Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
NASA (Logo)
Matthias Ungethuem (Unnex) arbeitete in den letzten Monaten und Jahren schon mehrfach mit gulli.com zusammen, um Unternehmen oder Behörden auf Sicherheitslücken auf ihren Webservern hinzuweisen. Ziel seiner Penetrationstests waren unter anderem die Webseiten von ICQ, PayPal, Spiegel Online, focus.de, der CIA, den Hells Angels, MyVideo und vielen anderen. Vor wenigen Wochen knackte er die Webpräsenz von T-Online und wies die Betreiber auf die Problematik ihres E-Mail-Zentrums hin.
Per Zufall stolperte er über Bugs bei der NASA, die ihm schon vor mehreren Jahren ins Auge stachen. Die Sicherheitsmängel versetzen seit Jahren Cyberkriminelle in die Lage, den Inhalt der NASA-Webseiten zu verändern und alle auf dem Server gespeicherten Daten zu kopieren. Den Fehler berichtete Ungethuem der NASA bereits vor einigen Jahren. In der Zwischenzeit gab es aber keine Verbesserung. Wir wiesen die NASA vor mehr als 24 Stunden auf die Fehler per Twitter hin und erkundigten uns, wem wir die Details übermitteln sollen. Bislang erfolgte keine Reaktion. Sicherheitshalber wiederholten wir den Hinweis heute Vormittag per E-Mail.
Auch in der Suchmaske des Portals der Europäischen Raumfahrtbehörde ESA fand Unnex einen Cross Site Scripting (XSS)-Bug, der in diesem Fall das Ausführen von HTML-Code ermöglichte. ESA-Sprecher Andreas Schepers reagierte sofort und leitete die Nachricht unverzüglich an die Technik-Abteilung weiter.
Der eher geringfügige Fehler bei der ESA wurde schon nach wenigen Stunden behoben, die Sicherheitsproblematik bei der NASA besteht allerdings bis heute. Wir warten derzeit noch auf eine Reaktion der NASA. Warum das Thema Sicherheit ausgerechnet bei einer Raumfahrtbehörde einen derart kleinen Stellenwert einnimmt, wird uns sicherlich kein Sprecher erklären können oder wollen. Mittlerweile hat der MDR über den Fall berichtet, das Radio-Interview wurde auch in die Mediathek der ARD aufgenommen.
Lars Sobiraj (g+) am Samstag, 04.08.2012 18:16 Uhr
Kann mir eh nicht vorstellen, dass da irgendwas Interessantes zu finden sein wird und das da jemals interessante Sachen drauf waren. Ist ja nicht so, dass es sich dabei um irgendwelche Mail-Server oder ähnliches handeln würde. Die Webseite der NASA macht Werbung für die NASA mit ihren Projekten... w ...
@traceroute ... wenn die Tore seit Jahren offen stehen und es selbst den Admins am A****nus vorbei geht ... was soll da noch liegen? :rolleyes: Klar die aktuellen Kinofilme/Musik, die man dort inoffiziell parkt, weil die Hoster diese ja löschen ... aber sonst? :unknown: ...
In Zukunft bitte nur noch schriftliche Interviews mit M.U. :D Zudem wirkt er eher infantil als seriös. Nun mag er kein Medienprofi sein, aber ein wenig Ernsthaftigkeit und zumindest den Versuch, in einer verständlich Art und Weise zu reden, würde dem ganzen doch einen ganz anderen Anstrich geben. ...
Ich mein' ... ist mir klar, das wir hier in Europa politisch und wirtschaftlich eingebettet sind, deswegen ... also! :D Isch hätte da eine gute Idee, die hat 2x Gut funktioniert, gab da ein paar Millionen Kollateralschäden, klar alles millionenfache, bedauerliche Einzelfälle! Wirtschaftskrise -> w ...
Vermutlich hat man bei der NASA lieber alle Hebel in Bewegung gesetzt um die Auslieferung des bösen Hackers zu verlangen. Ist schließlich einfacher als mit dem Pöbel (und dann auch noch aus Deutschland) zu kommunizieren und die Lücke zu fixen. Außerdem macht de NASA ohnehin keine Fehler, weil USA un ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
