Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Organisation Worldpay.com ist ein Tochterunternehmen der RBS-Gruppe und bezeichnet sich selbst als führend in Sachen Onlinebezahlung. Angeboten wird die virtuelle Bezahlungsmöglickeit über das Internet, Telefon, Fax und eMail. Natürlich ist es nicht nur im Interesse der Kunden diesen Service so sicher wie möglich zu gestalten, besonders wenn man sich selbst als führend bezeichnet.
Nach der kürzlich bekannt gewordenen Lücke beim Konkurrenten PayPal in Sachen Cross-Site-Scripting (XSS) schließt sich nun die fünft größte Bank weltweit an. Auch bei PayPal war es möglich mittels getürkter Webseiten Kundendaten abzufangen. Anstatt das System durch den Einsatz von SSL-Technologie (Secure Socket Layer) sicherer zu machen und dem Kunden mehr Vertrauen geben zu können passierte genau das Gegenteil. Einem finnischen Forscher gelang es, einen eigenen Schad-Code in die PayPal Seite zu injizieren. An den Überwachungssystemen des Bezahlsystems ging dieser Akt spurlos vorbei. Dem Anwender wurde angezeigt, dass er sich noch immer auf dem richtigen Weg befinden würde. Diese Tatsache war natürlich falsch, er befand sich auf ungeahnten Abwegen. Während eines Online-Interviews demonstrierte der Finne seine Entdeckung. Zunächst wurde der Benutzer nach den Logindetails gefragt und dann auf einen unautorisierten Server weitergeleitet. Ab dann befand sich der User in den Fängen des Finnen Harry Sintonen. "Als wir davon gehört haben, wurden wir sofort aktiv und arbeiteten mit höchster Priorität an der Lokalisierung des Fehlers", so das Unternehmen, welches in Sachen Sicherheit sehr bedacht ist.
Vergleichbares widerfuhr nun dem schottischen Mittbewerber RBS. Hier entdeckte ein Amateurentwickler namens Adam Grit die Möglichkeit in die Webseite bösartigen Java Script-Code einzuschleusen. Dadurch konnte er sämtliche Eingaben der Benutzer mitlesen und abfangen. In einer eMail wies er das Unternehmen Ende April auf die bedrohliche Lücke hin und teilte mit, dass es ihm möglich war, sämtlichen Datenverkehr mitzuschneiden. Das Unternehmen zeigte sich eher desinteressiert und hat dem Entdecker der Lücke bislang nicht geantwortet.
Bis zum vergangenen Montag blieb die Seite unverändert online. Erst elektronische Post an die PR (Public Relations) Abteilung der RBS konnte das Unternehmen wach rütteln und zur Umstellung bewegen.
(Via Channel Register, thx!)
News Redaktion am Mittwoch, 21.05.2008 16:32 Uhr
Tags:
lücke
xss
code
sicherheit
schottland
rbs
royal bank of scotland
phishing
Stimmt, 'Negerkuss' sollte man genauso wenig sagen. Zieh meine Aussage , wie bei allen anderen auch, nicht ins lächerliche! Du bist immer der anstiffter für entgleitete Diskussionen!!!! Natürlich sollte man das Wort Negerkuss verbieten bzw nicht sagen, aber so wie du au ...
Stimmt, 'Negerkuss' sollte man genauso wenig sagen. ...
Auch bei PayPal war es möglich mittels getürkter Webseiten Kundendaten abzufangen. wie schreibt der autor von dem artikel nicht stad dessen: Auch bei PayPal war es möglich mittels fake Webseiten Kundendaten abzufangen. .... was für eien unverschähmtheit von gull ...
die nehmen sich ja zeit - wäre das was größeres passiert dann wär der ärger noch größer jetz :dozey: ...
Der Spruch "Gut Ding will Weile haben" klingt in einem solchen Zusammenhang wohl eher unpassend. Die Royal Bank of Scotland (RBS) benötigte zur Behebung einer kritischen Sicherheitslücke, mit der es Verbrechern möglich war das Bezahlsystem worldpay.com zu manipulieren, sage und schreibe drei W ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
