AMSTERDAM - Een lid van het al-Qaeda-terroristennetwerk beweert al enige tijd geleden te zijn geïnfiltreerd in softwareconcern Microsoft. Daar zou hij Windows XP gesaboteerd hebben, zo meldt onder meer de nieuwsdienst Newsbytes.

De 25-jarige Afroze Abdul Razzak werd begin oktober in Bombay opgepakt omdat hij verdacht werd van het onderhouden van contacten met al-Qaeda. Tijdens het verhoor gaf de man toe lid te zijn van het terroristennetwerk van Osama bin Laden, en tevens vertelde hij dat hij bij Microsoft is geïnfiltreerd.

Hij zou betrokken zijn geweest bij de ontwikkeling van het nieuwe besturingssysteem XP. Volgens een telecommunicatieconsultant Prasad uit New Delhi heeft hij geprobeerd om diverse 'achterdeuren', bugs en trojaanse paarden in XP in te bouwen.

Prasad wordt beschouwd als een redelijk betrouwbare bron aangezien hij in India een nieuwsgroep over computerbeveiliging beheert. Microsoft zegt in een eerste reactie dat het onmogelijk is dat iemand dergelijke fouten in de software integreert. Het besturingsprogramma is eind oktober in de winkels verschenen en sindsdien zijn er geen grote fouten geconstateerd.

Zegt Microsoft dat?
Er zitten dus echt wel enkele grote fouten in Windows XP..., las ik op een hackersite..., weet niet meer welke.

Maar ik denk niet dat slechts een progra,mmeur daar zolang aan kan werken zonder dat een van zijn collegas zich zou afvragen waar de desbetreffende afgaan nou eigenlijk mee bezig zou zijn.

Er zitten ongetwijfeld bugs in, en een achterdeur zou ik ook niet raar van opkijken, maar kan me niet voorstellen dat EEN iemand dat voor elkaar kon krijgen..., maarja, de media smult nou eenmaal van dit soort berichten.

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

hier is de bug/backdoor/afghaanse grot

AMSTERDAM - Microsoft erkent dat er in het nieuwe besturingssysteem Windows XP enkele beveiligingslekken zijn gevonden waardoor hackers gegevens kunnen stelen of de computer 'verkeerde' opdrachten kunnen laten uitvoeren. De problemen in het systeem werden vijf weken geleden al ontdekt door drie medewerkers eEye Digital Security in Californië.



Het probleem zit in de universele 'Plug and Play' functionaliteit (UPnP-service) waarmee apparaten contact maken en communiceren met de computer. Deze functie zit standaard in de XP-systemen en zijn apart te downloaden voor Windows ME-gebruikers.

Eén van de problemen doet zich voor bij een 'buffer overflow' waardoor hackers de computer via de plug-and-play-service opdrachten kan laten uitvoeren. Het tweede probleem in XP doet zich voor bij het informatie verzamelen over een bepaald aangesloten apparaat. Omdat het niet steeds vastligt van welke server de computer die informatie haalt, zou hier een Denial of Service (DoS)-aanval uitgevoerd kunnen worden.

Volgens Microsoft-woordvoerder Scott Culp gaat het om zeer ernstige beveiligingsfouten. Hij raadt XP-gebruikers aan om snel de 'fix' te downloaden waarmee de problemen verholpen zijn.

Ongelegen

De ontdekking komt voor Microsoft op een ongelegen moment. Het concern hoopt in deze belangrijke kerstperiode veel softwarepakketten af te zetten. Het beveiligingslek is extra pijnlijk omdat de verkoop van Windows XP tot dusver tegenvalt. De software werd eind oktober gepresenteerd als het besturingssysteem van de nieuwe eeuw.

"We geloven nog altijd dat XP de veiligste Windows-versie allertijden is", meldt woordvoerder Culp. "Ook al werken we continu aan de verbeteringen, perfect zal het nooit helemaal zijn."

Ik had het inderdaad bij eEye Digital Security gelezen. Wist alleen niet meer dat het om DoS attacks ging. Beetej raar verhaal is het ook wel dat tweede bericht. Snap niet helemaal wat het probleem dan zou zijn. Want beveiligen tegen DoS attacks is zeer moeilijk en kan me niet voorstellen dat M$ dat nu voor elkaar heeft. Misschien had ik, gezien de alcohol die ik vandaag heb geconsumeerd, beter niet kunnen reageren...

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""