Neue Sicherheitslücke wurde im "ePerso" entdeckt
Sa, 08/27/2011 - 13:43 | 
Patti
Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.
Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.
Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.
Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.
Quelle : winfuture.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Angreifer, Anwendung, Bereich, Besuch, Besucher, chip, Chipkarten, Erfolg, Erfolge, ESET, Experte, Folgen, Format, FSK, Gefälscht, Information, informationen, Jan Schejbal, Karte, Leser, Lücke, Name, Namen, Netz, Opfer, Person, Personalausweis, Plugin, Plugins, Schwachstelle, SEX, Sicherheit, Sicherheitsexperte, Sicherheitslücke, Verbindung, Webseite, Webseiten, winfuture, winfuture.de, Zugriff, Zweck
Das gefällt uns nicht: Facebook versinkt in Spam
Di, 03/08/2011 - 20:43 | Patti
Sicherheitsexperten machen die größte Spamwelle aus, die bisher über Facebook gerollt ist. Wieder mal sind achtlose Nutzer, die jeden Link blind anklicken, das Problem. Möglicherweise erleichtert auch eine Facebook-Änderung den Spammern die Arbeit.
Irische Experten des Sicherheitsanbieters ESET haben in den vergangenen Tagen mehr als fünf unterschiedliche Facebook-Spams registriert. Dies sei die größte Spam-Welle, die Facebook bisher überschwemmt hat, schreiben sie.
Die Spam-Nachrichten sind mehr oder weniger unverdächtig als interessante Statusupdates von Freunden verpackt. Stars und schlüpfrige Andeutungen dienen dabei als Lockmittel. Ein Spam-Post lautet beispielsweise "Sick! I lost all my respect for Miley Cyrus when I watched this video". Ein anderer Spam verleitet, die "hottest girls" auf Facebook anzuschauen. Auf deutschen Facebook-Pinnwänden wird derzeit auch wieder von Gratis-iPads geschwärmt, für die man nur dem Link folgen muss.
| Blog von Patti | Neuen Kommentar schreiben | Tags: Abgefangen, Anbieter, Beispiel, Besuch, Betreiber, Deutsch, Deutsche, ESET, Experte, Experten, Facebook, Folgen, Gefällt mir, Geld, Gratis, Interessant, Interessante, Klick, Nachricht, Nutzer, Problem, registriert, Schreiben, Seite, SEX, Sicherheit, Sicherheitsanbieter, Sicherheitsexperte, Sicherheitsexperten, Sick! I lost all my respect for Miley Cyrus when I watched this video, social, Social Networks, Social-Community, soziale Netzwerke, Spam, spammer, Starten, Status, Tagen, Trojaner, Update, Updates, verseucht, Verseuchte, Video, Webcam, Webseite, Webseiten, Werbung
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Avira-Update legt Verhaltenserkennung auf Eis
- Immer mehr Einladungen zu Kaffeefahrten
- Warnung vor: Deutsches Gewerbe- und Industrieregister DGI
- Facebook wird zum Filehoster - Dateien bis 25 MB
- Backdoor in Android-Handys von ZTE
- Neues Gesetz beendet Abzocke bei Warteschleifen
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Täter versprechen hohe Gewinne und zocken ab
- RA Nikolai Fedor Zutz – nach Aninos Anwaltsinkasso nun KFZ – Kanzlei für Forderungsmanagement
- Realität und Werbung – die 2 Seiten von Download-Service.de der Content4U GmbH (Video)
- Neue Rubrik auf Abzocknews.de: “Specials”
- Freundliche Übernahme: Hacker knacken Kino.to
- Abzockmaschen bei Facebook: Gaunern gefällt das
- Adress-Betrug – Zeugen mit Gedächtnislücken
- Gesetz gegen Internet-Abzocke tritt bald in Kraft
- FS Web Services: Löschungsankündigung
- Abmahnpost von Rechtsanwalt Rene Wolfgang Backhaus?
- Das Urteil erscheint mehr als
vor 45 Wochen 2 Tage - Ameldung per Email
vor 45 Wochen 4 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 15 Stunden - Oliver Schmidt & Christian Hoffmann
vor 51 Wochen 6 Tage - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 2 Gäste online.