Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Lars Sobiraj am 24.02.2012, 13:51 Uhr - Kommentieren im gulli:Board
Eine Schnittstelle des Treuhandservices iclear ist nach Angaben des Sicherheitsexperten Heiko Frenzel anfällig für eine XSS-Schwachstelle. Da die Schnittstelle des Zahlungsanbieters sehr häufig zum Einsatz kommt, könnte der Bug bei einigen Millionen Webseiten aktiv sein. Angreifer könnten darüber gezielte Phishing-Angriffe durchführen und Computer von Besuchern der Seiten übernehmen.
Lars Sobiraj am 25.01.2012, 16:33 Uhr - 6 Reaktionen im gulli:Board
Der Berliner Datenschützer Pawel W. fand eine kritische Cross-Site-Scripting-Lücke (XSS-Lücke) im neu aufgesetzten Shop des Media Marktes. Träger ist die Media Markt E-Business GmbH. Eigentümer der größten Elektronik-Fachmarktkette Europas hingegen ist die Media-Saturn-Holding GmbH. Der zuständige Datenschutzbeauftragte hat glücklicherweise umgehend auf unsere Anfrage reagiert.
Tags: xss media markt unnex saturn
Lars Sobiraj am 27.12.2011, 18:32 Uhr - 8 Reaktionen im gulli:Board
Der künftige De-Mail-Anbieter Mentana-Claimsoft hat auf der eigenen Webseite Probleme mit der IT-Sicherheit. Jan Scheybal, der schon mehrere Sicherheitslücken im ePerso feststellen konnte, hat uns über XSS-Lücken beim deutschlandweit ersten De-Mail-Dienstleister in Kenntnis gesetzt. Wir können seinen Sicherheitshinweis in vollem Umfang bestätigen.
Tags: xss jan schejbal xssed.com mentana-claimsoft ag francotyp-postalia
Lars Sobiraj am 29.11.2011, 14:48 Uhr - 7 Reaktionen im gulli:Board
Der Kollege von Sicherheit-Online.org hat sich bereits vor mehr als vier Wochen bei der EU-Kommission gemeldet, um insgesamt nicht weniger als 40 höchst kritische Sicherheitslücken zu melden. Binnen weniger Minuten konnten bei einer oberflächlichen Untersuchung auf anderen EU-Servern weitere Schwachstellen festgestellt werden. Alle Bugs sind aktuell noch immer aktiv und könnten ausgenutzt werden.
Annika Kremer am 16.11.2011, 15:43 Uhr - 10 Reaktionen im gulli:Board
Bei sich derzeit auf Facebook verbreitenden Porno- und Gewalt-Bildern handelt es sich aller Wahrscheinlichkeit nach nicht um das Werk des Online-Kollektivs Anonymous. Das bestätigte nun auch die rumänische IT-Sicherheitsfirma Bitdefender. Statt wie vermutet des von einigen Anons angekündigten "Guy Fawkes Virus" sei vielmehr ein Scam für die Flut an Schmuddelbildern verantwortlich.
Lars Sobiraj am 26.07.2011, 19:35 Uhr - 13 Reaktionen im gulli:Board
Der IT Security Engineer Levent "Noptrix" Kayan hat nach nur zwei Wochen schon wieder zugeschlagen. Nachdem Noptrix kürzlich eine persistente Cross-site Scripting Schwachstelle im aktuellen Skype-Client für MacOS X, Linux und Windows entdeckt und darüber ein Security Advisory publiziert hatte, konnte er nun eine ähnlich gravierende Schwachstelle beim Windows-Client von ICQ feststellen.
Lars Sobiraj am 20.07.2011, 17:00 Uhr - 38 Reaktionen im gulli:Board
Die betroffene Unterseite der Heise Medien Gruppe präsentiert selbst erstellte Webcasts. Inhaltlich dreht es sich dabei um ausführliche Berichte zu IT-Fachthemen, nicht selten geht es dabei um Sicherheit in der Informatik. Trotz unseres Bugreports vor rund drei Wochen ist die kritische Sicherheitslücke bei heise online noch immer aktiv.
Lars Sobiraj am 13.07.2011, 17:59 Uhr - 16 Reaktionen im gulli:Board
Uns wurden vor einem Monat zwei Sicherheitslücken in Deutschlands ältestem Finanzportal mitgeteilt. Nach unseren Hinweisen an die Technik und dem entsprechenden Artikel sind die Lücken aber noch immer offen. Noch immer ist es Außenstehenden möglich, die dortigen Sicherheitslücken auszunutzen.
