Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 29.1.2002

Virhe käyttäjätunnistuksessa Hotmailin käyttäjien kiusana

Virhe Microsoftin .NET Passport -teknologian toteutustavassa MSN Gaming Zonessa on aiheuttanut hämminkiä Hotmailin käyttäjien keskuudessa viime päivinä. Käyttäjät eivät ole päässeet omaan sähköpostilaatikkoonsa painaessaan Hotmailin linkkiä Gaming Zonessa, vaan he ovat joutuneet tyhjään oletuslaatikkoon, jonka sähköpostiosoite on customer!@hotmail.com. Lukuisat käyttäjät ovat luulleet omien asetustensa kadonneen ja näin ollen he ovat korjanneet mm. allekirjoituksen (signature) ja tallentaneet osoitteita osoitekirjaan. Tämä taas on johtanut siihen, että tietojen muokkaamisen jälkeen sisään tulleet käyttäjät ovat saaneet näytölleen joukon toisten käyttäjien tallentamia tietoja.

"Olin aluksi peloissani. Luulin, että muut käyttäjät voivat päästä sisään minun postilaatikkooni ja olin todella vihainen," totesi kanadalainen tietotekniikan opiskelija Robin Lavaliere. "Kun menin sisään Hotmailiin, näin toisten ihmisten sähköpostit, osoitekirjat, POP-asetukset ja käyttäjäprofiilin tiedot. Tiedot näyttivät muuttuvan joka kerran, kun kirjauduin uudelleen sisään," kertoi puolestaan washingtonilainen tietokonekonsultti Guy Reno.

Microsoftin edustaja ilmoitti eilen maanantaina yrityksen tutkivan ongelmaa, mutta virallista lausuntoa Microsoft ei asiasta antanut. Seattlelaisen tietoturva-asiantuntijan Marc Slemkon mukaan vika on luultavimmin selaimelle lähetettävissä evästeissä (cookie). Ongelma koskee ainoastaan niitä käyttäjiä, jotka kirjautuvat sisään Hotmailiin MSN Gaming Zonesta.

Lue juttu K2, 29.1.2002 11:16. Lähde: Newsbytes

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 13 uutta / 13 )
pistettä.
Näytä vain kommentit joilla on vähintään
Joh
Anonyymi kommentoija, 29.1.2002 14:19:49		 Pisteet: 0
Sitä saa mistä maksaa ;-) Käyttäisivät oikeita
palveluja eivätkä mitään rupelihattujen purkkaviritelmiä.
ATQ0 Re: Joh
ATQ0, 29.1.2002 15:09:16		 Pisteet: 0
Sitä saa mistä maksaa ;-) Käyttäisivät oikeita palveluja eivätkä mitään rupelihattujen purkkaviritelmiä.
Jaa... ovatko myös MS:n koodarit ns. ropellihattuja?
--
/(ATQ0)
juhahu Re: Joh
juhahu, 29.1.2002 22:19:15		 Pisteet: 0
Sitä saa mistä maksaa ;-) Käyttäisivät oikeita palveluja eivätkä mitään rupelihattujen purkkaviritelmiä.
Jaa... ovatko myös MS:n koodarit ns. ropellihattuja?
Käsittääkseni kaikki koodarit ovat enemmän tai vähemmän ropellihattuja :)
ATQ0 Re: Joh
ATQ0, 30.1.2002 01:51:38		 Pisteet: 0
Sitä saa mistä maksaa ;-) Käyttäisivät oikeita palveluja eivätkä mitään rupelihattujen purkkaviritelmiä.
Jaa... ovatko myös MS:n koodarit ns. ropellihattuja?
Käsittääkseni kaikki koodarit ovat enemmän tai vähemmän ropellihattuja :)
No jos ovat, mikä on sitten "oikea palvelu" jota pitäisi käyttää kooderien (=propellihattujen) viritysten sijaan? Anonyymi tarkoitti siis snailmailia?

