Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Mit diesem Bild wurde die Startseite des indischen Microsoft Stores kurzfristig ersetzt.
Der Hack einer der eigenen Seiten ist für jeden Betreiber einer reichlich unerfreuliche Angelegenheit. Besonders schlimm wird es aber, wenn so ein intimer Blick auf die eigene Software dem Schaden auch noch rasch den sprichwörtlichen Spott - und Ärger der eigenen KundInnen - einbringt.
Zugriff
Genau das ist nun aber dem Softwarekonzern Microsoft beziehungsweise dessen indischer Dependance passiert: Wie WP Sauce berichtet, wurde der lokale Microsoft Store von unter den Pseudonymen EvilShadow team – 7z1&Ancker agierenden HackerInnen attackiert. Diesen war es nicht nur kurzfristig gelungen die Startseite zu "defacen", sie hatten offenbar auch Zugriff auf die Datenbank des Online-Stores.
Klartext
Besonders unerfreulich - und peinlich - für Microsoft: Offenbar hatte das Unternehmen sämtliche Passwörter der eigenen NutzerInnen im Klartext abgespeichert, dies zumindest legen eine Reihe von Screenshots nahe, die nach dem Hack veröffentlicht wurden. Dadurch sind auch andere Accounts der betroffenen UserInnen aktiv gefährdet, falls sie dort das selbe Passwort verwendet haben. (red, derStandard.at, 13.02.12)
ZDNet-Blogger sieht Kritik an falscher Stelle - Legitime Kritik-Punkte gehen unter
Neue Mäuse, die für Windows 8 optimiert sind, sollen das Wechseln zum Start-Screen erleichtern
Google verlangte zuvor, die App aus dem Windows Store zu entfernen
In neuem Werbespot vergleichen die Redmonder die Features von iPad und einem Windows-8-Tablet
Vollwertiger und -preisiger Laptop im Tablet-Format - Kompromisse bei schlechter Akkulaufzeit und Touch-Bedienung
Ab 29. Mai online und im Fachhandel erhältlich - Ab 879 Euro
Genaues Erscheinungsdatum und Rückkehr des Start-Button noch offen
Zwei kritische Fehler beim Internet Explorer behoben
Nutzer können nun Konversationen mit Google-Kontakten aus Outlook.com und Skydrive führen
Die Leistungsverbesserung des NT-Kernels habe keine Priorität - beim Linux-Kernel funktioniere das besser
Thurrott: "Kritiker an den Pranger zu stellen macht nur Sinn, wenn sie falsch liegen"
Die Windows-8-Oberfläche soll sich an Wünsche der User anpassen
Laut Microsoft kein iTunes-Support in nächster Zeit absehbar
Artikel zum neuen Betriebssystem würden auf reiner Effekthascherei und Übertreibung aufbauen
Folgt Peter Klein nach - erste weibliche Besetzung für diesen Posten in der Firmengeschichte.
Rückkehr des "Start"-Knopfs angedeutet
Nur sechs Monate nach dem Start seines neuen Betriebssystems hat der Konzern eine Nachfolgeversion angekündigt
Microsofts eigenes Tablet würde die Vorteile von PC und Tablet verbinden
Posten Sie Ihren Vorschlag
Bislang hat Microsoft 100 Millionen Windows-8-Lizenzen verkauft - Update kommt noch 2013
Apps sollen künftig automatisch im Hintergrund installiert werden
Mittlerweile bereits 400 Millionen Accounts - SkyDrive wird fix integriert
Das Betriebssystem wurde auf Usability getestet - Das Design konnte hingegen überzeugen
7,5 Zoll-Tablet könnte Anfang 2014 erscheinen
Kleinerer Formfaktor - zweite Generation soll auf der BUILD-Konferenz vorgestellt werden
Dessen unngeachtet bin ich mir aber ziemlich sicher, dass da keine Damen am Werk waren... ;)
Uns wem nützt das Ganze?
Welche der lieben Konkurrenten würden da gerne auf dem Subkontinent ihren Marktanteil bzw. ihr Image verbessern...? ..oder den Boden für einen Markteinstieg aufbereiten?
Man hat ja nun in letzter Zeit öfter von "hacks" gelesen und leider wird da seitens der Presse noch zu wenig unterschieden ob nur eine Website verunstaltet wird oder tatsächlich Zugriff auf interne Ressourcen bestand.
http://xkcd.com/932/
Davon unabhängig schockiert es mich aber zu lesen, dass es immer noch (egal wo) Leute gibt die Passwörter in Klartext in ihre DB ablegen. Wie kann es sein, dass das akzeptiert wird... es verkauft ja auch keiner Autos mit Selbstschussanlagen statt Airbags und kommt damit durch.
zumindest bis vor ein paar monaten war das definitv FAKT (und ich bin mir zu 99,9% sicher, dass sich das nicht geändert hat).
Wenn ich auf anfrage mein passwort zugesendet bekomme, dann kann es nur entweder unverschlüsselt oder vollkommen unzureichend verschlüsselt gespeichert sein.
als kleinen scherz könnten sie dann aber als passwort sowas eingeben: 1b68c3bc474250b4d9301ab1d0b4ce2a
Viel spass mit der rainbow table ... :-)
Klicken sie auf "Passwort vergessen"
Bekommt man dann das alte PW zugeschickt = Megafail² und dann wurde das PW entweder in Klartext abgespeichert oder via einem Masterpasswort verschlüsselt.
In jedem Fall, hat der Betreiber dein Passwort = Stockdumm und sollte heutzutage abgestraft werden..
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