Lars Sobiraj am 08.07.2011, 21:26 Uhr - 7 Reaktionen im gulli:Board
Auf der Webseite von denic.de wurde kürzlich eine XSS-Lücke entdeckt, die mittlerweile behoben wurde. Das Deutsche Network Information Center (DENIC) ist die zentrale Registrierungsstelle für alle Domains mit der Endung .de und als solche extrem wichtig für die Aufrechterhaltung des Internets in Deutschland.
Tags: xss denic david vieira-kurz
Annika Kremer am 21.09.2010, 16:19 Uhr - 2 Reaktionen im gulli:Board
Der Microblogging-Dienst Twitter wurde am heutigen Dienstag von einer Sicherheitslücke heimgesucht, die das Einbetten destruktiver Links in Tweets ermöglicht, die bereits beim Überfahren mit dem Mauszeiger aktiv werden. Die Lücke wurde vielfach aktiv ausgenutzt, allerdings waren die meisten Anwendungen von eher harmloser Natur.
News Redaktion am 14.05.2009, 13:09 Uhr - Kommentieren im gulli:Board
Es gehört zu den alltäglichen Aufgaben der Rechteinhaberverbände, auf die Jagd nach Urheberrechtsverletzern zu gehen.
Tags: filesharing urheberrechtsverletzung mpaa riaa warnbriefe formularfeld injection xss vulnerability baytsp
News Redaktion am 03.05.2009, 09:11 Uhr - 14 Reaktionen im gulli:Board
Es scheint, als wären so manche Personen von dem Urteil gegen The Pirate Bay so sehr verärgert, dass sie nun einen anderen Ort für die Suche nach Torrens ausgewählt haben.
Tags: mpaa website tpb lücke motion picture association the pirate bay xss code vektor torrent angriff
News Redaktion am 20.03.2009, 07:56 Uhr - Kommentieren im gulli:Board
White-Hat Lance James und Eric Wastl veröffentlichten gestern einen Proof-Of-Concept einer XSS-Lücke in Twitter zur unbemerkten Verbreitung von Links.
News Redaktion am 10.12.2008, 18:23 Uhr - Kommentieren im gulli:Board
Kürzlich wurde bekannt, dass das beliebte soziale Netzwerk Facebook seine Benutzer einer großen Gefahr ausgesetzt haben soll. Angeblich soll der Missstand über vier Monate angedauert haben. Allen Mitgliedern des Portals drohte dabei vorrangig eine Infektion mit Malware. Kurz nach Bekanntwerden des angesprochenen Berichts hat der Betreiber des Netzwerks die Sicherheitslücke endlich aus der Welt schaffen können.
Tags: facebook malware social network sicherheitslücke soziales netzwerk gefahr xss cross-site-scripting
News Redaktion am 01.06.2008, 10:00 Uhr - 70 Reaktionen im gulli:Board
Nun hat es den, doch eigentlich so sehr auf Sicherheit bedachten, Innenminister Wolfgang Schäuble auch erwischt. Besser gesagt seine Internetpräsenz. Diese wurde am gestrigen Samstag Nachmittag gehackt. Für die Dauer von mehreren Stunden gab es, anstelle von wichtigen Neuigkeiten, einen Totenschädel zu sehen.
Tags: patch hacker gehackt bugfix website sicherheitslücke fehler pro innenministerium xss die linke typo3 schäuble bug hacken sql-injection
News Redaktion am 21.05.2008, 16:32 Uhr - 4 Reaktionen im gulli:Board
Der Spruch "Gut Ding will Weile haben" klingt in einem solchen Zusammenhang wohl eher unpassend. Die Royal Bank of Scotland (RBS) benötigte zur Behebung einer kritischen Sicherheitslücke, mit der es Verbrechern möglich war das Bezahlsystem worldpay.com zu manipulieren, sage und schreibe drei Wochen. Durch eine gefälschte Webseite hätten Angreifer sehr leicht User-Logins belauschen und ihre Daten mitschneiden können.
