Aktuelle News

Achtung: Twitter wurmschleudert derzeit

Von: | 21. September 2010 | IT-Sicherheit
GD Star Rating
loading...

AchtungDerzeit wird weithin vor der Nutzung von twitter gewarnt, da hier ein Wurm sein Unwesen treibt und sich derzeit (trotz erster Gegenmaßnahmen twitters) weiter rasant verbreitet. Empfänglich sind offenbar ALLE Browser, die Javascript ausführen. Abhilfe kann daher das Abschalten von Javascript schaffen.

Mehr Infos gibt es u.a. bei heise Security, Golem.de und dem Standard.at.

 

Sicherheitsproblem bei eBay

Von: | 22. Februar 2010 | IT-Sicherheit
GD Star Rating
loading...

AchtungAxel Gronen mailte uns soeben, dass bei ebay ein evtl. kritisches Sicherheitsproblem bestehe. So könnten derzeit „beliebige externe Inhalte“ in die Angebotsseiten hineingeschrieben werden. Er selbst demonstriert dies anhand eines eigenen Angebotes. (Weiterlesen…)

 

Datenklau durch ein Sicherheitsleck in einem Online-Shop-System

Von: | 5. Februar 2010 | IT-Sicherheit
GD Star Rating
loading...

Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data­-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. (Weiterlesen…)

  Kommentieren und Teilen: Kommentare (8)
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...
 

Sicherheitslücke bei xt:commerce und GambioGX

Von: | 30. November 2009 | Shopsysteme
GD Star Rating
loading...

Wie heute durch den Blätter-, Blogger- und Twitterwald rauscht, wäre es potentiellen Angreifern durch eine SQL-Injection-Schwachstelle bei xt:commerce und Gambio möglich sämtliche Benutzerdaten, Artikel und Bestellungen einzusehen. Schuld sei ein unsicherer Programmiercode. Es genüge ein einfaches Script um in kurzer Zeit an mehreren Stellen des Shops auf den Admin-Bereich zu gelangen. Aufgrund eines Kundenhinweises hat E-Commerce-Dienstleister Ruhrmedia nun einen Sicherheitspatch für diese Sicherheitslücke vorgelegt.

(Weiterlesen…)

  Kommentieren und Teilen: Kommentare (6)
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...