21.04.2010
Sicherheit
Datenunsicherheit bei Amazon
Autor: Dorothee Chlumsky
Spezialisten bei Amazon haben eine Schwachstelle auf Amazon.com geschlossen. Kriminelle konnten sie ausnutzen, um die aktuelle Session zu stehlen und im Namen des Benutzers Einkäufe zu tätigen.
Auf der Wireless-Seite von Amazon.com wurde eine Sicherheitslücke bekannt, die es Kriminellen ermöglichte, die Seite per Cross-Site-Scripting (kurz: XSS) anzugreifen. Das berichtet The Register. Damit ließen sich die Benutzerdaten eines Surfers abgreifen, wenn er bei Amazon eingeloggt war und einen bestimmten Link zu Amazon Wireless anklickte. Der Angreifer kann dann im Namen des Nutzers, den er bestohlen hat, weiter einkaufen. Besonders tückisch an dieser Schwachstelle ist, dass alle Transaktionen auf der Amazon-Webseite stattfinden und betroffene Nutzer den Missbrauch unter Umständen lange nicht bemerken.
XSS-Lücken sind die am stärksten verbreiteten Sicherheitslücken im Internet. Amazon hat schnell reagiert und den Fehler behoben.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>