Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
deposit files (Logo)
Beim Webdienst Alexa rangiert Deposit Files im Wettbewerb um die global beliebteste Webseite derzeit auf Platz 188. In zahlreichen Republiken der ehemaligen Sowjetunion, aber auch in Brasilien, Chile, Peru, Mexiko oder Portugal liegt der Sharehoster recht weit vorne.
Allerdings gibt es bei der Seite offenbar massive Sicherheitsprobleme. Penetrationstester Matthias Ungethuem von Unnex.de spürte zusätzlich zu den zwei von TomAte gefundenen Bugs noch weitere fünf Lücken auf. Teilweise sind der Login-Bereich, die Tickets, der Mitgliederbereich und andere Bestandteile des Portals betroffen.
Gerade die hohe Popularität des Filesharing-Portals macht die Webseite für Kriminelle zu einem lohnenden Ziel. Cyberkriminelle könnten manche der Lücken ausnutzen und über die viel besuchte Webseite Schadcode verbreiten oder eine Phishing-Seite darüber erstellen. Je mehr Besucher sich auf einer Webseite einfinden, desto häufiger ergibt sich die Möglichkeit, deren Computer zu infizieren oder zu versuchen, beispielsweise die Login-Daten der kostenpflichten Premium-Accounts abzugreifen. Mit der sogenannten GOLD-Mitgliedschaft entfallen neben anderen Beschränkungen die von diesem Anbieter bekannten langen Wartezeiten zwischen den Downloads.
Die Betreiber von Deposit Files, die Kalket Investments Limited, haben weder auf die mittlerweile sechs Wochen alten Hinweise von TomAte noch auf die E-Mails der Redaktion von gulli.com reagiert. Wir möchten diesen Umstand ohne weiteren Kommentar erwähnen. Der IT-Sicherheitsberater Ungethuem war über den Fundort und die Anzahl der Fehler überrascht. Mit einer derartigen Häufung hatte er nicht gerechnet. Möglicherweise finden sich dort bei einer ausführlicheren Prüfung noch mehr Sicherheitslücken. Da an dieser Problematik bei den Administratoren offenbar kein Interesse besteht, haben wir auf weitergehende Prüfungen verzichtet.
Update:
Gerade als diese News veröffentlicht werden sollte, teilt uns der Kundenservice des Unternehmens mit, dass man jetzt an der Fehlerbehebung arbeite. Wir hoffen, dass die Lücken nun so bald wie möglich geschlossen werden.
Lars Sobiraj (g+) am Dienstag, 03.07.2012 13:52 Uhr
Ich glaube, es ist schon passiert. Ich war heute morgen auf Depositfiles, nachdem JDownloader mir 'File Not Found' angezeigt hatte und ich habe die Datei dann über den Browser heruntergeladen. Auf der Seite musste ich ungewöhnlich viel klicken, es ging ein Popup Fenster auf und ich konnte die Datei ...
Es geht um das Eindringen in fremde Systeme mit Hilfe von Sicherheitslücken und die Absicherung von deren Daten. Was aber eine Straftat ist wenn dies nicht beaftragt wurde und es eigentlich zur Strafanzeige kommen müsste. (Aber wo kein Kläger..) Besseres Wort ist wohl ...
Besser spät als nie, kam ja auch schon häufiger vor. ...
gute erklärung, aber ich bin mir schon im klaren was es bedeutet. ich finde nur irgendwie, dass es eine unglückliche bezeichnung ist :) aber wenigstens reagieren die betreiber. auch wenn es etwas später ist. ...
Es geht um das Eindringen in fremde Systeme mit Hilfe von Sicherheitslücken und die Absicherung von deren Daten. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
