Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Screenshot von GMX
Neben Web.de können auch beim E-Mail-Anbieter GMX externe Dateien in die Webseite eingeschleust werden, da beide Anbieter mit dem gleichen System arbeiten. Cyber-Kriminelle können diese Schwachstelle gezielt für Phishing-Attacken ausnutzen. Der Dienstleister Web.de reagierte bislang auf keine der verschickten Hinweise (gulli:News berichtete). Regulär werden solche Schwachstellen seltener als kritisch eingestuft. Dennoch wurden derartige Lücken bereits in unzähligen Fällen beim sozialen Netzwerk Facebook dafür eingesetzt, um darüber Schadsoftware zu verbreiten.
Das Problem dabei: Anfänger sehen, dass bei Facebook auf eine Seite geleitet wird, die im Link die Adresse eines seriösen Anbieters beinhaltet. Sie glauben, da von dort keine Gefahr droht, könne ihrem Equipment nichts passieren. Das ist aber nicht der Fall. Klickt der Benutzer auf den bei Facebook beworbenen Link, so wird er entweder zu einer Webseite geleitet, die die Schwachstellen in seinem Browser ausnutzen soll. Oder aber er wird dazu aufgefordert, persönlich Daten einzugeben um diese später auszuwerten. Natürlich sollen die ahnungslosen Nutzer vor dem Konsum des vermeintlichen Videos noch den „Like Button“ klicken, um die Infizierung weiter durch's Internet zu tragen. Es wird aber so oder so kein Video angezeigt, das dient lediglich als Lockmittel.
Die Behebung der Schwachstellen bei web.de, gmx.net (gmx.de) würde nach Auskunft von Sicherheit-Online.org jeweils nur wenige Minuten Zeit in Anspruch nehmen. Die Lücken ausfindig zu machen, kostete den Datenschützer nur rund zwei Minuten. Erfahrene Cyber-Kriminelle dürften dafür auch nicht mehr Zeit in Anspruch nehmen.
Text-Quellen: sicherheit-online.org sicherheit-online.org
Lars Sobiraj (g+) am Dienstag, 24.01.2012 16:08 Uhr
Die Lücken sind beide dicht! ...
soweit ich weiß gehören beide zum United Internet Konzern.. ...
Sind das eigentlich wirklich zwei verschiedene Portale, oder tun die nur so? ...
Naja, GMX ist halt so ne Sache. Bei denen ist auch Bruteforce nach wie vor möglich, da es einfach keine IP Sperre für X ungültige Loginversuche gibt. Und eine Email an den Support wg. Entsperrung des Accounts braucht auch gute 2-3 Wochen, bis überhaupt reagiert wird (Außer man ruft eine kostenpflich ...
Die Betreiber der beiden Portale wurden auf die Problematik hingewiesen. Sie haben aber noch nicht reagiert. vielleicht konnten sie nicht antworten, weil sie telefonisch die sache klären wollten, aber nur eine email als kontaktdaten vorlag? das habe ich erst heute bei meinem ISP ge ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
