Schlagwort-Archive: Zugriff

Allgemein, Sicherheit, Verschiedenes

Neue Sicherheitslücke wurde im “ePerso” entdeckt

Schreibe einen Kommentar

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

IP-Sperren: Mit dubiosen Tricks zu legalen TV-Streams

Schreibe einen Kommentar

Kino.to existiert nicht mehr, nun fragen sich viele Nutzer: Wo bekommt man legale Video-Streams? Die Sache ist nicht ganz einfach, denn viele Angebote sind gegen Zugriffe aus dem Ausland gesperrt. Es gibt eine Möglichkeit, die Hürde zu umgehen – doch man landet in einer rechtlichen Grauzone.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebook: Lücke bei Video-Privatsphäreeinstellungen

Schreibe einen Kommentar

Bei Facebook wurde in der letzten Woche eine Sicherheitslücke im Zusammenhang mit den Privatsphäreeinstellungen für Videos geschlossen. Zuvor konnte man von Videos, die man eigentlich nicht zu Gesicht bekommen sollte, ein Vorschaubild sowie weitere Informationen abrufen, berichtet ‘TechCrunch’.

Videos werden von den meisten Facebook-Nutzern als besonders sensibel eingestuft, da sie in vielen Fällen weitaus mehr persönliche Informationen preisgeben als Fotos. Aus diesem Grund kann man in den Einstellungen des sozialen Netzwerks genau festlegen, wer auf die Videos zugreifen darf, die man hochgeladen hat. Allerdings sorgte ein Programmierfehler dafür, dass diese Einstellung zum Teil wirkungslos blieb.

So konnte man eine komplette Auflistung der Videos einer befreundeten Person abrufen. Darunter befanden sich auch Clips, auf die man laut Einstellung keinen Zugriff haben sollte. Neben dem Videotitel sah man ein Vorschaubild, die Beschreibung sowie die im Video markierten Personen. Das Abspielen des Videos war nicht möglich.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebook verbannt KDE-Plugin und sperrt Fotos

Ein Kommentar

Das Social Network Facebook hat das KDE-Plugin “KDE Image Plugin Interface” (Kipi) ausgesperrt. Dieses wurde in der Vergangenheit von einer Reihe von Anwendungen für die Linux-Umgebung genutzt, um Fotos zu den Profilen der Nutzer hochzuladen. Doch nicht nur weitere Uploads werden blockiert, sondern auch bereits vorhandene Bilder entfernt, wenn diese mit Kipi hochgeladen wurden.

Die Facebook-Betreiber haben schlicht den Key, der für die Zugriffe verschiedener Anwendungen auf die API des Social Networks benötigt wird, für ungültig erklärt. Bei den Nutzern von Kipi taucht beim Versuch, eine Verbindung aufzubauen, so lediglich die Fehlermeldung “Facebook Call Failed: Invalid API key” auf.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Zugriff bei kino.to und Ignoranz bei Abzocke

Schreibe einen Kommentar

Der medienwirksame Zugriff der Ermittlungsbehörden im Fall von kino.to mag zwar ein richtiger und vor allem wichtiger Schritt gegen Online-Kriminelle sein. Aber er hat nicht nur für Zustimmung gesorgt. Es gibt auch kritische Stimmen, weil sich die Staatsanwaltschaften in anderen Bereichen wie beispielsweise der Abzocke im Internet sehr schwer tun.

Quelle: Bayernpartei.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

via 2: abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Datenpanne: Facebook lässt Werbekunden auf Profile zugreifen

Schreibe einen Kommentar

Eine Sicherheitslücke hat Facebooks Anzeigenkunden jahrelang den Zugriff auf Nutzerprofile ermöglicht. Erst jetzt wurde die Panne bekannt.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Kino.to für UPC-Kunden gesperrt

Schreibe einen Kommentar

Der österreichische Internet-Provider UPC ist gerichtlich dazu verpflichtet, seinen Kunden den Zugriff auf die Streaming-Plattform kino.to zu sperren. Das teilte der Verein für Antipiraterie (VAP) mit. Er ist Ende 2010 zusammen mit Filmproduzenten aus Österreich und Deutschland gegen UPC vor das Handelsgericht Wien gezogen und hat dort nun eine einstweilige Verfügung erwirkt.

Die Klage stützt der VAP nach eigenen Angaben auf die im Urheberrechtsgesetz und im EU-Recht genannte Unterlassungspflicht der Provider.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Zensus 2011: Online-Fragebögen sind nicht sicher

Schreibe einen Kommentar

In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten – aber das ist unsicher.

Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.

Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.

Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebooks-Apps verraten Zugangsdaten

Schreibe einen Kommentar

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Britische Provider sollen Filesharing-Websites blockieren

Schreibe einen Kommentar

In Großbritannien wird die Einführung von Websperren gegen Filesharing-Sites wie The Pirate Bay beraten. Vertreter der Content-Industrie haben laut einem Bericht des Guardian eine Liste von 100 Websites vorgelegt, die von den britischen Providern gesperrt werden sollen. Die Regierung hatte die Gespräche zwischen Inhalte-Anbietern und Providern initiiert.

Bereits vor einem Jahr hatte die britische Regulierungsbehörde Ofcom einen Entwurf für einen Verhaltenskodex für Internetzugangsanbieter bei Urheberrechtsverstößen durch Kunden veröffentlicht. Demnach sollten ertappte Kunden von den Providern verwarnt und im Wiederholungsfalle auf eine Liste gesetzt werden, auf die Rechteinhaber Zugriff haben. So sollte der zuvor beschlossene Digital Economy Bill umgesetzt werden, der prinzipiell auch Websperren ermöglicht.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten: