> > > > Microsoft CardSpace von Studenten gehackt

Microsoft CardSpace von Studenten gehackt

Veröffentlicht am: von
Wieder einmal ist der Redmonder Softwareriese Microsoft Opfer eines Hacking-Angriffs geworden. In diesem Fall handelt es sich um einige Studenten der Ruhr-Uni Bochum, welche einen Weg gefunden haben, die Security-Tokens des "CardSpace" zu entwenden. Damit hat man die Möglichkeit neben Passwörtern ebenfalls Kreditkartennummern und Lieferadressen zu stehlen. Der Weg ist zwar nicht einfach, aber funktionieren soll er auf jeden Fall: mit Anti-DNS-Pinning, DNS-Rebinding, DNS-Spoofing und Drive-By-Pharming kann man die verwendeten Tokens abfangen. Kurz gesagt muss der Angreifer die Name-Server so umschalten, dass der Anwender einmal auf der "echten" Seite und auch auf der vom Angreifer erstellten Seite landet. Um dies zu demonstrieren, haben die Studenten einen Server aufgesetzt - jedoch mit der Einschränkung, dass man ein unsicheres Zertifikat installieren und seine DNS-Einstellungen selbst ändern soll. Laut den Studenten soll der Hersteller bereits informiert sein und an einer Lösung arbeiten. Wer sich genauer informieren will, kann dies auf der offiziellen Seite im Read More tun.Weiterführende Links:

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Über Spotify.me lässt sich nun das eigene Musikverhalten analysieren

Logo von IMAGES/STORIES/2017/SPOTIFY

Für manche Menschen ist der eigene Musikgeschmack etwas ganz Privates und gehört zur Intimsphäre. Andere Menschen lieben es hingegen, in die Welt hinaus zu posaunen, was sie gerade hören, wie viel sie hören und was sie eventuell länger schon nicht mehr gehört haben. Für solche Menschen... [mehr]

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Kodi muss international verstärkt gegen Patent-Trolle vorgehen

Logo von IMAGES/STORIES/2017/KODI_LOGO

Kodi ist eine Open-Source-Software, die sich schon seit Jahren enormer Beliebtheit erfreut: Die Multimedia-Software ist extrem vielseitig, erweiterbar und kostenlos. Viele Anwender nutzen Kodi, um umfangreiche Musik- und Videosammlungen zu verwalten. Dabei müssen die Entwickler der freien... [mehr]

IKEA Place: Schwedische Möbelhauskette veröffentlicht AR-App für iOS 11...

Logo von IMAGES/STORIES/2017/IKEA

Apple hat mit seiner neusten iOS-Version 11 auch das sogenannte Augmented-Reality-Kit - kurz ARKit - eingeführt. ARKit ermöglicht Entwicklern die einfache Integration von Augmented Reality, welche das Einrichtungshaus IKEA auch direkt für eine eigene App einsetzt. Mit der App IKEA Place... [mehr]

Filmstudios erwirken Einstellung umstrittener aber beliebter Add-Ons für Kodi

Logo von IMAGES/STORIES/2017/KODI_LOGO

Die Multimedia-Software Kodi ist bei vielen Nutzern beliebt: Sie steht für unzählige TV-Boxen wie die NVIDIA Shield Android TV zur Verfügung und erlaubt es, sowohl lokale Medienbibliotheken zu verwalten als auch mit der Cloud oder sogar externen Streaming-Angeboten zu arbeiten. Letzteres ist... [mehr]