Letzte Artikel
Archive

Artikel-Schlagworte: „Sicherheitsleck“

Windows Kernel: Sicherheitsleck ermöglicht Rechtemissbrauch

PostDateIcon 26. Januar 2010 | PostAuthorIcon Autor: christoph.bungard

In allen 32-Bit-Versionen des Betriebssystems Windows befindet sich eine Sicherheitslücke, durch die ein am System angemeldeter Angreifer die Nutzungsrechte für installierte Programme missbrauchen kann.

Wie der Nachrichtendienst golem.de meldet, seien 64-Bit-Versionen von Windows nicht von dieser Sicherheitslücke betroffen. Bis zur Beseitigung des Sichereitslecks beim nächsten Patchday mitte Februar, solle man den NT Virtual Dos Mode (NTVDM) abschalten, falls dieser nicht benötigt werde. Mit dieser Maßnahme könne man einen möglichen Angriff zwar nicht verhindern, aber erschweren.

PostCategoryIcon Veröffentlicht in Allgemeines | PostCommentsIcon Keine Kommentare »

Sicherheitsexperten decken Datenleck bei Ruf-Jugendreisen auf

PostDateIcon 20. Januar 2010 | PostAuthorIcon Autor: christoph.bungard

Sicherheitsexperten haben bei Ruf-Jugendreisen ein Datenleck aufgedeckt. Wie der Nachrichtendienst heise.de berichtet, sei hiervon die Online-Community von Ruf-Jugendreisen betroffen. So soll es möglich gewesen sein, personenbezogene Details aus Profilen von rund 50.000 Nutzern auszulesen.

Kürzlich entdeckt: Datenleck bei Ruf-Jugendreisen

Kürzlich entdeckt und schnell reagiert: Datenleck bei Ruf-Jugendreisen

Vor einer Woche seien den Betreibern des Blogs Netzpolitik.org entsprechende Hinweise auf das Datenleck zugegangen. Hierauf habe Netzpolitik.org die Firma Ruf-Jugendreisen kontaktiert, auf die Sicherheitslücke hingewiesen und mit einer Kopie der Datenbank versorgt.

Der Reiseveranstalter habe unverzüglich reagiert und die Community-Website in der Nacht zum Samstag vom Netz genommen. Ruf sei nach eigenen Angaben “ein nicht unerheblicher wirtschaftlicher Schaden” zugefügt worden, da “in großem Umfang Daten manipuliert wurden”. Bislang ist nicht bekannt, wie lange der Zugriff auf die Datenbank möglich war.

Bei dem Datenklau, so Netzpolitik.org, seien hierfür übliche Methoden wie das so genannte Cross-Site-Scripting und die SQL Injection zum Einsatz gekommen. Da die Passwörter der zumeist jugendlichen Nutzer unverschlüsselt in der Datenbank hinterlegt waren, sei es auch möglich gewesen, die E-Mails zu lesen und an weitere personenbezogene Daten wie E-Mail-Adressen, Pseudonyme, etc. zu gelangen.

Die Sicherheitslücke bei Ruf-Jugendreisen weise Parallelen mit dem im Dezember 2009 durch den Chaos Computerclub (CCC) publik gemachten Sicherheitsproblem des Schülernetzwerks haeft.de auf.

PostCategoryIcon Veröffentlicht in Allgemeines | PostCommentsIcon Keine Kommentare »
Inhalte via RSS abrufen
 
Schlagwörter
Abus Alarmanlage Alarmanlagen Alarmsystem Alarmsystem Zubehör Aschermittwoch Bewegungsmelder Burgwächter Centro China Dantosec Datenschutz Diebstahl Dithmarschen Einbrecher Einbruch Geldautomaten Google Google Street View Großbritannien Infrarot Internet Explorer Kamera-Dummys Kindergarten Kreditkarten Lichtschranken Mettingen Netzpolitik.org Neues Design Oberhausen Passwort Pentagon Preisvergleich Rosenmontag Security-Center Secvest 2WAY Funkalarmanlage Funkalarmzentrale Sicherheit Sicherheitsleck Sicherheitslücke US-Dollar USA Videoüberwachung Wall Street Journal Überwachungskamera Überwachungskameras

Copyright © 2009 Danto GmbH. All Rights Reserved.