Solche Erfolge zeigen, dass sich auch die unbezahlte Arbeit lohnen kann. Vor weniger als 48 Stunden erhielt die AOK eine Meldung, mit einem Hinweis auf eine Sicherheitslücke in deren Internetportal. Die mehrfach ausgezeichnete Internetpräsenz, war von einer Sicherheitslücke betroffen. Über ungefilterte Parameter in der Suchfunktion konnte beliebiger Schadcode in die aufgerufenen Seiten integriert werden. Ein [...]
In letzter Zeit werden die Diskussionen um die Anonymität und Sicherheit im Internet, insbesondere in Social Communities immer heftiger. Die Einen streiten darum, welche Portale am wenigsten Sicherheit bieten, welche Anbieter die Nutzerdaten verkaufen, welche die Benutzerdaten für Werbezwecke verwenden usw…während die Anderen vergeblich nach Methoden suchen, private Inhalte nach einer gewissen Zeit automatisch zu [...]
Nutzer der Virtuemart Komponente für Joomla! sollten dringend das neue Update, welches in den vergangenen Tagen veröffentlicht wurde, einspielen. Das Update (auf Version 1.1.6) behebt eine kritische Sicherheitslücke in der beliebten Shopkomponente. Falls Sie also Nutzer des Joomla!-CMS sind und die Virtuemart Komponente als Shopsystem nutzen, sollten Sie das Update unbedingt einspielen (falls dies noch [...]
Unglaublich aber wahr – Die KfW Bankengruppe hat nach fast einem Monat endlich auf die Warnungen zu Sicherheitslücken reagiert und die Probleme scheinbar behoben. Über eine Schwachstelle konnte beliebiger Code ausgeführt werden, was gerade für eine Website mit derartig hohen Besucherzahlen und Vertrauen der User, zu großen Schwierigkeiten hätte führen können. Ob diese Schwachstelle bereits [...]
Die Sicherheitsüberprüfungen gehen weiter und wir konnten innerhalb kürzester Zeit 4 weitere Banken mit Sicherheitslücken ausfindig machen. Die Sicherheitslücken könnten von einem Angreifer dazu missbraucht werden, vertrauliche Besucher- bzw. Benutzerdaten zu erhalten oder beliebigen, schädlichen Code in die jeweilige Website einzuschleusen, welcher zur Manipulation der Seiten dienen oder dem jeweiligen Besucher schädliche Dateien unterjubeln könnte. [...]
Bei unseren Überprüfungen in den vergangenen Wochen, sind wir neben den Sicherheitslücken in Onlineshops auch auf diverse, kritische Sicherheitsprobleme bei mehreren Banken und Bankengruppen gestoßen. Die Sicherheitslücken ermöglichen es, beliebigen Code in die jeweilige Website einzuschleusen. Eine manipulierte Seite könnte so, unzählige vertrauliche Daten der Benutzer “phishen”. Natürlich wurden die betroffenen Betreiber bereits informiert, auch [...]
Aus der FWT-Group wurde doo!media. Sie befinden sich im alten Blog der FWT-Group. Nutzen Sie
Letzte Kommentare