17.08.2009
Sicherheit
Verwundbarkeit der UN-Webseite existiert weiter
Autor: Dorothee Chlumsky
Die Webseite der Vereinten Nationen hat eine Sicherheitslücke, die sie für SQL-Injections anfällig macht. Obwohl die Seite bereits vor zwei Jahren von Hacktivisten gekapert wurde, ist die Lücke weiterhin offen.
Vor zwei Jahren knackten Aktivisten mit einem einfachen Hack die Webseite der Vereinten Nationen www.un.org und ersetzten Reden des UN-Generalsekretärs Ban Ki-Moon durch pazifistische Botschaften. Wie die Sicherheitsexperten von Errata Security berichten, hat die Organisation zwar die Nachrichten der Hacker von ihren Seiten entfernt, die Sicherheitslücke allerdings nicht geschlossen. Rob Graham von Errata Security schreibt in seinem Blog, daraus könne man zwei Dinge lernen: Erstens seien große Organisationen scheinbar nicht in der Lage, derartige Sicherheitsprobleme zu beheben, obwohl das sehr leicht zu erledigen sei. Außerdem seien die Kosten, die Lücke nicht zu schließen, für die Organisation gering. Die Vereinten Nationen können offensichtlich besser damit leben, hin und wieder nach einem Hack aufzuräumen, als die Lücke auf ihrer Webseite zu schließen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>