Microsoft Passport lek
De Amerikaanse programmeur Marc Slemko heeft vrijdag een fout in Microsoft Passport bekendgemaakt. Het omstreden authenticatiesysteem van Microsoft is daarom vrijdag enige tijd uit de lucht geweest om het probleem op te lossen. Door middel van cross-site-scripting (CSS) was het volgens Slemko mogelijk om onder andere creditcard gegevens van Passport gebruikers te achterhalen. Met de Passport dienst wil Microsoft een 'digitale kluis' met gecentraliseerde opslag van gebruikersgegevens creeren, waardoor gebruikers in principe gegevens eenmalig hoeven in te voeren om van sites die samenwerken met Microsoft gebruik te kunnen maken. Zowel consumenten als privacy-experts staan zeer huiverig tegen dit initiatief, aangezien Microsoft een ontzettend slechte staat van dienst op het gebied van beveiliging heeft. Microsoft probeert dit systeem langzaam maar zeker aan gebruikers op te dringen. Een Hotmail account aanvragen is niet meer mogelijk zonder Passport, en ook het nieuwe besturingssysteem Windows XP probeert tot 5 keer toe de gebruiker er toe te bewegen om toch maar vooral een Passport account te nemen.
gr. R.
passport zit staat gelijk aan terrorisme, schande !
Ik blijf veel liever onwetend van dit soort zaken
en maatregelen tegen het bekend maken van fouten in
software moeten zo snel mogelijk ingevoerd worden en
overtreders moeten zo hard mogelijk gestraft worden !
Zomaar bekend maken dat er een bug in
passport zit staat gelijk aan terrorisme, schande !
Ik blijf veel liever onwetend van dit soort zaken
en maatregelen tegen het bekend maken van fouten in
software moeten zo snel mogelijk ingevoerd worden en
overtreders moeten zo hard mogelijk gestraft worden !
Uiteraard moet dit WEL bekend worden gemaakt. Microsoft heeft al zo'n slechte naam op het gebied van security, maar nog steeds zijn er mensen die hun data aan MS producten toevertrouwen. Hopelijk worden door dit soort meldingen weer een paar mensen wakker.
Die schijnt je te kunnen gebruiken...echt waar, heeft ie zelf gezegd..:-)
Ikzelf ben eerst eens wat meer gaan lezen op: http://alive.znep.com/~marcs/passport/
Assport zal best veilig zijn op XP, maar zolang de digitale Emmenthalers van Bill, zoals Snotmail en Lookout! door het gros gebruikt worden is het jammer maar helaas..
:-)
het wordt steeds gekker hoor :
http://www.securityfocus.com/news/277
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!