Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Website-Hack.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Website-Hack.

    Autor: Keridalspidialose 06.07.16 - 18:10

    Ich nehme mal an intern, in den System der Behörden, war er nicht zur Fahnung ausgeschrieben.

    Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte glauben machen wollen.

    Oder?

    ___________________________________________________________

  2. Re: Website-Hack.

    Autor: pk_erchner 07.07.16 - 08:05

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an intern, in den System der Behörden, war er nicht zur
    > Fahnung ausgeschrieben.
    >
    > Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu
    > wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die
    > Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte
    > glauben machen wollen.
    >
    > Oder?

    das nehme ich mal genauso an

    eine "Presse" Meldung auf einer Website hat wenig mit einer echten Verhandungsmeldung zu tun

    das Verhandungssystem läuft wahrscheinlich noch auf Diesel und Host und so rein überhaupt nichts mit Web und IP zu tun

    aber das wäre nicht spektakulär und wiederum ne Meta-Meldung wert

  3. Re: Website-Hack.

    Autor: M. 07.07.16 - 08:13

    > das nehme ich mal genauso an
    Ja, so verstehe ich das auch. Zudem war das Reflected XSS, die Änderung war also niemals persistent und erfolgte nur, wenn man den präparierten Link aufrief.

    Sicher, (reflected) XSS kann eine relevante Schwachstelle sein, weil man damit unter Umständen Cookies klauen oder Aktionen mit der Session eines authentifizierten Users ausführen kann, wenn er dem präparierten Link folgt.
    Die Demonstration war in diesem Fall aber etwas sehr viel Show und so gar nicht, wie ein Angreifer so eine Lücke üblicherweise ausnutzen würde.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  4. Re: Website-Hack.

    Autor: TrollNo1 07.07.16 - 09:11

    Naja, er hat im April oder Mai eine Lücke entdeckt und gemeldet.
    Dann ist nix passiert.
    Also hat er ein einfaches Beispiel ohne viel Schaden anzurichten erstellt und so wurde die Lücke dann auch geschlossen. Mehr wollte er ja nicht.

    Natürlich, wenn er Böses gewollt hätte, hätte er etwas anderes gemacht, Aber wollte er ja nicht. Je mehr Show und Öffentlichkeit, desto eher wird die Lücke geschlossen, da solche Publicity nervig ist.

  5. Re: Website-Hack.

    Autor: alcon 08.07.16 - 15:33

    Du brauchst aber auch die Social Engineering Komponente, um das Problem erst zu erzeugen.

    Es waere natuerlich gut gewesen, wenn man im Artikel die Leute aufklaert, dass sie nicht auf jeden Mist klicken sollen, der per Mail ankommt.

    Spammails mit Adressverifikationslinks scheinen immer noch in Mode zu sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. PSD Bank Karlsruhe-Neustadt eG, Karlsruhe
  2. T-Systems International GmbH, verschiedene Standorte
  3. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  4. Stiegelmeyer GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Mario Odyssey angespielt: Die feindliche Übernahme mit dem Schnauz
Mario Odyssey angespielt
Die feindliche Übernahme mit dem Schnauz
  1. Nintendo Firmware 3.00 bringt neue Funktionen auf die Switch
  2. Nintendo Switch Metroid Prime 4, echtes Pokémon und Rocket League kommen
  3. Arms im Test Gerade statt Aufwärtshaken

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Gaming-Bildschirme: Freesync-Displays von Iiyama und Viewsonic
    Gaming-Bildschirme
    Freesync-Displays von Iiyama und Viewsonic

    180 bis 550 Euro kosten die neuen Monitore: Iiyama und Viewsonic bringen Displays mit Full-HD sowie mit WQHD, mit Freesync und mit 75 bis 144 Hz auf den Markt. Die Diagonale reicht von 24,5 bis 32 Zoll - ein Modell ist zudem gekrümmt.

  2. Umfrage: Frauen in Startups werden häufig sexuell belästigt
    Umfrage
    Frauen in Startups werden häufig sexuell belästigt

    Belästigungen und Übergriffe gegen Frauen sind laut einer Studie in Startups häufiger als in etablierten Unternehmen - und zwar erheblich.

  3. Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
    Mobile-Games-Auslese
    Ninjas, Pyramiden und epische kleine Kämpfe

    Dank des Siegeszugs der Smartphones haben Millionen Menschen tolle Spielekonsolen in der Hosentasche - und viele Mobile Games haben das Zeug, auch (Noch-)Nichtspieler zu begeistern. Golem.de stellt die spannendsten Neuheiten vor.


  1. 10:50

  2. 10:31

  3. 09:00

  4. 07:38

  5. 07:25

  6. 07:16

  7. 14:37

  8. 14:28