Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Lars Sobiraj am 14.05.2012, 09:20 Uhr - 5 Reaktionen im gulli:Board
Der Sicherheitsexperte Heiko Frenzel von Sicherheit-Online machte den Schweizer Filehoster RapidShare auf eine kritische XSS-Schwachstelle aufmerksam. Die Lücke wurde von den Betreibern zeitnah behoben. Über eine fehlende Schutzfunktion des Portals hätten Cyberkriminelle auf Zielrechnern Schadcode einschleusen können. Auch war es möglich, Käufer von Rapids über eine gefälschte Website abzuzocken.
Tags: rapidshare sicherheit-online.org heiko frenzel sup3ria
Lars Sobiraj am 30.04.2012, 11:46 Uhr - 7 Reaktionen im gulli:Board
Bereits im Oktober 2011 kontaktierte Heiko Frenzel von Sicherheit-Online.org den Anbieter der Shopsoftware Bigwareshop. Diverse kritische Sicherheitslücken, mit denen man jegliche Webseiten übernehmen kann, die die Software installiert haben, wurden trotz mehrerer erfolgter Updates der in Hamburg ansässigen Bigware LTD. nicht behoben. Happy hacking dank SQLi, bSQLi, XSS et cetera?
Tags: sicherheit-online.org heiko frenzel bigwareshop friedrich koop
Lars Sobiraj am 24.02.2012, 13:51 Uhr - Kommentieren im gulli:Board
Eine Schnittstelle des Treuhandservices iclear ist nach Angaben des Sicherheitsexperten Heiko Frenzel anfällig für eine XSS-Schwachstelle. Da die Schnittstelle des Zahlungsanbieters sehr häufig zum Einsatz kommt, könnte der Bug bei einigen Millionen Webseiten aktiv sein. Angreifer könnten darüber gezielte Phishing-Angriffe durchführen und Computer von Besuchern der Seiten übernehmen.
Julian Wolf am 06.02.2012, 17:54 Uhr - 99 Reaktionen im gulli:Board
Der IT-Security Blog „Sicherheit-Online“ stellt auf seiner Seite ein kleines Unternehmen bloß. Offenbar versuchte ein Mitarbeiter der Webentwickler-Firma, die Webseite Sicherheit-Online.de zu attackieren. Dem Administrator des Portals gelang es jedoch, den Angriff auf die Server-IP des Betriebs zurückzuführen. Kurzerhand wurden der Name des Geschäfts und die Anschrift des Inhabers veröffentlicht.
Tags: hacker sicherheit-online.org
Lars Sobiraj am 27.01.2012, 08:58 Uhr - 2 Reaktionen im gulli:Board
Nach eingehender Kommunikation zwischen Pressesprecher Martin Wilhelm der 1&1 Internet AG und dem Leiter von Sicherheit-Online.org, wurden alle bestehenden Schwachstellen bei den Anbietern GMX und Web.de geschlossen. Betroffen war die „Redirect-Funktion“ und die integrierte Google-Suche, die von Cyber-Kriminellen missbraucht werden konnte.
Lars Sobiraj am 24.01.2012, 16:08 Uhr - 7 Reaktionen im gulli:Board
Heiko Frenzel von Sicherheit-Online.org mutmaßt, die kürzlich bekannt gewordenen Kontenübernahmen von GMX-Nutzern könnten möglicherweise mit Hilfe der gleiche Schwachstelle realisiert worden sein, die nach wie vor bei Web.de aktiv ist. Die Betreiber der beiden Portale wurden auf die Problematik hingewiesen. Sie haben aber noch nicht reagiert.
Tags: phishing gmx web.de sicherheit-online.org heiko frenzel
Robert Clausen am 24.01.2012, 07:03 Uhr - 8 Reaktionen im gulli:Board
Die Sicherheitsexperten und Pentester von Sicherheit-Online.org haben offenbar mehrere Schwachstellen in dem Internetportal web.de gefunden. So können Nutzer über vermeintlich vertrauenswürdige URLs auf betrügerische Seiten gelockt werden. Auch das Ausführen von Code soll möglich sein.
Lars Sobiraj am 12.12.2011, 12:42 Uhr - 21 Reaktionen im gulli:Board
Beim Portal und Forum Politik.de mit über 60.000 registrierten Teilnehmern ignoriert man nachweisbar eingegangene Sicherheitshinweise per Telefax, Facebook und E-Mail. Update: Die Betreiber der Webseite haben diese kürzlich "aus Sicherheitsgründen" komplett offline genommen. Unser erster Bericht vom Freitag Abend scheint Wirkung zu zeigen. Wenn auch nicht die, die wir uns erhofft haben.
Tags: sicherheit-online.org politik.de polidia gmbh init ag heiko frenzel welt online
Lars Sobiraj am 29.11.2011, 14:48 Uhr - 7 Reaktionen im gulli:Board
Der Kollege von Sicherheit-Online.org hat sich bereits vor mehr als vier Wochen bei der EU-Kommission gemeldet, um insgesamt nicht weniger als 40 höchst kritische Sicherheitslücken zu melden. Binnen weniger Minuten konnten bei einer oberflächlichen Untersuchung auf anderen EU-Servern weitere Schwachstellen festgestellt werden. Alle Bugs sind aktuell noch immer aktiv und könnten ausgenutzt werden.
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Lars Sobiraj am 20.05.2012, 12:15 Uhr
Trotz der vielen Verrücktheiten der letzten 7 Tage wird es heute bei gulli.com leider keine Glosse geben. Vielleicht müssen wir uns noch -ähnlich wie der FC Bayern- aus der Schockstarre erholen, bevor wieder zu einem ironischen Wochenrückblick ausholen können. Gelegenheiten für Eigentore gab es nicht nur auf dem Rasen jede Menge.
Der US-Army-Analyst Bradley Manning wird verdächtigt, zahlreiche Geheimdokumente der USA - darunter "Collateral Murder", "Iraq War Logs" und "Cablegate" - kopiert und an die Whistleblowing-Website WikiLeaks weitergegeben zu haben. Rund um den Fall werden zahlreiche kontroverse Diskussionen geführt. Diese betreffen beispielsweise das Gesetz "Espionage Act", die Umstände von Mannings Entdeckung, eine mögliche und von der US-Regierung behauptete enge Kooperation mit WikiLeaks-Sprecher Julian Assange und die Manning zugemuteten Haftbedingungen.
mehr lesen...