Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Aral - Fotomanipulation von Sash386
Die Betreiber von "Sicherheit Online" berichten davon, dass es bereits seit einigen Monaten auf dem Internetportal der Aral AG mehrere Sicherheitslücken gibt, die von Angreifern beliebig ausgenutzt werden könnten. Ein Beispiel wäre ein Angriff mittels XSS, der gravierende Folgen für die Sicherheit aller Besucher hätte. Durch manipulierte Links, über die der Besucher in das Portal gelangt, können problemlos Benutzerdaten, Zugangsdaten, das Benutzerverhalten der Surfer und weitere Informationen ausgespäht werden. Im Extremfall könnten Cyberkriminelle sogar anfällige Computer komplett übernehmen.
Die Aral AG weiß schon lange darüber Bescheid. Passiert ist aber nichts. Sicherheit Onine bat um eine Stellungnahme des Pressesprechers. Wieder bekam man keine Antwort. Wer sich ein Beispiel für die Anfälligkeit der Seite ansehen möchte, kann dort eine Runde Super Mario Flash spielen. Wer weiter in der Seite herumsurft, bekommt früher oder später das Fenster "Hopp...ne Runde Super Mario!" zu sehen und wird dann zum Spiel zurück geführt. Das Beispiel an sich ist unschädlich, zeigt aber was alles möglich ist. Weitere Schwachstellen werden von uns hier nicht genannt, um mögliche Übergriffe zu verhindern.
Wirklich schade. Offenbar hat man bei Aral aus den Vorkommnissen der letzten Monate nichts gelernt. Beinahe täglich werden Server von Unternehmen oder Behörden übernommen. Wann endlich begrift man endlich, dass die Sicherheit der Besucher unbezahlbar ist?
Update: (25.07.2011 21:26 Uhr)
Offenbar hat der erste Hacker schon nicht mehr stillhalten wollen oder können. Ständig erhält man das Fenster "Hopp...ne Runde Super Mario!" zu Gesicht, egal was man vorher ausgewählt hat. Wir haben den Pressesprecher von Aral gerade per E-Mail über den neuen Fehler informiert. Schon nach wenigen Minuten kam eine Antwort, die Hinweise habe man der zuständigen Stelle weitergeleitet.
Update (27.07.2011 15:30 Uhr)
Der Hacker Unnex hat jetzt von Freunden (Nitrama und L3w3x) eine weitere Lücke zugespielt bekommen. Nein, kein Tankgutschein für umsonst und auch keine weitere Runde Mario Flash. Der Shop von Aral ist dieses Mal betroffen. Der Pressesprecher von Aral, Herr Brandenburg, hat umgehend reagiert und die Hinweise an die Technik geschickt. Die Betreiber von Sicherheit Online gaben nun bekannt, auch von dieser Lücke gewusst zu haben, die damals ebenfalls an Aral übermittelt wurde.
Bild-Quellen: sash386.deviantart.com
Text-Quellen: Sicherheit-Online.org
Lars Sobiraj (g+) am Mittwoch, 27.07.2011 15:45 Uhr
Dann nehme ich an, dass die dort endlich mal aufgewacht sind und das Problem erkannt haben. Da kann man sich generell leider nicht sicher sein... ich hab es bisher schon einige Male erlebt, dass auf Hinweise zwar gesagt wurde, es würde weitergeleitet, aber von ...
So... Kleines Update #3: http://www.sicherheit-online.org/Aktuelle-Themen/Aral-AG-ignoriert-weiterhin-Sicherheitslucke.html ...
wären da nur nicht die leidtragenden, die user. ich bin dafür dass aral denen schadenersatz zahlen muss, und für die privathaftung von arroganten und ************* dummen verantwortlichen. Keine Ahnung von etwas, aber erstmal laut brüllen, hm ? ;) ...
ich frag mich sowieso welche Kasper solche Seiten überhaupt entwickeln. 100% Sicherheit gibt es nicht. aber zumindest der Wille und versuch etwas zu sichern sollte da sein. ich selbst hab mir ne kleine php Parameter klasse zusammengebaut. Sicherheit nachrüsten muss ich somit nur an einer stelle ...
LOL! Gerade eine E-Mail verschickt. Es gibt noch eine weitere Lücke bei denen. Ich mache nachher mal das Update fertig. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
