Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Harvard Universität meets Rick & Nyan Cat
Per Zufall sind die Macher von Sicherheit-Online über sehr kritische Schwachstellen auf Internetseiten der Harvard Universität gestoßen. Eine fehlerhafte Benutzereingabe erweckte zu Beginn die Aufmerksamkeit der Autoren und veranlasste, dass man sich den Quellcode einmal genauer ansah. Nur wenige Augenblicke und Zeilen später stieß man bereits auf gravierende Probleme, welche die Sicherheit der Nutzer und Besucher, sowie der Betreiber stark gefährden könnten. Die offensichtlichen Bugs machten Lust auf mehr. In ersten Tests konnten diverse Angriffsmethoden in über 150 verschiedenen Arten (!) simuliert werden. Der Server selbst birgt zudem durch seine veraltete Software diverse Angriffsmöglichkeiten und ist nur unzureichend vor möglichen Übergriffen geschützt. Bei der Webseite der Eliteuni ist die ungewollte Integration fremder als auch schädlicher Inhalte von einem externen Server aus möglich. So könnte auch eine XSS Shell zum Einsatz kommen. Gezieltes Phishing oder sogar die Übernahme der Kontrolle von Computern der Besucher wäre Cyberkriminellen möglich.
Weder die E-Mail an die Admins selbst, als an die zuständigen Behörden brachte eine Änderung mit sich. Alle Sicherheitshinweise wurden bis heute ingnoriert. Die Betreiber haben offenbar nichts zu verlieren. Die Universität ist trotz diverser Verluste im Rahmen der letzten Finanzkrise mit geschätzten 26 Milliarden US-Dollar die reichste Hochschule der Welt. Kein Problem, in dem Fall tanzt jetzt nicht mehr der Kongress der Uni. Jetzt haben Rick Astley und Nyan Cat ihren Spaß auf der Webseite. Die Tippgeber sollten sich den Songtext von Rick wohl besser zu Herzen nehmen: "Never gonna give you it up".
Doch Rick hat noch mehr zu tun. Im Ferrari-Shop tanzt er unentwegt, beim Musikpark Erding, in der Uni Bochum macht er ein Praktikum als Hacker und last, but not least agiert er sogar in Kolumbien.
Bild-Quellen: Wikimedia Commons
Lars Sobiraj (g+) am Dienstag, 16.08.2011 19:07 Uhr
lol.. der erste Gedanke war: WTF? :D Nun gut... da hat wohl jemand zu lange geschlafen... peinlich, peinlich:T:D ...
Ach, das ganze Portal von denen ist eigentlich eine Demonstration zum Thema "So sollten Sie es nicht machen." XSS + XRSF + SQLi + Blind SQLi + DoS ... usw ... usf ... Schade nur, wenn die Alarmglocken schlagen, man sich bemüht dort was zu erreichen, aber kein Mensch von denen auch nur im Geringst ...
gibt doch nicht nur diese uni die vor sicherheitslücken strotzen, schaut mal was im internen studenten netz so los ist, da kann man echt nur die hände übern kopp schlagen ^^ naja dem einen leid dem anderen freud :D MfG DukeMan ...
Memo an mich selbst: Keine Ironie mehr im Internet :coffee: Die Seite selbst wurde schonmal nicht modifiziert. Dann noch ein Link ala http://www.iop.harvard.edu/content/advancedsearch?SearchText= > script>ALERT YEAH.. Sehr unauffällig :) Aber egal ist das trotzdem ...
Oder temporär alle Beschränkungen für die entsprechende Seite aufheben (im Menü im Browser -> NoScript). Auch dann klappt das. Aber wozu NoScript installieren, wenn man sich eh damit nicht auskennt? So macht Sicherheit keinen Sinn! :m) ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
