Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Website-Hack.

  1. Thema

Neues Thema Ansicht wechseln


  1. Website-Hack.

    Autor: Keridalspidialose 06.07.16 - 18:10

    Ich nehme mal an intern, in den System der Behörden, war er nicht zur Fahnung ausgeschrieben.

    Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte glauben machen wollen.

    Oder?

    ___________________________________________________________

  2. Re: Website-Hack.

    Autor: pk_erchner 07.07.16 - 08:05

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an intern, in den System der Behörden, war er nicht zur
    > Fahnung ausgeschrieben.
    >
    > Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu
    > wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die
    > Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte
    > glauben machen wollen.
    >
    > Oder?

    das nehme ich mal genauso an

    eine "Presse" Meldung auf einer Website hat wenig mit einer echten Verhandungsmeldung zu tun

    das Verhandungssystem läuft wahrscheinlich noch auf Diesel und Host und so rein überhaupt nichts mit Web und IP zu tun

    aber das wäre nicht spektakulär und wiederum ne Meta-Meldung wert

  3. Re: Website-Hack.

    Autor: M. 07.07.16 - 08:13

    > das nehme ich mal genauso an
    Ja, so verstehe ich das auch. Zudem war das Reflected XSS, die Änderung war also niemals persistent und erfolgte nur, wenn man den präparierten Link aufrief.

    Sicher, (reflected) XSS kann eine relevante Schwachstelle sein, weil man damit unter Umständen Cookies klauen oder Aktionen mit der Session eines authentifizierten Users ausführen kann, wenn er dem präparierten Link folgt.
    Die Demonstration war in diesem Fall aber etwas sehr viel Show und so gar nicht, wie ein Angreifer so eine Lücke üblicherweise ausnutzen würde.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  4. Re: Website-Hack.

    Autor: TrollNo1 07.07.16 - 09:11

    Naja, er hat im April oder Mai eine Lücke entdeckt und gemeldet.
    Dann ist nix passiert.
    Also hat er ein einfaches Beispiel ohne viel Schaden anzurichten erstellt und so wurde die Lücke dann auch geschlossen. Mehr wollte er ja nicht.

    Natürlich, wenn er Böses gewollt hätte, hätte er etwas anderes gemacht, Aber wollte er ja nicht. Je mehr Show und Öffentlichkeit, desto eher wird die Lücke geschlossen, da solche Publicity nervig ist.

  5. Re: Website-Hack.

    Autor: alcon 08.07.16 - 15:33

    Du brauchst aber auch die Social Engineering Komponente, um das Problem erst zu erzeugen.

    Es waere natuerlich gut gewesen, wenn man im Artikel die Leute aufklaert, dass sie nicht auf jeden Mist klicken sollen, der per Mail ankommt.

    Spammails mit Adressverifikationslinks scheinen immer noch in Mode zu sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. WINGS - Wismar International Graduation Services GmbH, Wismar
  2. FIEGE Logistik Stiftung & Co. KG, Hamburg
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. Gentherm GmbH, Odelzhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-13%) 34,99€
  2. (-50%) 14,99€
  3. 0,00€ USK 18


Haben wir etwas übersehen?

E-Mail an news@golem.de


Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. eActros: Elektrischer Mercedes-Benz-Lkw fährt schon 2018
    eActros
    Elektrischer Mercedes-Benz-Lkw fährt schon 2018

    Mercedes-Benz eActros nennt Daimler seinen neuen Lkw, der rein elektrisch fahren soll. Das Fahrzeug wird laut Unternehmen 2018 in den Kundeneinsatz gehen. Die Reichweite von bis zu 200 km macht das Fahrzeug für den Verteilerverkehr sinnvoll einsetzbar.

  2. Snapdragon 5G: Qualcomm nutzt Samsungs 7LPP-EUV-Fertigung
    Snapdragon 5G
    Qualcomm nutzt Samsungs 7LPP-EUV-Fertigung

    Kommende Snapdragon-Chips mit 5G-Unterstützung wird Qualcomm bei Samsung im 7-nm-Low-Power-Plus-Verfahren (7LPP) mit extrem ultravioletter Belichtung (EUV) herstellen lassen. Konkurrent TSMC scheint damit außen vor.

  3. Retrofit Kit: Alte MacOS-Versionen für APFS fit machen
    Retrofit Kit
    Alte MacOS-Versionen für APFS fit machen

    Apple hat mit MacOS High Sierra das Dateisystem APFS eingeführt. Entsprechend formatierte Medien lassen sich mit älteren MacOS-Versionen nicht lesen. Paragon schafft mit einem Treiber Abhilfe.


  1. 07:44

  2. 07:34

  3. 07:25

  4. 07:14

  5. 07:00

  6. 21:26

  7. 19:00

  8. 17:48