Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Website-Hack.

  1. Thema

Neues Thema Ansicht wechseln


  1. Website-Hack.

    Autor: Keridalspidialose 06.07.16 - 18:10

    Ich nehme mal an intern, in den System der Behörden, war er nicht zur Fahnung ausgeschrieben.

    Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte glauben machen wollen.

    Oder?

    ___________________________________________________________

  2. Re: Website-Hack.

    Autor: pk_erchner 07.07.16 - 08:05

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an intern, in den System der Behörden, war er nicht zur
    > Fahnung ausgeschrieben.
    >
    > Solange die Behörden nicht auf ihre eigenen Websites surfen müssen, um zu
    > wissen nach wem gefahndet wird, ist das zwar ein netter Hinweis auf die
    > Lücken in der Webpräsenz, aber nicht so'n dicker Hund wie die Berichte
    > glauben machen wollen.
    >
    > Oder?

    das nehme ich mal genauso an

    eine "Presse" Meldung auf einer Website hat wenig mit einer echten Verhandungsmeldung zu tun

    das Verhandungssystem läuft wahrscheinlich noch auf Diesel und Host und so rein überhaupt nichts mit Web und IP zu tun

    aber das wäre nicht spektakulär und wiederum ne Meta-Meldung wert

  3. Re: Website-Hack.

    Autor: M. 07.07.16 - 08:13

    > das nehme ich mal genauso an
    Ja, so verstehe ich das auch. Zudem war das Reflected XSS, die Änderung war also niemals persistent und erfolgte nur, wenn man den präparierten Link aufrief.

    Sicher, (reflected) XSS kann eine relevante Schwachstelle sein, weil man damit unter Umständen Cookies klauen oder Aktionen mit der Session eines authentifizierten Users ausführen kann, wenn er dem präparierten Link folgt.
    Die Demonstration war in diesem Fall aber etwas sehr viel Show und so gar nicht, wie ein Angreifer so eine Lücke üblicherweise ausnutzen würde.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  4. Re: Website-Hack.

    Autor: TrollNo1 07.07.16 - 09:11

    Naja, er hat im April oder Mai eine Lücke entdeckt und gemeldet.
    Dann ist nix passiert.
    Also hat er ein einfaches Beispiel ohne viel Schaden anzurichten erstellt und so wurde die Lücke dann auch geschlossen. Mehr wollte er ja nicht.

    Natürlich, wenn er Böses gewollt hätte, hätte er etwas anderes gemacht, Aber wollte er ja nicht. Je mehr Show und Öffentlichkeit, desto eher wird die Lücke geschlossen, da solche Publicity nervig ist.

  5. Re: Website-Hack.

    Autor: alcon 08.07.16 - 15:33

    Du brauchst aber auch die Social Engineering Komponente, um das Problem erst zu erzeugen.

    Es waere natuerlich gut gewesen, wenn man im Artikel die Leute aufklaert, dass sie nicht auf jeden Mist klicken sollen, der per Mail ankommt.

    Spammails mit Adressverifikationslinks scheinen immer noch in Mode zu sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. SCHUFA Holding AG, Wiesbaden
  3. Landeshauptstadt München, München
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (-88%) 2,49€
  2. (-77%) 11,49€
  3. 111€
  4. 55,11€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Playerunknown's Battlegrounds Mobilversion von Pubg in Europa erhältlich
  2. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker
  3. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  2. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System
  3. Government Hack Hack on German Government via E-Learning Software Ilias

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  2. Raumfahrt Falsch abgebogen wegen Eingabefehler
  3. Raumfahrt Falscher Orbit nach Kontaktverlust zur Ariane 5

  1. Byton: Maos Staatslimousine soll zum Elektroauto werden
    Byton
    Maos Staatslimousine soll zum Elektroauto werden

    Der chinesische Autohersteller FAW, der vor Jahrzehnten die Limousine für den Vorsitzenden der Volksrepublik China, Mao Zedong, entwickelt hat, arbeitet daran, die Marke wiederzubeleben. Diesmal soll das Fahrzeug elektrisch fahren.

  2. Apple: EU will Shazam-Übernahme prüfen
    Apple
    EU will Shazam-Übernahme prüfen

    Im Dezember 2017 kündigte Apple an, den Musikerkennungsdienst Shazam zu übernehmen. Nun untersucht die EU-Kommission, ob damit der Wettbewerb unter den Musikstreamingdiensten gefährdet und Verbraucher benachteiligt werden können.

  3. Chicken Dinner: Pubg erhält Updates an allen Fronten
    Chicken Dinner
    Pubg erhält Updates an allen Fronten

    Ein Übungsplatz für die Mobilversion, umfangreiche Änderungen an den Waffen in der Windows-Variante: Die Entwickler bauen und erweitern Playerunknown's Battlegrounds grundlegend.


  1. 08:42

  2. 08:22

  3. 18:01

  4. 16:42

  5. 15:13

  6. 13:41

  7. 13:26

  8. 13:11