Microsoft stoppen ihren Security Contest: Manipulationen möglich

Dieses Thema im Forum "Netzwelt" wurde erstellt von semtexnetwork, 12. Mai 2005 .

  1. 12. Mai 2005
    Punktestand war durch einfaches Backspace modifizierbar
    Ausgerechnte einen Security Contest musste Microsoft wegen Sicherheitslücken abbrechen. Immerhin jeweils ein Tablet PC hätten die jeweiligen landesbesten Teilnehmer dabei gewinnen können. Über 20.000 IT-Experten hatte der Contest bereits angezogen, als entdeckt wurde, dass die gleichen Testfragen mehrfach beantwortet werden konnten - und die entsprechenden Punkte mehrfach vergeben wurden. Mit einem einfachen Backspace im Browser wurde so der Securitycontest zum Klickwettbewerb.

    Eine Reihe von immer schwieriger werdenden Multiple-Choice - Fragen sollten im "Wer wird Millionär" - Stil nacheinander beantwortet werden - in der Regel zwei pro Werktag, der Contest sollte vom 2. bis 14. Mai laufen und durch eine offene Schlussfrage entschieden werden.

    Ein findiger Quiz - Teilnehmer berichtete dem südafrikanischen ITWeb - Magazin, die Teilnehmer könnten mit Backspace auf die Frageseite zurückkehren und die Fragen nochmals beantworten und so ihren Punktestand erhöhen. "Nach zwei Tagen hatten einige bereits 1.750 Punkte, obgleich die täglich bis dahin maximal erzielbare Punktezahl 350 war."

    Eine peinliche Schlappe für Microsoft, ausgerechnet in einem Securitycontest, auch wenn man fairerweise anmerken muss, dass der Contest selber nicht von MS programmiert wurde, sondern durch einen Amsterdamer Drittanbieter ausgerichtet wurde. Wobei man sich fragen muss, warum Microsoft sogar die Software für einen Online - Wettbewerb aus dritter Hand einkaufen muss.

    Vier der sechs bis dahin im Wettbewerb gestellten Fragen seien Microsoft - spezifisch gewesen, nur zwei allgemein auf plattformübergreifende Security-Konzepte ausgerichtet. Während dies von Teilnehmern ebenfalls negativ aufgenommen wurde, ergibt sich im Nachhinein durchaus eine gewisse Logik: wenn es um Sicherheit geht, müssen in Bezug auf Microsoft offenbar immer noch sehr viele Fragen gestellt werden.

    Quelle: Gulli.com
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.