Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
"Krankenhäuser, Banken und sogar Geheimdienste" gehören laut Thayer, der für das IT-Sicherheitsunternehmen Canola & Jones in der Forschung tätig ist, zu den Firmen, die es mit der SSL-Implementierung nicht so genau nehmen. Diese Fehler aufzudecken gelang dem Sicherheitsexperten schon mit Hilfe einer denkbar simplen Methode: Er "verbrachte eineinhalb Tage damit, verwundbare Seiten ausfindig zu machen, wozu er nichts anderes benutzte als eine Handvoll Suchanfragen bei Google". Nicht weniger als 31 Websites landeten dabei auf seiner Liste, darunter die der CIA, der NASA, der Weltbank und einiger Großunternehmen wie Intuit, Google, Mercedes Benz und Adobe.
Zu den von Thayer aufgedeckten Fehlern gehören zahlreiche abgelaufene Zertifikate, falsch konfigurierte Zertifikate oder die Benutzung veralteter und als unsicher bekannten Versionen von SSL oder den verwendeten Verschlüsselungsalgorithmen. In einigen Fällen könnte es sogar sein, dass die betreffenden Unternehmen oder Behörden mit ihrer fehlerhaften Sicherheitstechnologie gegen Vorschriften verstoßen haben.
Bei den US-amerikanischen Behörden scheint sich das Thema "mangelnde IT-Sicherheit" so langsam zum Dauerbrenner zu entwickeln. Insbesondere die NASA erntete diesbezüglich jüngst heftige Kritik, als Beschwerden ehemaliger Angestellter über angeblich katastrophale Sicherheitsstandards bei der Weltraumbehörde und Informationen über angeblich von Russland und China ausgehende Einbrüche und Datendiebstähle ins NASA-Netz an die Öffentlichkeit drangen (gulli:news berichtete). (Annika Kremer)
(via The Register, thx)
News Redaktion am Dienstag, 16.12.2008 00:29 Uhr
Tags:
google
ssl
sicherheitslücke
cia
nasa
intuit
mercedes benz
weltbank
adobe
nope link ist ftusch ...
Link repariert. ...
Die Datei oder die Seite www.gulli.com/news/it-sicherheit-massenepidemie-2008-12-15 ist nicht vorhanden Link kaputt;) ...
mh.. ...
Die Verwendung von Secure Socket Layer (SSL) oder dem Nachfolger TLS kann viele über das Internet stattfindende Transaktionen absichern. Dabei müssen jedoch gewisse Standards bei der Handhabung eingehalten werden. Genau daran hapert es nach Untersuchungen des IT-Sicherheitsexperten Rodney Thaye ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
