Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Super Mario im McLand?
In diesem überaus harmlosen Beispiel wurde mcdonalds.de der Link zu einem Flashgame untergeschoben. Cyberkriminelle könnten darüber aber auch versuchen, Logindaten oder Bankverbindungen zu erhalten. Doch Mario & McDonalds, passt das? Freiwillig haben sich die beiden Parteien sowieso nicht zusammen gefunden. Das ist vielmehr ein Beispiel für die Anfälligkeit der Webseite von McDonald's. Das Flashgame wird per Iframe eingebunden. Cyberkriminelle könnten dort aber auch ein echt aussehendes Formular installieren, das zur Eingabe der Benutzerdaten, Kreditkartendetails oder der Bankverbindung auffordert. Die Daten würden dann wiederum die Hacker und nicht der Betreiber der Seite zu Gesicht bekommen. Es gibt ausreichend viele schlecht informierte Menschen, die im Fall eines Gewinnspiels sogar ihre Kreditkartendetails oder Bankdaten angeben würden. Den Unterschied zwischen einem Iframe und dem Rest der Webseite kann man auf den ersten Blick sowieso nicht erkennen.
Wie Ihr Euch sicher schon gedacht habt, wurde der Eigentümer der betroffenen Domain bereits vor einiger Zeit verständigt. Die Hacker Nitrama und L3w3x haben den Bug ursprünglich gefunden. Sicherheit Online dazu: „ Es handelt sich hierbei um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte. Man kann hier nicht nachvollziehen, wie man als IT-Dienstleister so fahrlässig arbeiten kann. (…) Offenbar hat man bei McDonald's aus der Vergangenheit nichts gelernt. Im Dezember 2010 wurden durch Sicherheitsprobleme bei McDonald's bzw. deren Geschäftspartner/Dienstleister, unzählige, sensible Kundendaten gestohlen. (…) Wie ein Unternehmen dieser Größe auch nach so einem Vorfall noch nicht einsehen kann, dass die Sicherheit der Besucher und Kunden zu den wichtigsten Punkten im "Netz" gehört, kann man nun wirklich nicht mehr nachvollziehen.“ Die Kollegen von der FWT-Group haben Kenntnis von weiteren Lücken, die eine vermehrte Gefahr für die Benutzer der Seite erahnen lässt. Im Statement der Konzernleitung hieß es damals noch: "Unsere überaus hoch geschätzten Kunden zu schützen ist für uns sehr wichtig." Wie viel von dem vrsprochenen Engagement noch übrig ist, lässt sich nur erahnen.
Da wir aber keine Lust mehr auf niederschmetternde Kritik oder Hinweise auf die Gefährlichkeit von Lücken im IT-Bereich haben, spielen wir stattdessen lieber eine Runde Super Mario oder überlassen die harschen Worte Dritten. Die Fahrlässigkeit mancher Verantwortlicher sollte man wohl besser spielerisch behandeln und nicht mehr allzu verbissen sehen. Wer zwischen zwei Burgern auch einmal bei McD eine Runde zocken will, hier bitteschön! (der Link tut es nicht mehr!)
Update:
Nachdem die erste Lücke still und leise geschlossen wurde, hier die Chance für eine weitere Runde Super Mario. (geht nicht mehr!) Es gibt darüber hinaus noch genügend Mittel und Wege (sprich Bugs), das Spiel auf der Webseite des Unternehmens unterzubringen. Hier geht es weiter zu Mario! (geht nicht mehr)
Update:
Alle bisher von uns öffentlich gemachten Lücken sind dicht. Wie wäre es denn zur Abwechslung mal mit dem Spiel "Space Purge", sponsored by Mcdonalds.de
Lars Sobiraj (g+) am Freitag, 29.07.2011 23:04 Uhr
Falsch informiert, das synthetischen Gift hat BP unter der Hand super günstig geschossen :P Und wenn du jetzt noch die Güte besäßest, deutschen Satzbau und deutsche Grammatik zu verwenden, wüsste ich sogar, was du mir und allen anderen mitteilen wolltest. ...
Das Schlimmste, was BP dem Planeten angetan hat, war aufgrund von Leuten wie dir, die das (an sich nur temporär gefährliche) Öl unbedingt von der Oberfläche haben wollten. Hätte man die Lücke geschlossen und ein paar Wochen gewartet, wäre kein Öl mehr da gewesen. So hat ...
Update #3: http://www.sicherheit-online.org/Aktuelle-Themen/Willkommen-bei-McDonald-s.html ...
Hrhr :D Sehr geil ;= Leider geht das scheinbar nur bei Firefox, da andere Browser trotz fehlerhafter URL eine Weiterleitung versuchen. Gruß bENedZ ...
http://tinyurl.com/4x4plc3 Darum bat mich ein befreundeter BK-Mitarbeiter xP ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
