Русская АмерикаБостонНью-ЙоркЧикагоЛос-АнжелесСан-ФранциcкоМайамиКливленд
Russian Chicago - Русский Чикаго
Русские концерты на Американской сцене
Russian Chicago. Russian speaking community in Chicago, IL
Russian Chicago News. Новости на Русском ЧикагоNews Russian Chicago - Events. События и Афиша на Русском ЧикагоEvents Russian Chicago Yellow Pages. Жёлтые страницы Русского ЧикагоYellow Pages Russian Chicago Classfieds. Объявления на Русском ЧикагоClassifieds Russian Chicago Forum. Дискуссионный клуб Русского ЧикагоForum Russian Chicago Dating. Знакомства на Русском ЧикагоDating Russian Chicago Chat. Чат на Русском ЧикагоChat
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
  
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Опаснейшая дыра в Microsoft Passport
2:06AM Monday, May 12, 2003
Компьюлента. 12 мая 2003 года, 02:06

Корпорация Microsoft признала факт наличия опаснейшей дыры в универсальной системе онлайновой аутентификации .Net Passport. Зная лишь адрес электронной почты жертвы, злоумышленник мог произвести операцию смены пароля и захватить учетную запись Passport, получив доступ ко всей персональной информации. Причиной уязвимости стала недоработка в реализации функции сброса пароля.

Изначально она предназначалась для помощи забывшим пароль пользователям, однако на практике операция сброса пароля оказалась доступной не только владельцу учетной записи, но и совершенно посторонним лицам. Для сброса пароля нужно было лишь набрать в браузере специальный URL, в котором содержался логин и команда emailpwdreset.

Об уязвимости в Microsoft сообщил пакистанский компьютерный консультант Мухаммед Файсал Рауф Данка. Узнав о дыре, в Microsoft немедленно отключили уязвимую функцию и изменили конфигурацию системы, ликвидировав возможность сброса пароля для всех, кроме истинного владельца учетной записи.

По информации Microsoft, от использования дыры хакером пострадали немногие пользователи Passport. Потенциально опасной дыра была для всех 200 млн. пользователей аутентификационной системы Microsoft.

У данной проблемы есть и оборотная сторона. В августе прошлого года Microsoft подписала соглашение с Федеральной комиссией по торговле США (FTC), в котором обязалась принять меры по обеспечению безопасности Passport. В соглашении с FTC имелся, в частности, пункт, предусматривающий штрафные санкции в отношении Microsoft. В случае возникновения проблем с безопасностью Passport, повлекших за собой разглашение персональных данных, софтверный гигант обязывался выплатить до 11000 долларов США за каждого пострадавшего. Таким образом, если считать пострадавшими всех пользователей Passport, то размер штрафа составит около 2,2 триллиона долларов США.

Впрочем, столь астрономический штраф вряд ли будет назначен в действительности. Решение о наложении штрафа может быть принято только по итогам специального расследования. Пока никакого решения на этот счет не принималось, однако то, что в FTC внимательно изучат происшедшее, сомнений не вызывает.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • AMD представляет самый мощный Athlon XP
  • Новые модели компьютеров Apple
  • Apple изобретает мышь
  • Название Dell Computer исчезнет
  • Устройство для чтения электронных книг
  • Бекхэм - самый высокооплачиваемый футболист
  • Подробности о лазерной клавиатуре
  • Билл Гейтс продемонстрирует ''особый'' РС
  • Что придет на смену DVD
  • Rambus обвиняют в монополии
  • IBM разрабатывает электронные переводчики
  • Цены на CD-R будут расти
  • Передача электроэнергии на расстоянии по воздуху

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Новый сервис Учебного центра Naumen - Система дистанционного обучения

Новый руководитель программы полётов шаттлов в NASA

Прорыв в нанотехнологиях: светящиеся нанотрубки

Во время катастрофы "Колумбии" погибли не все живые существа на борту

Оптический диск Toshiba емкостью 36 Гб

Новый процессор IBM серии PowerPC G3

Сотрудники Ericsson обвиняются в шпионаже

Антивирус Касперского встроили в систему мониторинга электронной почты Policy Patrol

Английские тележки для покупок будут контролироваться со спутника

Карманное устройство для общения по интернету

В США увеличивают финансирование исследований в области нанотехнологий

Microsoft борется со спамом

Глобальное потепление поможет России

Кадр дня: Электронная "бумага"

В. Путин: Создание новых технологий - стратегическое направление политики государства

"ВымпелКом" сертифицировал безопасность beeoffice

Речь Билла Гейтса на конференции WinHEC

Шесть ошибок в интернет-пейджере ICQ

В Европейском Союзе запретят спам

Новые модели компьютеров Apple

Palm OS 6 будет готова к концу года


Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...
News Central Home | News Central Resources | Portal News Resources | Help | Login
 
Russian America Top Russian Boston Russian LA Holostyak.com Рейтинг@Mail.ru © 2025 RussianAMERICA Holding
All Rights Reserved • Contact