Nachdem es Türklinken mit Zahlenschloss gibt (Twist & Shout the Numlock Handle), war es nur eine Frage der Zeit, bis irgendwann ein schlauer Geist auf den Einfall kommt eine Tür mit geheimen Klopfzeichen zu sichern. Steve Hoefer hat diesen Idee in die Tat umgesetzt und seine Erfindung ausführlich dokumentiert. Das geheime Klopfzeichen ist frei “programmierbar” [...]
Im Richtlinienvorschlag 2007/0248/COD wurde Artikel 5 Abs. 3 so angepasst, dass die Browser-Einstellungen nicht mehr als Einverständniserklärung zur Speicherung von Cookies ausreichen. Der folgende Absatz war in einem früheren Entwurf noch enthalten: “…nicht zuvor seine Einwilligung gegeben hat, wobei zu berücksichtigen ist, dass die Browser-Einstellung eine vorherige Einwilligung darstellt…” Ein ausführlicher Bericht findet sich im [...]
Der Betreiber des law-blogs und Rechtsanwalt Udo Vetter hat von der Postbank eine Antwort auf sein Auskunftsverlangen gemäß § 34 BDSG bekommen. Die Stiftung Warentest hatte zuvor berichtete, die Postbank hätte externen Finanzberatern Zugriff auf Kundenkonten gewährt. “Die Postbank hat sich offensichtlich über die Rechtslage informiert und kommt nun zu dem Ergebnis, das Datenschutzgesetz sehe [...]
Die Version 2.8.6 behebt zwei Schwachstellen, die von registrierten und eingeloggten Nutzern ausgenutzt werden können, wenn diese die Berechtigung besitzen, Beiträge zu erstellen. Das Update wird von den Entwicklern empfohlen, wenn man Autoren hat, denen man nicht vertraut. Die erste Schwachstelle betrifft eine XSS-Verwundbarkeit in der Press This Funktion und die zweite nutzt die Normalisierung [...]
Das 100$ offensichtlich ein gängiger Preis für Cyber-Kriminalität ist, hatte ich schon mehrfach berichtet: Hackt Berliner Diplomat Facebook? (gepostet am 6.10.2009) 100$ mal wieder… (gepostet am 9.09.2009) Neuigkeiten für die Cybercrime Preisliste (gepostet am 31.07.2009) Neues für die Cybercrime-Preisliste: GOLDEN CA$H (gepostet am 19.06.2009) Im CA Security Advisor Reserch Blog habe ich nun einen weiteren Fall gefunden, der dort [...]
OAuth ermöglicht es Diensten Zugang zu einem Twitter -Account zu gewähren, ohne dass man dem Anbieter sein Passwort anvertrauen muss. Diese Erlaubnis bleibt auch bestehen, wenn man sein Passwort ändert. Terence Eden änderte sein Twitter-Passwort, weil man ihn warnte, dass es möglicherweise kompromittiert worden sei. In seinem Blog berichtet er, dass die OAuth-Anmeldung nach wie vor [...]
