|
Sunny
offline
OC Newbie
22 Jahre dabei !
AMD Barton
1833 MHz @ 2409 MHz
53°C mit 1.85 Volt
|
     
Mit denkbar einfachen Mitteln ist Microsofts Internet-Dienst «Passport» erneut geknackt worden. Dem Unternehmen droht nun laut Presseberichten eine Strafzahlung in unvorstellbarer Höhe.
Angeblich nur vier Minuten hat ein pakistanischer Student gebraucht, um den zentralen «Passport»-Dienst von Microsoft im Internet zu knacken. Da Microsoft bereits zuvor unter Androhung von Strafzahlungen aufgefordert worden war, die Sicherheit von «Passport» zu verbessern, droht dem Unternehmen jetzt theoretisch eine immense Geldbuße von bis zu 2,2 Billionen (engl. «trillion») Dollar. Das berichten US-Medien im Internet. Ein volles Ausschöpfen des möglichen Strafrahmens gilt aber als unwahrscheinlich.
Das neue Sicherheitsloch wurde nach Angaben von Microsoft sofort geschlossen, aber der Schaden ist angerichtet: Im vergangenen Jahr hatte der Software-Konzern mit der Verbraucherschutz-Behörde FTC vereinbart, künftig stärker auf die Sicherheit von «Passport» zu achten. Bei Verstößen sollte eine Strafe von 11.000 Dollar - je Nutzer - fällig werden. Eine FTC-Sprecherin sagte jetzt der Nachrichtenagentur AP, die Vereinbarung könnte gebrochen worden sein. Die Behörde prüfe das jetzt. «Passport» hat 200 Millionen Nutzer.
Vier-Minuten-Hack
In der Nacht zum Freitag hatte ein pakistanischer Computerexperte Passport durch einfaches Herumprobieren auf einer Microsoft-Website geknackt. Er habe nur vier Minuten dafür benötigt, sagte er der Nachrichten-Agentur AP. «Es war so einfach zu machen. Jeder hätte es tun können.» Zuvor seien Hacker in seinen eigenen Passport-Account und den von Bekannten eingedrungen, ohne dass sie dazu auf deren eigene Rechner zugegriffen hätten, sagte der Mann, der sich selbst als privater Computersicherheits-Berater bezeichnete.
Microsoft gestand die Sicherheitslücke ein. Der Zugriff aus dem Internet auf entscheidende Passport-Teile sei möglich gewesen, was eigentlich nur vom konzerneigenen Intranet und vom System selbst hätte möglich sein dürfen, sagte ein Sprecher. «Diese Zugriffe (aus dem Internet) haben wir nicht auf ihre Gültigkeit überprüft.» Jemand habe die Möglichkeiten «ausgelotet» und die Sicherheitslücke entdeckt. Nach Angaben des Pakistaners war dazu lediglich der Aufruf einer Microsoft-Internet-Adresse und die E-Mail-Adresse des Passport-Nutzer nötig.
Rückschlag für Gates' Sicherheitsoffensive
Neben den möglichen finanziellen Auswirkungen ist das neue Sicherheitsloch ein schwerer Rückschlag für die von Microsoft in der Öffentlichkeit immer wieder betonte Strategie, künftig den Schwerpunkt der Entwicklung auf die Sicherheit seiner Software zu legen. Diese «trustworthy computing» genannte Initiative war von Firmengründer und Chef-Softwarearchitekt Bill Gates im Umfeld der Vereinbarung mit der FTC ausgerufen worden.
Passport ermöglicht es dem Nutzer, Kennwörter, Kreditkartennummer und weitere sicherheitsrelevante Daten im Internet abzulegen und so bei allen Transaktionen im Netz – etwa beim elektronischen Einkauf – zu nutzen. Der Dienst ist eng mit dem jüngsten Microsoft-Betriebssystem XP verwoben und gilt als technisches Herzstück der unter dem Namen «.Net» bekannten Web-Dienste des Konzerns.
Bereits zuvor hatten Computerexperten die mangelnde Sicherheit des Dienstes beklagt. Verbraucher- und Datenschützer hatten zudem die Sorge geäußert, durch den Dienst sei es Microsoft möglich, Daten der Kunden zu sammeln, ohne dass der Nutzer davon erfährt.
Abit NF7-S Rev. 2.0 » AMD Barton XP 2500@2409 Mhz » 11x219 sync. » 2x256 MB Corsair LL PC 3200 2,0-2-2-5@2.8 VDIMM » Lukü Thermalright SLK-800A » Nt. Antec True Power 480W.
|
Beiträge gesamt: 95 | Durchschnitt: 0 Postings pro Tag
Registrierung: Nov. 2002 | Dabei seit: 8047 Tagen | Erstellt: 23:49 am 9. Mai 2003
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hat 'ne billion nicht 12 nullen? 
