> > > > Microsoft CardSpace von Studenten gehackt

Microsoft CardSpace von Studenten gehackt

DruckenE-Mail
Erstellt am: von
Wieder einmal ist der Redmonder Softwareriese Microsoft Opfer eines Hacking-Angriffs geworden. In diesem Fall handelt es sich um einige Studenten der Ruhr-Uni Bochum, welche einen Weg gefunden haben, die Security-Tokens des "CardSpace" zu entwenden. Damit hat man die Möglichkeit neben Passwörtern ebenfalls Kreditkartennummern und Lieferadressen zu stehlen. Der Weg ist zwar nicht einfach, aber funktionieren soll er auf jeden Fall: mit Anti-DNS-Pinning, DNS-Rebinding, DNS-Spoofing und Drive-By-Pharming kann man die verwendeten Tokens abfangen. Kurz gesagt muss der Angreifer die Name-Server so umschalten, dass der Anwender einmal auf der "echten" Seite und auch auf der vom Angreifer erstellten Seite landet. Um dies zu demonstrieren, haben die Studenten einen Server aufgesetzt - jedoch mit der Einschränkung, dass man ein unsicheres Zertifikat installieren und seine DNS-Einstellungen selbst ändern soll. Laut den Studenten soll der Hersteller bereits informiert sein und an einer Lösung arbeiten. Wer sich genauer informieren will, kann dies auf der offiziellen Seite im Read More tun.Weiterführende Links:

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

WhatsApp wird dauerhaft kostenlos

Logo von IMAGES/STORIES/LOGOS-2013/WHATSAPP

Kaum eine Anwendung dürfte Mobilfunkanbieter derart viel Geld gekostet haben wie WhatsApp. Denn seit dem Start im Jahr 2009 steigt die Zahl der über den Dienst verschickten Nachrichten kontinuierlich, vor allem auf Kosten der ehemals so lukrativen SMS. Für die Gründer hat sich das längst... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Steam erlaubt nun das Löschen einzelner Spiele aus der Bibliothek

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Wer immer mal wieder bei einem der zahlreichen Humble-Bundle-Aktionen zuschlägt oder die Pakete anderer Anbieter kauft, der füllt seine Steam-Bibliothek häufig auch mit Titeln auf, die man eigentlich nicht spielen würde oder die man nicht einzeln gekauft hätte. Solche Spiele lassen sich ab... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]