Bundesagentur für Arbeit belügt BfDI zu Sicherheitslücken und Angriffen
Unglaublich dreist verhält sich die Bundesagentur für Arbeit in Bezug auf die seit über einem Jahr bekannten Sicherheitslücken in deren Internetpräsenzen. Wie bereits im letzten Beitrag erwähnt, habe...
View ArticleDatenschutz – Schwere Vorwürfe gegenüber eBay
Vor etwa zwei Stunden wurde ich auf ein Thema im Sellerforum aufmerksam, welches mir bei genauer Betrachtung Bauchschmerzen bereitet. Der User “Unbequem” berichtet in seinem Beitrag von diversen...
View ArticleSCHUFA beseitigt XSS-Schwachstelle im Portal für Geschäftskunden
Das Internetportal “SCHUFA4Business” war bis zum gestrigen Donnerstag von einer XSS-Schwachstelle betroffen, die in ihrem Umfang durchaus als kritisch einzustufen war. Die Sicherheitsproblematik habe...
View ArticleXSS-Schwachstellen in mehreren Single-Portalen
Ende Dezember letzten Jahres wurden die vier Partnerportale „EliteParter“, „Friendscout24“, „Parship“, sowie „Datingcafe“ über vorhandene XSS-Schwachstellen informiert. Diese „Cross-Site-Scripting“...
View ArticleLeistungsschutzrecht: Lobbyismus in Perversion
Die Diskussionen um das Leistungsschutzrecht haben in den vergangenen Wochen und Monaten eine Welle von Empörung in der Netzgemeinde, Geldgier bei großen Unternehmen und Abmahnanwälten, sowie Ängste...
View ArticleAxel Springer AG schließt kritische Sicherheitslücken – per Zufall
Bei diesem Fall muss man schon ein wenig von Glück und Zufall sprechen. Die Axel Springer AG – einer der größten Medienkonzerne dieser Welt – hat zum Teil höchst kritische Sicherheitslücken im “Hörzu...
View ArticlePayPal Phishing – Aktuelle Warnung vor Betrugsversuch
Im Moment sind wieder verstärkt Betrugsversuche über gefälschte E-Mails von PayPal feststellbar. Nun, Phishing und Spam gehört in der heutigen Zeit ja schon zum täglich Brot dazu, jedoch kann man die...
View ArticleNicht nur Skype – Auch ICQ wird offenbar belauscht
Letzte Woche wurde ich auf einen Beitrag bei heise.de aufmerksam, der das Mitlesen von Microsoft, beim angebotenen Dienst “Skype” beschreibt. Skype ermöglicht die Kommunikation mit anderen Nutzern in...
View ArticleUnnoticed Takeover – Warum man XSS nicht unterschätzen sollte
Leider erlebt man es immer häufiger, dass XSS (Cross-Site-Scripting) Schwachstellen von vermeintlichen Sicherheitsexperten belächelt und als harmlos abgefertigt werden. Gerade wenn es sich um...
View ArticleOperation TrackMe –Über 50 Onlineshops mit teils kritischen Schwachstellen
Im April gab es einen kleinen Rundgang durch die Netzwelt, der zu einer Welle von Sicherheitsmeldungen führte. Bereits vor einigen Monaten ist mir eine allgemeine Problematik aufgefallen, die mit dem...
View ArticleSicherheitslücke bei Rapidshare beseitigt
Wie ich bereits bei twitter kurz mitgeteilt hatte, gab es vor wenigen Tagen einen Hinweis auf Sicherheitsprobleme bei Rapidshare. Das sehr bekannte Filesharing-Portal war von einer XSS-Schwachstelle...
View ArticleKritische Sicherheitslücke bei RTL beseitigt
Vor wenigen Tagen habe ich RTL über eine kritische Sicherheitslücke innerhalb des Internetportals unter rtl.de informiert (Bericht bei gulli). Der Grund für meinen “Einsatz” bei RTL war ein – zuvor...
View ArticleSicherheit-Online.org v2 – Der Neustart
Mit dem Relaunch – welcher einige Zeit in Anspruch genommen hat – soll Sicherheit-Online künftig noch interessanter werden und mehr Informationen zum Thema “Sicherheit im Internet” bieten. In den...
View ArticleEU-Kommission beseitigt weitere Sicherheitslücken
Die Betreiber des Internetportals der EU-Kommission haben endlich weitere Sicherheitslücken beseitigt. Unglaublich – Etwa ein Jahr haben die Verantwortlichen benötigt, damals im Detail übersandte...
View ArticleSicherheitslücken bei BASE (E-Plus Gruppe) aufgedeckt
Pünktlich zum Wochenstart hat mich ein Hinweis zu Sicherheitslücken beim bekannten Netzanbieter BASE (E-Plus Gruppe) erreicht. Das Ausmaß der Sicherheitsproblematik ist in meinen Augen enorm. Über eine...
View ArticleGier frisst Hirn – Volles Risiko für den Profit
Wenn Unternehmen über Sicherheitslücken informiert werden, erwartet man eigentlich, dass die jeweilig Zuständigen schnell reagieren und die Sicherheit der Kunden, Partner und natürlich die des eigenen...
View ArticleCOMODO Internet Security – Brauchbar und kostenlos
Wer auf der Suche nach einer kostenlosen Sicherheitssoftware für den eigenen Computer ist, der steht meist vor einer größeren Auswahl und hat wenig Ahnung davon, was nun eigentlich eine gute...
View ArticleSicherheitslücke bei der Arbeitsagentur wird weiter ignoriert
Es ist bereits etwa 9 Monate her, dass ich die Arbeitsagentur über höchst kritische Sicherheitsprobleme in deren Internetportal informiert habe. Eine SQL Injection erlaubt den Zugriff auf Datenbanken...
View ArticleSchwachstelle beim Herausgeber von Black Hat & DEF CON
Kann das tatsächlich wahr sein? Vor ein paar Monaten bin ich über das Portal der “UBM TechWeb” gestolpert und musste nach wenigen Sekunden feststellen, dass es dort ein Sicherheitsproblem gibt, welches...
View ArticleSicherheitsproblem bei eBay erlaubt unbemerktes Phishing
Wer glaubt, dass gerade Größen wie eBay viel Wert auf die Sicherheit der eigenen Dienste legen, der liegt meiner Meinung nach definitiv falsch. Bereits in den vergangenen Jahren wurde mehrmals über die...
View Article