Onhan se toki järkevää, kun siinä ei sentään ole MS:n tekemää tehokasta kasvualustaa viruksille ja tietovuodoille...
--
/(ATQ0)
Pineapple Re: Joh
Pineapple, 30.1.2002 20:13:01		 Pisteet: 0
Sitä saa mistä maksaa ;-) Käyttäisivät oikeita palveluja eivätkä mitään rupelihattujen purkkaviritelmiä.
Jaa... ovatko myös MS:n koodarit ns. ropellihattuja?
Kirjoittaja vissiin viitannee siihen että jossainvaiheessa huhuttiin hotmailin toimivan linux-alustalla.
Pineapple
setae Re: Joh
setae, 30.1.2002 22:16:08		 Pisteet: 0
Jaa... ovatko myös MS:n koodarit ns. ropellihattuja?
Kirjoittaja vissiin viitannee siihen että jossainvaiheessa huhuttiin hotmailin toimivan linux-alustalla.
No, eikös linux ole sama asia kuin unix :) Net (vaiko free?) bsd:itähän hotmailin takana on
Nojaa
Anonyymi kommentoija, 19.7.2004 17:48:54		 Pisteet: 0
who cares :O ?
Justus HACK HOTMAIL !!!!
Justus, 29.1.2002 21:40:45		 Pisteet: 0
...ja muuta hienoa:

http://avadh.net/wwwboard/wwwboard.html

Tuolla ei paljon muuta olekaan. Yritin tänään yhtä (en tuolta), mutta ei se toiminut. Tuo kuitenkin kertoo sen, että noita reikiä on enemmänkin tai sitten jollakin on hirmu hauskaa juksatessaan lamereita. :-)
Memes don't exist. Tell your friends.
Re: HACK HOTMAIL !!!!
Anonyymi kommentoija, 8.12.2002 15:31:02		 Pisteet: 0
...ja muuta hienoa: http://avadh.net/wwwboard/wwwboard.html
Tuolla ei paljon muuta olekaan. Yritin tänään yhtä (en tuolta), mutta ei se toiminut. Tuo kuitenkin kertoo sen, että noita reikiä on enemmänkin tai sitten jollakin on hirmu hauskaa juksatessaan lamereita. :-)
juhahu Todellista tietoturvaa :)
juhahu, 29.1.2002 17:10:35		 Pisteet: 0
Eikö MS ole suunnitellut Passportia yleiseksi turvajärjestelmäksi esim. nettikauppoja varten? Tämähän vaikuttaa todella vakuuttavalta ;)
Re: Todellista tietoturvaa :)
pitr_, 30.1.2002 13:43:14		 Pisteet: 0
niin, pitääkö tämä tulkita niin, että Passportin autentikaatio perustuu evästeisiin? Hauskaa sikäli, että eikös tämä ollut juuri se viimeisin iso bugi MSn selaimissa (siis että webbisivulla, skriptillä tms. saa kaapattua selaimen keksit).

Jos käyttäjien autentikaatio hoidetaan pelkästään kekseillä, niin uusi bisnes on vaihdantataloutta. Itse en ainakaan visatietoja Mikkisoftalle antais.
Re: Todellista tietoturvaa :)
E.T, 29.1.2002 17:50:41		 Pisteet: 0
Eikö MS ole suunnitellut Passportia yleiseksi turvajärjestelmäksi esim. nettikauppoja varten? Tämähän vaikuttaa todella vakuuttavalta ;)
Niinpä juuri. Sitä käytettäisiin tunnistukseen nettikaupoissa ja muussa sellaisessa.

Ja tuo .Net tarkoittaa vielä sitä että ohjelmia ei käytettäisikään tavalliseen tapaan vaan niitä käytettäisiin internetin yli.
Ohjelma ladattaisiin joka kerta netistä, KORJAAN: se lataisi siis aina uusimmat virukset netistä!

Kyllä se Macroshit nämä hommat osaa!

Ei kannata koskea pitkällä tikullakaan mihinkään Macroshitin tekemään joka liittyy jotenkin internettiin.
"The power of accurate observation is commonly called cynicism by those who have not got it."
-George Bernard Shaw
jemm Re: Todellista tietoturvaa :)
jemm, 29.1.2002 23:51:12		 Pisteet: 0
Ja tuo .Net tarkoittaa vielä sitä että ohjelmia ei käytettäisikään tavalliseen tapaan vaan niitä käytettäisiin internetin yli.
Ei välttämättä. Se mistä puhut, viittaa .NETissä lähinnä Web Serviceihin, jotka ovat vain osa (vaikkakin tärkeä sellainen) .NET-alustaa.

.NETillä voi entiseen tyyliin tehdä mm. .exe/.dll -tyylisiä ohjelmia, jotka toimivat paikallisesti, vaikkeivat mitään nettiyhteyttä tai Passportia kaipaisikaan.

Vähän sama, kuin väittäisi, että kaikki Java-ohjelmat ovat appletteja ;)
-Jemm