Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Lars Sobiraj am 20.02.2012, 11:03 Uhr - 5 Reaktionen im gulli:Board
Die Fitnessstudiokette McFit schloss nach Informationen, die uns "sup3ria" anonymisiert zukommen ließ, eine höchst kritische SQL-Injection-Sicherheitslücke auf ihrer Webseite. Bis zur Schließung der Lücke konnte die Datenbank des Unternehmens manipuliert werden. Somit wäre auch eine Abfrage zahlreicher Kundendaten möglich gewesen.
Julian Wolf am 06.01.2012, 20:52 Uhr - 7 Reaktionen im gulli:Board
Der Inhalt immer mehr anfälliger Webserver wird aktuell durch die Ausnutzung einer SQL-Sicherheitslücke manipuliert. Betroffen sind etliche Server, die die Software Coldfusion oder Microsoft IIS benutzen. Besucher der jeweiligen Webseiten werden auf die Domain Lilupophilupop.com weitergeleitet, die Besucher mit Scareware infizieren will.
Tags: scareware server browser virus sql-injection
Lars Sobiraj am 29.11.2011, 14:48 Uhr - 7 Reaktionen im gulli:Board
Der Kollege von Sicherheit-Online.org hat sich bereits vor mehr als vier Wochen bei der EU-Kommission gemeldet, um insgesamt nicht weniger als 40 höchst kritische Sicherheitslücken zu melden. Binnen weniger Minuten konnten bei einer oberflächlichen Untersuchung auf anderen EU-Servern weitere Schwachstellen festgestellt werden. Alle Bugs sind aktuell noch immer aktiv und könnten ausgenutzt werden.
Annika Kremer am 31.10.2011, 23:16 Uhr - 7 Reaktionen im gulli:Board
Die eigentlich aufgelösten AnonyPwnies - eine Splittergruppe des Onlinekollektivs Anonymous - wollen es noch einmal wissen und veröffentlichen einen letzten Leak. Dieser betrifft die Die Firma "appia.com", die Shoplösungen für Smartphone-Software programmiert. Diese Shoplösungen weisen offenbar erhebliche Sicherheitslücken auf und ermöglichten den Pwnies das Kopieren großer Mengen sensibler Daten.
Tags: smartphone anonymous hacktivismus sql-injection anonypwnies
Lars Sobiraj am 08.09.2011, 15:38 Uhr - 6 Reaktionen im gulli:Board
Die Betreiber des Portals www.flughafen-stuttgart.de verfolgen eine interessante Strategie. Einerseits möchte man den Hinweisgeber für eine Strafverfolgung genannt bekommen und sperrt das betroffene Verzeichnis. Andererseits verlangt man die Löschung der kompletten Berichterstattung und behauptet, die Lücke sei nicht sonderlich gravierend. Ein Gegenbeweis wird den Tippgebern aber nicht ermöglicht.
Lars Sobiraj am 12.08.2011, 22:44 Uhr - 53 Reaktionen im gulli:Board
Aufgrund einer SQL-Injection gelang es dem Hacker Headpuster die Webseite der Tageszeitung „Die Welt“ zu hacken. Er tat dies nach eigenem Bekunden, um gegen den Verkauf von Benutzerdaten der Betreiber an Dritte zu protestieren. Bisher wurden nur zensierte Auszüge aus der Datenbank aller 30.264 Nutzer von Welt.de veröffentlicht. Allerdings sollen alle Daten der Betreiber public gemacht werden.
Lars Sobiraj am 14.07.2011, 19:16 Uhr - 35 Reaktionen im gulli:Board
Die Webseite des Kölner Handelskonzerns REWE beherbert eine schwerwiegende Sicherheitslücke, die den Betreibern schon am 3. Juli mitgeteilt wurde. Trotz des Tipps der Macher von www.blocklist.de wurde bisher nichts unternommen, um die gefährliche Lücke zu stopfen. Mithilfe einer SQL-Injection können Daten heruntergeladen, hochgeladen, verändert und die Kontrolle über den Server übernommen werden.
Tags: blockliste sql-injection rewe
Julian Wolf am 04.06.2011, 21:03 Uhr - 56 Reaktionen im gulli:Board
Immer mehr Hacker fallen über den Elektronikkonzern Sony her. Kurz nachdem das Unternehmen den vorgestrigen Hack der Hackergruppe LulzSec bestätigte, gelang es dem libanesischem Hacker Idahc, Teile der Datenbank von „apps.pro.sony.eu“ zu stehlen. Sie sind nun im Internet für jedermann einsehbar.
Tags: sql-injection
Annika Kremer am 23.01.2011, 15:11 Uhr - 14 Reaktionen im gulli:Board
Websites bedeutender Behörden - darunter der US Army, der US-Nationalgarde des US-Verteidigungsministeriums, der italienischen Regierung und mehrerer Universitäten - sind offenbar in der Hand von Cyberkriminellen. Auf dem Schwarzmarkt werden diese Seiten zum "Verkauf" angeboten. Das berichtet das IT-Sicherheitsunternehmen Imperva.
