> > > > Microsoft CardSpace von Studenten gehackt

Microsoft CardSpace von Studenten gehackt

Veröffentlicht am: von
Wieder einmal ist der Redmonder Softwareriese Microsoft Opfer eines Hacking-Angriffs geworden. In diesem Fall handelt es sich um einige Studenten der Ruhr-Uni Bochum, welche einen Weg gefunden haben, die Security-Tokens des "CardSpace" zu entwenden. Damit hat man die Möglichkeit neben Passwörtern ebenfalls Kreditkartennummern und Lieferadressen zu stehlen. Der Weg ist zwar nicht einfach, aber funktionieren soll er auf jeden Fall: mit Anti-DNS-Pinning, DNS-Rebinding, DNS-Spoofing und Drive-By-Pharming kann man die verwendeten Tokens abfangen. Kurz gesagt muss der Angreifer die Name-Server so umschalten, dass der Anwender einmal auf der "echten" Seite und auch auf der vom Angreifer erstellten Seite landet. Um dies zu demonstrieren, haben die Studenten einen Server aufgesetzt - jedoch mit der Einschränkung, dass man ein unsicheres Zertifikat installieren und seine DNS-Einstellungen selbst ändern soll. Laut den Studenten soll der Hersteller bereits informiert sein und an einer Lösung arbeiten. Wer sich genauer informieren will, kann dies auf der offiziellen Seite im Read More tun.Weiterführende Links:

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

IKEA Place: Schwedische Möbelhauskette veröffentlicht AR-App für iOS 11...

Logo von IMAGES/STORIES/2017/IKEA

Apple hat mit seiner neusten iOS-Version 11 auch das sogenannte Augmented-Reality-Kit - kurz ARKit - eingeführt. ARKit ermöglicht Entwicklern die einfache Integration von Augmented Reality, welche das Einrichtungshaus IKEA auch direkt für eine eigene App einsetzt. Mit der App IKEA Place... [mehr]

Filmstudios erwirken Einstellung umstrittener aber beliebter Add-Ons für Kodi

Logo von IMAGES/STORIES/2017/KODI_LOGO

Die Multimedia-Software Kodi ist bei vielen Nutzern beliebt: Sie steht für unzählige TV-Boxen wie die NVIDIA Shield Android TV zur Verfügung und erlaubt es, sowohl lokale Medienbibliotheken zu verwalten als auch mit der Cloud oder sogar externen Streaming-Angeboten zu arbeiten. Letzteres ist... [mehr]

Stabilitätstest: CPU-ID PowerMax lastet CPU und GPU vollständig aus

Logo von IMAGES/STORIES/2017/CPUID

Die Macher von CPU-Z, einer Software zur Anzeige aller wichtigen Informationen des Prozessors, haben ein Tool vorgestellt, welches dem Testen der Stabilität dienen soll. PowerMax wird für Windows in einer 32- und 64-Bit-Version angeboten und soll GPU und CPU gleichzeitig vollständig auslasten... [mehr]

Netflix: Neues Ultra-Abo für 19,99 Euro im Monat (Update)

Logo von IMAGES/STORIES/2017/NETFLIX_100

Kunden des Videostreaming-Dienstes Netflix können künftig wohl aus vier verschiedenen Abo-Modellen auswählen. Bislang standen mit „Basis“, „Standard“ und „Premium“ lediglich drei verschiedene Pakete zur Auswahl. Das neue „Ultra“-Paket wird vermutlich 19,99 Euro im Monat kosten... [mehr]

Unity 2018 skaliert von Low-End bis fotorealistisch

Logo von IMAGES/STORIES/2017/UNITY

Unity hat in der aktuellen Version der gleichnamigen Programmierplattform, der 2018.1 Public Beta, zahlreiche neue Funktionen eingeführt, welche in Unity programmierte Projekte auf der einen Seite leicht skalierbar und damit auch auf schwächeren Systemen und Plattformen lauffähig machen,... [mehr]

Office 2019: Windows 10 wird vorausgesetzt

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Microsoft hält sich mit Informationen rund um Office 2019 weiterhin sehr zurück. Jedoch gab der Softwareriese nun bekannt, dass für die Nutzung des kommenden Office-Pakets zwingend das hauseigene Betriebssystem Windows 10 vorausgesetzt wird. Somit werden Nutzer von Windows 8.1 und älter... [mehr]