Microsoft Passport lek
De Amerikaanse programmeur Marc Slemko heeft vrijdag een fout in Microsoft Passport bekendgemaakt. Het omstreden authenticatiesysteem van Microsoft is daarom vrijdag enige tijd uit de lucht geweest om het probleem op te lossen. Door middel van cross-site-scripting (CSS) was het volgens Slemko mogelijk om onder andere creditcard gegevens van Passport gebruikers te achterhalen. Met de Passport dienst wil Microsoft een 'digitale kluis' met gecentraliseerde opslag van gebruikersgegevens creeren, waardoor gebruikers in principe gegevens eenmalig hoeven in te voeren om van sites die samenwerken met Microsoft gebruik te kunnen maken. Zowel consumenten als privacy-experts staan zeer huiverig tegen dit initiatief, aangezien Microsoft een ontzettend slechte staat van dienst op het gebied van beveiliging heeft. Microsoft probeert dit systeem langzaam maar zeker aan gebruikers op te dringen. Een Hotmail account aanvragen is niet meer mogelijk zonder Passport, en ook het nieuwe besturingssysteem Windows XP probeert tot 5 keer toe de gebruiker er toe te bewegen om toch maar vooral een Passport account te nemen.
gr. R.
passport zit staat gelijk aan terrorisme, schande !
Ik blijf veel liever onwetend van dit soort zaken
en maatregelen tegen het bekend maken van fouten in
software moeten zo snel mogelijk ingevoerd worden en
overtreders moeten zo hard mogelijk gestraft worden !
Zomaar bekend maken dat er een bug in
passport zit staat gelijk aan terrorisme, schande !
Ik blijf veel liever onwetend van dit soort zaken
en maatregelen tegen het bekend maken van fouten in
software moeten zo snel mogelijk ingevoerd worden en
overtreders moeten zo hard mogelijk gestraft worden !
Uiteraard moet dit WEL bekend worden gemaakt. Microsoft heeft al zo'n slechte naam op het gebied van security, maar nog steeds zijn er mensen die hun data aan MS producten toevertrouwen. Hopelijk worden door dit soort meldingen weer een paar mensen wakker.
Die schijnt je te kunnen gebruiken...echt waar, heeft ie zelf gezegd..:-)
Ikzelf ben eerst eens wat meer gaan lezen op: http://alive.znep.com/~marcs/passport/
Assport zal best veilig zijn op XP, maar zolang de digitale Emmenthalers van Bill, zoals Snotmail en Lookout! door het gros gebruikt worden is het jammer maar helaas..
:-)
het wordt steeds gekker hoor :
http://www.securityfocus.com/news/277
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
