08.09.2009
Sicherheit
Ticket Support Script sehr unsicher
Autor: Dorothee Chlumsky
Im Ticketing-Tool Ticket Support Script wurden mehrere kritische Sicherheitslücken bekannt. Der Hersteller hat sein Skript noch nicht aktualisiert.
Ticket Support Skript ist ein Online-Skript, das auf MySQL/PHP aufbaut und Unternehmen dabei unterstützt, Kundenanfragen zu bearbeiten. In der Software sind Sicherheitslücken bekannt geworden, die es Angreifern ermöglichen können, Sicherheitsbestimmungen zu umgehen und Daten zu verändern. In schweren Fällen können Angreifer Systemzugriff erlangen. die Fehler treten in der Upload-Funktionalität der Software auf. Im ticket.php-Skript überprüft das Tool die Dateieindungen nicht genau genug. in SQL-Anfragen werden Benutzername und Kennwort nicht richtig geprüft, was das System für SQL-Injectin verwundbar macht. Außerdem lassen sich Dateien auch dann hochladen, wenn der Admin den Upload nicht erlaubt hat.
Die Sicherheitslücken wurden in Version 1.1 nachgewiesen, können aber auch in anderen Versionen auftreten. Einen Patch, der die Lücken behebt, gibt es von Seiten des Herstellers bislang nicht. Die Sicherheitsexperten von Secunia empfehlen als Workaround, bösartige Zeichen und Zeichenfolgen mit Hilfe eines Proxy herauszufiltern.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>