Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Website-Hack.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Website-Hack.

    Autor: Keridalspidialose 06.07.16 - 18:10

    Ich nehme mal an intern, in den System der Behörden, war er nicht zur Fahnung ausgeschrieben.

    Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte glauben machen wollen.

    Oder?

    ___________________________________________________________

  2. Re: Website-Hack.

    Autor: pk_erchner 07.07.16 - 08:05

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an intern, in den System der Behörden, war er nicht zur
    > Fahnung ausgeschrieben.
    >
    > Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu
    > wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die
    > Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte
    > glauben machen wollen.
    >
    > Oder?

    das nehme ich mal genauso an

    eine "Presse" Meldung auf einer Website hat wenig mit einer echten Verhandungsmeldung zu tun

    das Verhandungssystem läuft wahrscheinlich noch auf Diesel und Host und so rein überhaupt nichts mit Web und IP zu tun

    aber das wäre nicht spektakulär und wiederum ne Meta-Meldung wert

  3. Re: Website-Hack.

    Autor: M. 07.07.16 - 08:13

    > das nehme ich mal genauso an
    Ja, so verstehe ich das auch. Zudem war das Reflected XSS, die Änderung war also niemals persistent und erfolgte nur, wenn man den präparierten Link aufrief.

    Sicher, (reflected) XSS kann eine relevante Schwachstelle sein, weil man damit unter Umständen Cookies klauen oder Aktionen mit der Session eines authentifizierten Users ausführen kann, wenn er dem präparierten Link folgt.
    Die Demonstration war in diesem Fall aber etwas sehr viel Show und so gar nicht, wie ein Angreifer so eine Lücke üblicherweise ausnutzen würde.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  4. Re: Website-Hack.

    Autor: TrollNo1 07.07.16 - 09:11

    Naja, er hat im April oder Mai eine Lücke entdeckt und gemeldet.
    Dann ist nix passiert.
    Also hat er ein einfaches Beispiel ohne viel Schaden anzurichten erstellt und so wurde die Lücke dann auch geschlossen. Mehr wollte er ja nicht.

    Natürlich, wenn er Böses gewollt hätte, hätte er etwas anderes gemacht, Aber wollte er ja nicht. Je mehr Show und Öffentlichkeit, desto eher wird die Lücke geschlossen, da solche Publicity nervig ist.

  5. Re: Website-Hack.

    Autor: alcon 08.07.16 - 15:33

    Du brauchst aber auch die Social Engineering Komponente, um das Problem erst zu erzeugen.

    Es waere natuerlich gut gewesen, wenn man im Artikel die Leute aufklaert, dass sie nicht auf jeden Mist klicken sollen, der per Mail ankommt.

    Spammails mit Adressverifikationslinks scheinen immer noch in Mode zu sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ViaMedia AG, nordöstlich von Stuttgart
  2. TGE - gTrägergesellschaft mbH, Neumarkt
  3. Standard Life Versicherung, Frankfurt am Main
  4. congatec AG, Deggendorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit dem Gutscheincode PSUPERTECH
  2. 849,00€ (UVP € 1.298,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
    Star Wars - Die letzten Jedi
    Viel Luke und zu viel Unfug

    Vor zwei Jahren hat Disney die Macht erwachen lassen, jetzt wird jene dritte Star-Wars-Trilogie im Kino fortgesetzt. Wir freuen uns vor allem über das Wiedersehen mit Luke Skywalker, fühlen uns in manchen Szenen aber wie in der falschen Galaxie.

  2. 3D NAND: Samsung investitiert doppelt so viel in die Halbleitersparte
    3D NAND
    Samsung investitiert doppelt so viel in die Halbleitersparte

    3D NAND und DRAM scheinen für Samsung wichtige Aspekte zu sein. Das Unternehmen investiert fast doppelt so viel Geld in diese Sparte als noch 2016. Für Kunden könnte das eventuell niedrigere SSD-Preise, für Konkurrenten niedrigere Marktanteile bedeuten.

  3. IT-Sicherheit: Neue Onlinehilfe für Anfänger
    IT-Sicherheit
    Neue Onlinehilfe für Anfänger

    Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54