Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Angela Merkel auf cdu.de - Untertitel entstammen der Parodie
Vor einigen Tagen wurden die Betreiber der Seite der Christlich Demokratischen Union (CDU) auf kritische Schwachstellen hingewiesen. Die Empfänger zogen es aber vor, die Hinweisgeber von Sicherheit-Online.org zu ignorieren und die Bugs offen zu lassen. Ungefilterte Parameter erlauben das Einschleusen und Ausführen schädlicher Dateien, sowie das Ausspähen und die Infektion des Computers der Besucher. Das Potential der Schwachstellen wird als relativ hoch eingeschätzt, zumal einen die aktuellen Schutzfunktionen der Webbrowser nicht vor einem Angriff bewahren können. Auch Nutzer des Internet Explorer 9 sind vor derartigen Angriffen nicht geschützt. Der XSS-Filter des Webbrowsers erwies sich während der Testläufe als nutzlos.
Es scheint fast so, so gerne man das Internet regulieren und kontrollieren möchte, so wenig hat man seine eigene Webpräsenz im Griff. Ein Fehler wurde eher zufällig im Zuge anderer Arbeiten indirekt beseitigt. Alle gemeldeten Schwachstellen können auf der überaus vertrauenswürdig wirkenden Webseite noch immer in vollem Umfang ausgenutzt werden. Sicherheit-Online dazu: „Gerade eine Partei, die das Wort "Sicherheit" und den Begriff "Cyberkriminalität" für den Wahlkampf nutzt, sollte sich - man möge es annehmen - doch sehr für die Sicherheit der eigenen Besucher und Wähler interessieren. Bisher hat man hier aber vom "Interesse am Schutz der Bürger" nicht viel gemerkt.“
Parodie auf die Neujahrsansprache von Angela MerkelHier nun ein Beispiel für die Anfälligkeit von cdu.de. Statt eines eingeschleusten Videos könnten Cyberkriminelle auf dem Portal weitaus gefährlichere Inhalte als eine Parodie von Frau Merkels Neujahrsansprache einfügen. Ähnliche Erfahrungen macht man aktuell auch mit dem Bochumer Antivirenhersteller G Data. Im Shop des Anbieters könnte man jederzeit eine XSS Shell einfügen, was die Mitarbeiter des "Security-Spezialisten " zwar seit einer Woche wissen, aber leider auf keines der Anschreiben reagieren. Zumindest in der Theorie nimmt man den Schutz der vertraulichen Daten der Kunden "sehr ernst". Ob dies auch in der Praxis so ist, möchten wir an dieser Stelle nicht weiter ausführen oder gar bewerten.
Bild-Quellen: YouTube.de
Text-Quellen: Sicherheit-Online.org Sicherheit-Online.org
Lars Sobiraj (g+) am Samstag, 20.08.2011 11:21 Uhr
@Ghandy Du hast den Link bei "Terroristen" nicht mitkopiert... Hier: http://tinyurl.com/SOdubistterrorist :beer: ...
Ja, wie gesagt, dazu gab es auf Sicherheit-Online.de jetzt ein Update: Update 24.08.2011: Wie wir über das Forum bei gulli erfahren haben, wurden auch in der Vergangenheit schon diverse Sch ...
Update... Man hat reagiert (nennen wir es so)! Kaum zu fassen... http://www.sicherheit-online.org/Aktuelle-Themen/CDU-Keine-Reaktion-auf-Sicherheitshinweise.html ...
Wenn deren Mailserver als Proxy fungiert könnte das noch eine viel bessere News werden. "CDU hackt *insertrandomwebsite*" Das wär sicher auch toll für deren Image. :D:D:D "CDU macht Anonymous Konkurrenz: SPD, LINKE, Grüne und FDP unter DoS" :D:T ...
Wenn deren Mailserver als Proxy fungiert könnte das noch eine viel bessere News werden. "CDU hackt *insertrandomwebsite*" Das wär sicher auch toll für deren Image. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
