Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
PayPal - protected by gulli - Grafik von Artesia
Wien/Berlin, 27. Januar 2011 - Der Hacker Unnex hat sich im November 2010 mit einem Anliegen an die Redaktion des Newsportals gulli.com gewendet. Er fand eigenhändig eine kritische Sicherheitslücke beim Anbieter des Online-Bezahlsystems PayPal heraus und bat um eine umgehende Schließung. Es handelte sich dabei um ein Seiten-übergreifende Aufruf-Manipulation (englisch: Cross Site Request Forgery/CSRF. Später erkannte Unnex einen Bug, der mit Clickjacking funktioniert hätte. Kugelfisch23 aus der Board-Crew des gulli:boards hat den Bug mithilfe der PayPal eigenen Sandbox überprüft und dessen Funktionsweise bestätigt. Daraufhin hat sich die Redaktionsleitung an die bei Berlin ansässige Tochtergesellschaft von PayPal gewendet. Bislang gibt es keine Anzeichen dafür, dass diese Lücken jemand anderes versuchte auszunutzen. Im Verlauf der nächsten Tage und Wochen konnten wir in Zusammenarbeit mit dem kalifornischen Mutterkonzern alle sicherheitsrelevanten Probleme bereinigen und dabei helfen, die PayPal-Kunden vor jeglichem Missbrauch zu beschützen. Jegliche Attacken per CSRF und Clickjacking sind dank der Hinweise des Datenschützers nun nicht mehr möglich.
Lars Sobiraj, der Chefredakteur von gulli.com dazu: „Zunächst möchte ich die überaus positive Zusammenarbeit mit PayPal herausstreichen. Die Damen und Herren in San Jose (Kalifornien) und ihre deutschen Kolleginnen und Kollegen haben sich stets sehr kooperativ verhalten. Wir haben selber schon oft genug erlebt, dass Unternehmen bei gleicher Gelegenheit dazu neigten, derartige Vorwürfe entweder herunterzuspielen, überhaupt nicht zu reagieren oder uns juristische Konsequenzen anzudrohen, sollten wir ihre mangelhafte IT-Sicherheit in unseren News zur Sprache bringen. Doch hier lief alles ganz anders ab. Wir wurden von den Mitarbeitern stets zeitnah darüber in Kenntnis gesetzt, wenn neue Gegenmaßnamen online waren. Der Hacker Unnex, der lieber anonym bleiben möchte, hat dann erneut angesetzt um zu prüfen, ob keine Möglichkeiten mehr für einen Missbrauch übrig sind. Ich wünschte, so würde es immer laufen, wenn wir im Namen von Hackern und Datenschützern bei Unternehmen anklopfen, damit sie ihre Systeme wasserdicht bekommen. Die Realität stellt sich leider ganz anders dar.“
Grafik "PayPal protected by gulli" von Artesia, danke!!
gulli.com besteht seit dem Jahr 1998. Unser Forum verfügt über 1,1 Millionen registrierte User und ist damit eines der größten im deutschsprachigen Raum. Seit 6 Jahren werden regelmäßig News und Interviews zu den Themen Datenschutz, Urheberrecht, Entertainment und IT-Security veröffentlicht. 60 Moderatoren halten in ihrer Freizeit das gulli:board mit über 12 Mio. Beiträgen und mehr als 1,3 Mio. Themen sauber. Seit dem Jahr 2008 ist der Betreiber der Website das Wiener Unternehmen Inqnet GmbH.
Kontakt
Inqnet GmbH
Praterstraße 31
A - 1020 Wien
Tel: +43 1 23467638-506
Fax: +43 1 23467638-610
E-Mail: kontakt@gulli.com
PayPal wurde 1998 gegründet und ist ein Tochterunternehmen von eBay, dem weltweiten Online-Marktplatz. PayPal ermöglicht es Privatpersonen und Unternehmen, Online-Zahlungen sicher, schnell und einfach auszuführen und zu empfangen. PayPal baut auf der existierenden Finanzinfrastruktur für Bankkonten und Kreditkarten auf und verwendet ein weltweit führendes, selbst entwickeltes System zur Missbrauchsvorbeugung. So entsteht eine sichere, globale Payment-Lösung, die Transaktionen in Echtzeit verarbeitet. PayPal zählt bereits nahezu 224 Millionen Kundenkonten und steht Nutzern in 190 Märkten weltweit zur Verfügung. PayPal (Europe) S.à r.l. et Cie S.C.A. wird von der Commission de Surveillance du Secteur Financier (CSSF) in Luxemburg als Bank reguliert.
Weitere Informationen über das Unternehmen sowie druckfähiges Bildmaterial erhalten Sie auf dem Presseportal von PayPal unter http://www.paypal-deutschland.de/presse.
Kontakt
PayPal Deutschland GmbH
Inken Tietz
Marktplatz 1
14532 Europarc Dreilinden
Tel.: +49 (0) 30/ 8019 - 5528
Fax: +49 (0) 30/ 8019 - 5365
E-Mail: paypal-presse@paypal.com
URL: https://www.paypal.de
Presse-Portal: http://www.paypal-deutschland.de/presse
Nymphenburg Consulting GmbH
Dirk Voltz
Marktplatz 1
14532 Europarc Dreilinden
Tel.: +49 (0) 30/ 8019 - 5190
Fax: +49 (0) 30/ 8019 - 5365
E-Maild.voltz@ny-co.de
Bild-Quellen: Artesia
Lars Sobiraj (g+) am Donnerstag, 27.01.2011 17:36 Uhr
Warum hilft niemand Paypal bei der Beseitung einer kritischen Lücke in ihrem Support :( Der ist nämlich praktisch nicht vorhanden oder wird komplett von einem mit Satzbausteinen um sich werfenden Computer bedient. 'Tschuldigt, aber das muss einfach sein ... Sicherheitslü ...
Und weil sie so sauer auf uns sind, bereiten sie derzeit ihre Antworten auf das Interview vor. Ja, ist klar soweit. ;-) ...
Dafür, dass ihr das als "Gemeinsame Pressemittelung von PayPal und gulli" darstellt, werden die euch noch ordentlich anscheißen. Bei dem Schreibstil ist das nämlich unglaubwürdig und für PayPal eher schädlich. :rolleyes: Richtig! Abgesehen davon, dass gulli mit dem e ...
Na gut. Danke für die Erklärung. Dann habe ich dein Posting in der Tat falsch verstanden. Dann bin ich froh, dass das Missverständnis aus der Welt geschafft werden konnte :coffee:. ...
Na gut. Danke für die Erklärung. Dann habe ich dein Posting in der Tat falsch verstanden. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
