideren, en ten derde misschien de interne procedures
van dat ene deel van MS wat zo een flater toe laat.

Altijd maar dat bashen. Dit is een zware fout ja, maar dan ook in een bedrijf
met honderdduizenden werknemers. Wie kan nu verwachten dat die
allemaal zomaar perfect zijn?

Dit is een fout ja, maar dat er hier toch telkens weer puisterige nerds vanaf
hun Firefox browser hun ongenoegen over MS moeten kunnen spuien,
gewoonweg omdat ze zelf hun frustratie en onkunde om niet van straat te
kunnen geraken dan maar op een andere manier kwijt moeten.
Get a job. Je zal er rap genoeg achterkomen dat er zaken zoals deadlines
bestaan, en bazen die eisen dat iets rap en dringend af moet, en dat daar
soms opofferingen op gebied van security voor gebeuren. Dit gebeurd niet
ALLEEN bij MS, dit is dagdagelijkse werkelijkheid in bijna elk gezond
bedrijf.

/end bash mode

En daarbuiten gelaten, vond ik het idd wel een heel erg grappige flater

01-07-2007, 16:28 door Anoniem

hoe vaak ga je nog zeggen dat dit zielig gebash is?

Het is gewoon triest dat iemand die de software maakt voor
microsoft.co.uk niet eens weet wat een fucking SQL injection
is...

02-07-2007, 14:21 door Anoniem

Filmpje weg? Ergens anders misschien?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer