18.06.2009
Sicherheit
Gehackter Kurz-URL-Dienst leitet 2,2 Millionen Links fehl
Autor: Dorothee Chlumsky
Ein Angriff auf den URL-Abkürzungsservice cli.gs leitete Millionen von Nutzern auf eine einzige Webseite um. Für die Anwender blieb der Schaden überwiegend gering.
Dienste für Kurz-URLs haben mit der steigenden Verbreitung von Micro-Blogging-Anwendungen wie Twitter an Bedeutung gewonnen. Mit Hilfe dieser Dienste lassen sich lange URLs abgekürzt wiedergeben, was in den Nachrichten Zeichen spart.
Mitte Juni wurden durch einen Angriff auf den Kurz-URL-Dienstleister cli.gs schätzungsweise 2,2 Millionen User auf eine andere Webseite fehlgeleitet. Wie Graham Cluley von Sophos berichtet, lief der Angriff für die in die Irre geleiteten User glimpflich ab, weil es sich bei der Ziel-Webseite um einen normalen Blog-Eintrag handelte. Ein bösartiger Angriff hätte die Nutzer auf eine Seite locken können, die beispielsweise Trojaner oder andere schädliche Software bereit hält. So bleibt der Schaden bei cli.gs, das offensichtlich nicht über eine konsistente Backup-Strategie verfügt und nun Millionen von URLs einzeln wieder herstellen muss. Anwender können sich davor schützen, in die Irre geleitet zu werden, indem sie sich Erweiterungen (beispielsweise LongURL) installieren, die die gesamte URL anzeigen, bevor man sie anklickt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>