Tags: lücke xss code sicherheit schottland rbs royal bank of scotland phishing
News Redaktion am 27.03.2008, 23:25 Uhr - 6 Reaktionen im gulli:Board
Vor wenigen Wochen schlugen Forscher von Google und einer Sicherheitsfirma Alarm. Es wurde entdeckt, dass es eine große Anzahl von swf-Dateien im Netz gäbe, die potentiell Cross-Site-Scripting (XSS) Attacken möglich machen würden. Problematisch bei Behebung dieser Sicherheitslücke ist, dass vielen Webmastern die Sicherheitslücke nicht bewußt ist und vor allem, dass es kein Patch gibt um das Problem schnell zu beheben. Viele Seitenbetreiber müssten die Flash-Dateien neu generieren. Angeblich sollen auch Banken und andere als sicher geltenden Webseiten gefährdet sein. Google hat sogar ihren Suchalgorithmus modifiziert um weniger potentiell schadhafte Dateien zu referenzieren.
Tags: google hacking flash sicherheitslücke xss cross-site-scripting swf-dateien
News Redaktion am 13.12.2007, 01:02 Uhr - 26 Reaktionen im gulli:Board
Mit gutem Willen könnte man sagen, dass die "Kinder-Suchmaschine" Fragfinn.de schlicht mit einer schlampig programmierten IE-Toolbar aufwartet, die dazu gedacht ist, das Surfverhalten der Kinder mit Black- und Whitelists abzugleichen, dabei aber eine Reihe von Sicherheitslücken aufreißt. Etwas paranioder gedacht fragt man sich, wie eine sensible, von "der Bundesregierung ... sowie Unternehmen und Verbänden aus der Telekommunikations- und Medienbranche" getragene Software sich Patzer erlaubt wie ohne Hinweis das Surfverhalten an Server zu übertragen, Cookies fremder Seiten nach Belieben zuzulassen und Malware per Script Zugriff auf alle diese Möglichkeiten zu geben.
Tags: bundestrojaner internet explorer xss proxy spyware toolbar trojaner cookies fragfinn
News Redaktion am 01.08.2007, 18:13 Uhr - 3 Reaktionen im gulli:Board
Der erste XSS-Wurm für Wordpress: beNi alias Benjamin Flesch veröffentlichte sieben neue Lücken der beliebten Blogger-Software Wordpress und wählte zum Patchen einen ungewöhnlichen Weg: er schrieb einen "freundlichen Wurm", der die Bugs fixen kann.
Tags: patch malware gulli wordpress xss worm vulnerability bug virus wurm beni wavecon security blog
News Redaktion am 31.08.2006, 11:18 Uhr - Kommentieren im gulli:Board
Cross-Site Scripting (XSS) ist ein wachsendes Problem im Netz: wenn eine Applikation eingegebenen Daten zu umfassend vertraut, kann sie dazu gebracht werden, ungewünschte Aktionen durchzuführen. In Typo3 konnte auf Gulli.com nun eine solche Lücke gefixt werden, die in entsprechenden Anwendungen von der Accountentführung bis hin zum Phishing beunruhigende Möglichkeiten schafft.
Lars Sobiraj am 27.05.2012, 22:12 Uhr
Schon bald geht die erste Folge der neuen Videointerview-Reihe digitalKULTUR.TV online. Unsere Welt wird immer mehr von Technik dominiert. Beherrschen wir sie aber in der gleichen Weise, wie sie unser Leben beeinflusst? Hier kommen Fachleute zu Wort, die alle Zusammenhänge leicht verständlich und prägnant auf den Punkt bringen.
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Lars Sobiraj am 20.05.2012, 12:15 Uhr
Trotz der vielen Verrücktheiten der letzten 7 Tage wird es heute bei gulli.com leider keine Glosse geben. Vielleicht müssen wir uns noch -ähnlich wie der FC Bayern- aus der Schockstarre erholen, bevor wieder zu einem ironischen Wochenrückblick ausholen können. Gelegenheiten für Eigentore gab es nicht nur auf dem Rasen jede Menge.
Der US-Army-Analyst Bradley Manning wird verdächtigt, zahlreiche Geheimdokumente der USA - darunter "Collateral Murder", "Iraq War Logs" und "Cablegate" - kopiert und an die Whistleblowing-Website WikiLeaks weitergegeben zu haben. Rund um den Fall werden zahlreiche kontroverse Diskussionen geführt. Diese betreffen beispielsweise das Gesetz "Espionage Act", die Umstände von Mannings Entdeckung, eine mögliche und von der US-Regierung behauptete enge Kooperation mit WikiLeaks-Sprecher Julian Assange und die Manning zugemuteten Haftbedingungen.
mehr lesen...