Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Website-Hack.

  1. Thema

Neues Thema Ansicht wechseln


  1. Website-Hack.

    Autor: Keridalspidialose 06.07.16 - 18:10

    Ich nehme mal an intern, in den System der Behörden, war er nicht zur Fahnung ausgeschrieben.

    Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte glauben machen wollen.

    Oder?

    ___________________________________________________________

  2. Re: Website-Hack.

    Autor: pk_erchner 07.07.16 - 08:05

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an intern, in den System der Behörden, war er nicht zur
    > Fahnung ausgeschrieben.
    >
    > Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu
    > wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die
    > Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte
    > glauben machen wollen.
    >
    > Oder?

    das nehme ich mal genauso an

    eine "Presse" Meldung auf einer Website hat wenig mit einer echten Verhandungsmeldung zu tun

    das Verhandungssystem läuft wahrscheinlich noch auf Diesel und Host und so rein überhaupt nichts mit Web und IP zu tun

    aber das wäre nicht spektakulär und wiederum ne Meta-Meldung wert

  3. Re: Website-Hack.

    Autor: M. 07.07.16 - 08:13

    > das nehme ich mal genauso an
    Ja, so verstehe ich das auch. Zudem war das Reflected XSS, die Änderung war also niemals persistent und erfolgte nur, wenn man den präparierten Link aufrief.

    Sicher, (reflected) XSS kann eine relevante Schwachstelle sein, weil man damit unter Umständen Cookies klauen oder Aktionen mit der Session eines authentifizierten Users ausführen kann, wenn er dem präparierten Link folgt.
    Die Demonstration war in diesem Fall aber etwas sehr viel Show und so gar nicht, wie ein Angreifer so eine Lücke üblicherweise ausnutzen würde.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  4. Re: Website-Hack.

    Autor: TrollNo1 07.07.16 - 09:11

    Naja, er hat im April oder Mai eine Lücke entdeckt und gemeldet.
    Dann ist nix passiert.
    Also hat er ein einfaches Beispiel ohne viel Schaden anzurichten erstellt und so wurde die Lücke dann auch geschlossen. Mehr wollte er ja nicht.

    Natürlich, wenn er Böses gewollt hätte, hätte er etwas anderes gemacht, Aber wollte er ja nicht. Je mehr Show und Öffentlichkeit, desto eher wird die Lücke geschlossen, da solche Publicity nervig ist.

  5. Re: Website-Hack.

    Autor: alcon 08.07.16 - 15:33

    Du brauchst aber auch die Social Engineering Komponente, um das Problem erst zu erzeugen.

    Es waere natuerlich gut gewesen, wenn man im Artikel die Leute aufklaert, dass sie nicht auf jeden Mist klicken sollen, der per Mail ankommt.

    Spammails mit Adressverifikationslinks scheinen immer noch in Mode zu sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Kienbaum Consultants International GmbH, Südwestdeutschland
  2. ELAXY GmbH, Stuttgart, Jever, Puchheim bei München
  3. SCISYS Deutschland GmbH, Bochum
  4. Wacker Chemie AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 762,99€ inkl. Versand (Vergleichspreis 798,04€)
  2. 39,90€ (Vergleichspreis 47,89€)
  3. (u. a. HP Pavilion 32"-WQHD-Monitor für 249€)
  4. 86,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

  1. Video on Demand: RTL will Netflix und Amazon Prime Video angreifen
    Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen

    Die junge Generation kann sich angeblich oft nur 10 bis 15 Minuten konzentrieren. Für sie will RTL anspruchsvolle kurze Inhalte als Streaming anbieten.

  2. Vor Abstimmung: Demos gegen Leistungsschutzrecht und Uploadfilter
    Vor Abstimmung
    Demos gegen Leistungsschutzrecht und Uploadfilter

    Der Protest wandert vom Netz auf die Straße: Auf einer Demo gegen das Leistungsschutzrecht und Uploadfilter forderten der IT-Verband Bitkom, der Verein Digitalcourage und mehrere Parteien einen Stopp der Pläne.

  3. T-Systems: Konnektor für E-Gesundheitskarte zugelassen
    T-Systems
    Konnektor für E-Gesundheitskarte zugelassen

    Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.


  1. 19:16

  2. 16:12

  3. 13:21

  4. 11:49

  5. 11:59

  6. 11:33

  7. 10:59

  8. 10:22