Allgemein, Facebook, Sicherheit, Verschiedenes

Die 5000-Dollar-Lücke auf Facebook

23. August 2012 admin Schreibe einen Kommentar

Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.

Quelle: Heise.de/ Zum Artikel

Beiträge die Sie auch interessieren Könnten:

O.J. Simpson: Sein angeblicher letzter Tweet „I did it“ 15. April 2024
Der angeblich letzte Tweet von O.J. Simpson Im Internet kursiert das Gerücht, O.J. Simpson, ehemaliger Footballstar und Schauspieler, der in einem der berüchtigtsten Strafprozesse der USA freigesprochen wurde, habe die Morde an seiner Ex-Frau Nicole Brown Simpson und deren Freund Ron Goldman gestanden. Ein anonymer Nutzer der Plattform X behauptete, Simpsons letzte Worte im Internet...
Claudia Spiess
USB-Kondome: Schutzschild gegen Juice-Jacking 15. April 2024
Das moderne Leben erfordert ständige Mobilität und Konnektivität, was oft dazu führt, dass wir unsere Geräte an öffentlichen Orten aufladen müssen. Doch Vorsicht ist geboten: Öffentliche USB-Ladestationen sind ein verlockendes Ziel für Cyberkriminelle, die es auf unsere persönlichen Daten abgesehen haben. Das als „Juice-Jacking“ bekannte Phänomen beschreibt den unbefugten Zugriff auf Daten oder die Installation...
Hildegard O.
Veraltetes System in San Francisco: Stadtbahnen setzen auf 5 1/4 Zoll Disketten 15. April 2024
San Francisco, eine Stadt, die weltweit als Synonym für technologische Innovation gilt, steht paradoxerweise vor einem technologischen Dilemma. Während im Silicon Valley mit künstlicher Intelligenz und Hightech-Entwicklungen die Zukunft gestaltet wird, hängt das lokale Stadtbahnsystem erstaunlicherweise noch an einer veralteten Technologie: den 5-1/4-Zoll-Disketten. Unerwartete Abhängigkeit von einer auslaufenden Technologie Das Bahnsystem der San Francisco Municipal...
Hildegard O.
Commerzbank: Phishing-Alarm – Betrüger am Werk! 15. April 2024
Commerzbank-Kunden aufgepasst Commerzbank-Kunden sind derzeit Ziel einer ausgeklügelten Betrugsmasche. Kriminelle versenden E-Mails, die auf den ersten Blick echt aussehen. Darin wird behauptet, die Kunden müssten aufgrund neuer gesetzlicher Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einen Fragebogen ausfüllen. Der Haken? In den E-Mails wird mit drastischen Maßnahmen gedroht: Wird der Fragebogen nicht bis zu einem...
Claudia Spiess
Sextortion und Cybergrooming: Fallen der digitalen Welt 15. April 2024
Im digitalen Zeitalter, in dem sich unser Leben zunehmend online abspielt, haben sich auch die Gefahren für Kinder und Jugendliche vervielfacht. Insbesondere Sextortion und Cybergrooming stellen ernstzunehmende Bedrohungen in der Online-Welt dar. Diese Phänomene sind nicht nur wegen ihrer Verbreitung alarmierend, sondern auch wegen der ausgeklügelten Methoden, mit denen die Täter an ihre Opfer herankommen....
Sonja Bart
Betrugswarnung: Gefälschte Casino-Apps locken in sozialen Netzwerken! 15. April 2024
Heutzutage, wo die Grenzen zwischen Realität und Fiktion immer mehr verschwimmen, nutzen Kriminelle die Macht der sozialen Medien, um gefährliche Fallen zu stellen. Mit geschickt gefälschten Werbeanzeigen auf Plattformen wie Facebook und Instagram locken sie ahnungslose Nutzerinnen und Nutzer in betrügerische Online-Casinos mithilfe von falschen Casino-Apps. Als Köder dienen dabei nicht nur unrealistische Gewinnversprechen, sondern...
Hildegard O.
Instagram: Jugendschutz – Initiative gegen Nacktbilder 15. April 2024
Instagram, eine der beliebtesten Social-Media-Plattformen, steht häufig in der öffentlichen Kritik, insbesondere wenn es um den Jugendschutz geht. Der Mutterkonzern Meta nimmt diese Bedenken ernst und hat kürzlich angekündigt, neue Maßnahmen zu ergreifen, um die Sicherheit auf seiner Plattform und insbesondere den Jugendschutz zu verbessern. „Nudity Protection“: Verstärkter Einsatz von künstlicher Intelligenz Meta hat beschlossen,...
Claudia Spiess
Algorithmus im Fokus: Verzerrt TikTok politische Inhalte? 15. April 2024
Gerade jetzt, wo die politische Ausrichtung der Algorithmen von Social Media immer mehr in den Fokus rückt, scheint es unumgänglich, deren Einfluss genau zu beleuchten. Der jüngste Test von DER STANDARD beleuchtet den Algorithmus von TikTok, der im Gegensatz zu anderen Plattformen wie X weniger polarisierende Inhalte zu liefern scheint. Ziel dieser Untersuchung ist es...
Sonja Bart
Angriff auf die Wahrheit: Faktenchecker im Visier 15. April 2024
Heutzutage, wo Falschinformationen immer mehr an Einfluss gewinnen, stehen Faktenchecker an vorderster Front. Sie sind es, die sich dem Kampf gegen Desinformation und Manipulation der öffentlichen Meinung widmen, insbesondere in Zeiten politischer Wahlen und geopolitischer Krisen. Ihre Arbeit ist jedoch mit erheblichen Risiken verbunden. Sie sehen sich zunehmend mit rechtlichen Drohungen, Schikanen und finanziellen Engpässen...
Hildegard O.
Video-Fehldeutung: Tel-Aviv oder Sewastopol? 15. April 2024
Die verbreitete Behauptung Ein Video zeigt mehrere Explosionen in einer Großstadt. Dieses Video wird fälschlicherweise als Beweis für einen iranischen Angriff auf Tel-Aviv, Israel, dargestellt. Angesichts der jüngsten Spannungen zwischen Israel und dem Iran erscheint dies auf den ersten Blick glaubwürdig. Die Wahrheit liegt jedoch woanders. Der Faktencheck zum angeblichen Video aus Tel-Aviv Eine gründliche...
Claudia Spiess

Rund um CRATR.games und arcadewelten.eu Produkte

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung

M	D	M	D	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MG Blog

Archiv für den Tag: 23. August 2012

Die 5000-Dollar-Lücke auf Facebook

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte