Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Lars Sobiraj am 13.07.2011, 17:59 Uhr - 16 Reaktionen im gulli:Board
Uns wurden vor einem Monat zwei Sicherheitslücken in Deutschlands ältestem Finanzportal mitgeteilt. Nach unseren Hinweisen an die Technik und dem entsprechenden Artikel sind die Lücken aber noch immer offen. Noch immer ist es Außenstehenden möglich, die dortigen Sicherheitslücken auszunutzen.
News Redaktion am 09.03.2009, 20:46 Uhr - 5 Reaktionen im gulli:Board
Einigen virtuellen Finsterlingen ist es gelungen, eine neuartige Cross-Site-Scripting-Methode im Zusammenhang mit eBay zum Einsatz zu bringen.
Tags: ebay betrug cross-site-scripting
News Redaktion am 10.12.2008, 18:23 Uhr - Kommentieren im gulli:Board
Kürzlich wurde bekannt, dass das beliebte soziale Netzwerk Facebook seine Benutzer einer großen Gefahr ausgesetzt haben soll. Angeblich soll der Missstand über vier Monate angedauert haben. Allen Mitgliedern des Portals drohte dabei vorrangig eine Infektion mit Malware. Kurz nach Bekanntwerden des angesprochenen Berichts hat der Betreiber des Netzwerks die Sicherheitslücke endlich aus der Welt schaffen können.
Tags: facebook malware social network sicherheitslücke soziales netzwerk gefahr xss cross-site-scripting
News Redaktion am 27.03.2008, 23:25 Uhr - 6 Reaktionen im gulli:Board
Vor wenigen Wochen schlugen Forscher von Google und einer Sicherheitsfirma Alarm. Es wurde entdeckt, dass es eine große Anzahl von swf-Dateien im Netz gäbe, die potentiell Cross-Site-Scripting (XSS) Attacken möglich machen würden. Problematisch bei Behebung dieser Sicherheitslücke ist, dass vielen Webmastern die Sicherheitslücke nicht bewußt ist und vor allem, dass es kein Patch gibt um das Problem schnell zu beheben. Viele Seitenbetreiber müssten die Flash-Dateien neu generieren. Angeblich sollen auch Banken und andere als sicher geltenden Webseiten gefährdet sein. Google hat sogar ihren Suchalgorithmus modifiziert um weniger potentiell schadhafte Dateien zu referenzieren.
Tags: google hacking flash sicherheitslücke xss cross-site-scripting swf-dateien
News Redaktion am 31.08.2006, 11:18 Uhr - Kommentieren im gulli:Board
Cross-Site Scripting (XSS) ist ein wachsendes Problem im Netz: wenn eine Applikation eingegebenen Daten zu umfassend vertraut, kann sie dazu gebracht werden, ungewünschte Aktionen durchzuführen. In Typo3 konnte auf Gulli.com nun eine solche Lücke gefixt werden, die in entsprechenden Anwendungen von der Accountentführung bis hin zum Phishing beunruhigende Möglichkeiten schafft.
Annika Kremer am 24.05.2012, 18:17 Uhr
Interessante Erkenntnisse zur E-Mail-Überwachung durch deutsche Geheimdienste erlaubt die nun veröffentlichte Antwort der Bundesregierung auf eine kleine Anfrage einiger Linken-Abgeordneter, darunter Andrej Hunko, Jan Korte und Jan van Aken. So legt das Dokument nahe, die Behörden könnten unter Umständen auch PGP-verschlüsselte E-Mails lesen. Allerdings bleiben gleichzeitig viele Fragen offen.
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Lars Sobiraj am 20.05.2012, 12:15 Uhr
Trotz der vielen Verrücktheiten der letzten 7 Tage wird es heute bei gulli.com leider keine Glosse geben. Vielleicht müssen wir uns noch -ähnlich wie der FC Bayern- aus der Schockstarre erholen, bevor wieder zu einem ironischen Wochenrückblick ausholen können. Gelegenheiten für Eigentore gab es nicht nur auf dem Rasen jede Menge.
Der US-Army-Analyst Bradley Manning wird verdächtigt, zahlreiche Geheimdokumente der USA - darunter "Collateral Murder", "Iraq War Logs" und "Cablegate" - kopiert und an die Whistleblowing-Website WikiLeaks weitergegeben zu haben. Rund um den Fall werden zahlreiche kontroverse Diskussionen geführt. Diese betreffen beispielsweise das Gesetz "Espionage Act", die Umstände von Mannings Entdeckung, eine mögliche und von der US-Regierung behauptete enge Kooperation mit WikiLeaks-Sprecher Julian Assange und die Manning zugemuteten Haftbedingungen.
mehr lesen...