Tags: sql-injection imperva
Annika Kremer am 01.01.2010, 23:32 Uhr - 19 Reaktionen im gulli:Board
Zum Opfer eines Angriffs mit anschließendem Datenverlust wurde der unter Zockern und Internet-Fans beliebte T-Shirt- und Zubehör-Versand 3dSupply. Offenbar wurde vom 26C3 aus die Datenbank des Unternehmens gehackt.
Tags: 26c3 3dsupply sql-injection
News Redaktion am 19.03.2009, 13:04 Uhr - 6 Reaktionen im gulli:Board
IBM Internet Security Services gab jüngst bekannt, allein in den letzten Monaten des Jahres 2008 über 50% mehr Angriffe verzeichnet zu haben, als im kompletten Jahr 2007. Diese Zahlen entstammen ihrem eingesetzten Schutz gegen Angriffe aus dem Netz. Ein trauriges Resumee des IBM X-Force-Berichts, der zweimal im Jahr statistisch darlegt, wie es um die Sicherheit im Netz beschieden ist.
News Redaktion am 08.02.2009, 20:17 Uhr - 25 Reaktionen im gulli:Board
Einem kürzlich aufgetauchten Bericht zufolge soll die Webseite des Sicherheitsdienstleisters Kaspersky für SQL-Injections anfällig sein.
Tags: kaspersky sql hacken sql-injection
News Redaktion am 26.07.2008, 15:23 Uhr - 1 Reaktionen im gulli:Board
Auf blogspot.com kann sich jeder angehende Blogger kostenlos registrieren und die von Google zur Verfügung gestellten Dienste nutzen. Die Sicherheitsexperten von Sophos haben den Blogger-Service etwas genauer unter die Lupe genommen. Dabei kam heraus, dass sich Blogspot zu einem Malware-Brandherd entwickelt hat. Die Statistik zeigt eine Steigerung von über 300 Prozent im Vergleich zum Vorjahr. Die Schuld an der bedrohlichen Situation wird mehreren Hackern in die Schuhe geschoben.
Tags: google hacker malware spyware trojaner blogspot hörbuch virus adware blog sql-injection
News Redaktion am 02.07.2008, 19:29 Uhr - 25 Reaktionen im gulli:Board
Das Webportal des japanischen Unterhaltungselektronik-Konzerns ist offensichtlich von Hackern übernommen worden, welche die Plattform nun dazu benutzen, Malware in Umlauf zu bringen. Ein durch und durch positiver Übergriff für Hacker, denn die Webseite erfreut sich täglich extrem hoher Besucherzahlen. Den Sophos-Labs zufolge, haben die Hacker für die Übernahme SQL-Injections benutzt und dadurch ihren Code auf die Seite einschleusen können. Dem Anwender wird nach einer angeblichen Analyse eine Vireninfektion untergejubelt. Abhilfe könne dabei angeblich nur ein spezielles Programm der Hacker schaffen. Dieses ist gegen Bezahlung per Kreditkarte allerdings zu einem "Spottpreis" erhältlich.
Tags: sony hacker website spyware playstation god of war trojaner singstar virus wurm sql-injection
News Redaktion am 01.06.2008, 10:00 Uhr - 70 Reaktionen im gulli:Board
Nun hat es den, doch eigentlich so sehr auf Sicherheit bedachten, Innenminister Wolfgang Schäuble auch erwischt. Besser gesagt seine Internetpräsenz. Diese wurde am gestrigen Samstag Nachmittag gehackt. Für die Dauer von mehreren Stunden gab es, anstelle von wichtigen Neuigkeiten, einen Totenschädel zu sehen.
Tags: patch hacker gehackt bugfix website sicherheitslücke fehler pro innenministerium xss die linke typo3 schäuble bug hacken sql-injection
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Lars Sobiraj am 20.05.2012, 12:15 Uhr
Trotz der vielen Verrücktheiten der letzten 7 Tage wird es heute bei gulli.com leider keine Glosse geben. Vielleicht müssen wir uns noch -ähnlich wie der FC Bayern- aus der Schockstarre erholen, bevor wieder zu einem ironischen Wochenrückblick ausholen können. Gelegenheiten für Eigentore gab es nicht nur auf dem Rasen jede Menge.
Der US-Army-Analyst Bradley Manning wird verdächtigt, zahlreiche Geheimdokumente der USA - darunter "Collateral Murder", "Iraq War Logs" und "Cablegate" - kopiert und an die Whistleblowing-Website WikiLeaks weitergegeben zu haben. Rund um den Fall werden zahlreiche kontroverse Diskussionen geführt. Diese betreffen beispielsweise das Gesetz "Espionage Act", die Umstände von Mannings Entdeckung, eine mögliche und von der US-Regierung behauptete enge Kooperation mit WikiLeaks-Sprecher Julian Assange und die Manning zugemuteten Haftbedingungen.
mehr lesen...