Ergebnis 1 bis 13 von 13
  1. #1
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    61

    Standard CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Wenn es um das Internet geht, so braucht man sich so langsam über wirklich nichts mehr zu wundern. Obwohl die Central Intelligence Agency (CIA) im Frühjahr 2009 mehrfach über eine Lücke in ihrer Webseite informiert wurde, besteht sie bis heute in leicht abgeänderter Form fort. Wer dort auch immer den Bug beseitigen sollte, hatte offensichtlich wenig bis keine Ahnung von der Materie.

    zur News

  2. #2
    Mitglied
    Registriert seit
    May 2011
    Beiträge
    4
    Danksagungen
    0

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Jetzt frage ich mich warum das Lokalisieren einen Sicherheitslücke strafbar sein soll. Ausnutzen oder entsprechendes vorbereiten ist strafbar. Wenn man denen sagt, dass sie zu doof sind um ne Seite sicher zu bauen, ist das wohl nicht strafbar. Auch wenn wir in Deutschland doofe und unklare Gesetze machen.

  3. #3
    Mitglied
    Registriert seit
    Sep 2010
    Beiträge
    46
    Danksagungen
    0

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Meine Güte, bei der gestrigen "Sicherheitslücken"-News und jetzt diesem Artikel frage ich mich mal wieder, ob die "Autoren" hier bei gulli schon älter als 15 sind...

  4. #4
    Mitglied
    Registriert seit
    Sep 2007
    Beiträge
    530
    Danksagungen
    18

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Zitat Zitat von Alfason Beitrag anzeigen
    Meine Güte, bei der gestrigen "Sicherheitslücken"-News und jetzt diesem Artikel frage ich mich mal wieder, ob die "Autoren" hier bei gulli schon älter als 15 sind...
    Die Frage könnte man dir genau so stellen. Was soll den so ein Schwachsinns - Post? Und ich gehe jede Wette ein, dass Ghandy schon älter ist.
    Mal davon abgesehen: Was hast du an den News auszusetzen? Gulli ist nun mal ein"Undergound News Portal" und da gehören solche News nunmal hin. Vom Schreibstiel her kann ich auch nix dran aussetzen... ich versteh also nicht ganz was du willst... außer rumstressen.

  5. #5
    Mitglied Avatar von mahon1
    Registriert seit
    Mar 2008
    Beiträge
    169
    Danksagungen
    3

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    die haben ja bald ihr cyberabwehrzentrum und im rahmen dieser militärischen umrüstung wird denn sicherlich auch die lücke behoben

    evtl. ist das ja auch eine art bewerbung und wer es schafft die lücke auszunutzen kommt in den näheren bewerberkreis

  6. #6
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    24
    Danksagungen
    0

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Mit "Dorftrottel" liegt Unnex goldrichtig.

    Noch älter ist:
    http://xssed.com/mirror/7292/
    Date submitted: 16/05/2007

    Wenn man sich diesen Eintrag etwas genauer anschaut und einen anderen Parameter manipuliert, dann geht es auch ohne Event-Handler.
    http://i56.tinypic.com/2ujpjcm.jpg

  7. #7
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.462
    Danksagungen
    57

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen


    Zitat Zitat von GulliNews
    Warum Admins in Deutschland nach geltendem Recht ihre eigenen Webseiten nicht effektiv schützen dürfen, ist eine Sache. Warum es aber der oberste Geheimdienst der USA nicht geschafft hat, innerhalb von mehr als 27 Monaten ihre Webseite dicht zu bekommen, bleibt deren sahniges Geheimnis. Das wird uns von dort ehedem niemand erläutern können oder wollen.
    ... evtl. steht im "Patidiot Act" etwas ähnliches drin!
    Wer weiß von diesen Dingen?

    Aber daran kann man doch mal wieder wie weit her das mit dem Cyberwar ist ... na, stellt euch mal vor, die Taliban, Al Kaida/Quaida/Bundy hätten was von dieser Lücke gewusst!
    Menno, die hätten doch einen terroristischen Anschlag verüben können!
    ... oder die Iraner ... Heimzahlung für den Stuxnet!
    Gott was wäre, wenn der Cyberwar nur ein Marketing Gag von einigen findigen Geschäftemachern ist?

    Nein, das kann nicht sein, weil eben diese Berater von einer Realen Gefahr ausgehen, die sie den Behörden verkaufen können ... und klar das die Politiker dann Gesetze aus dem Boden stampfen (auf Empfehlung der Experten, is ja klar ...), die es den Administratoren unmöglich macht, ihre eigene Arbeit auf Herz und Nieren zu testen!

    Aber Administration in den USA sieht zumeist so aus, der "Administrator" ist mehr ein Operator, der eine Hotline anruft ... wenn irgendwas nicht stimmt oder er einen Verdacht hat!
    Jupp, wie zu Hause ... "Ich komme nicht ins Internet!" -> Hotline!

  8. #8
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    61

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Zitat Zitat von FuchsLOL Beitrag anzeigen
    Jetzt frage ich mich warum das Lokalisieren einen Sicherheitslücke strafbar sein soll. (...)
    Ich bin kein Jurist aber schon der Versuch des Ausnutzens einer Sicherheitslücke wurde laut Hackerparagraf unter Strafe gestellt, d.h. die Administratoren dürften rein theoreitsch nicht mal ihre eigenen Webseiten versuchen zu hacken. Soweit zumindest in der Theorie, in der Praxis geht es natürlich überhaupt nicht anders.

  9. #9
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    24
    Danksagungen
    0

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Zitat Zitat von Ghandy Beitrag anzeigen
    ... schon der Versuch des Ausnutzens einer Sicherheitslücke wurde laut Hackerparagraf unter Strafe gestellt,
    Unter bestimmten Voraussetzungen: Korrekt

    Zitat Zitat von Ghandy Beitrag anzeigen
    d.h. die Administratoren dürften rein theoreitsch nicht mal ihre eigenen Webseiten versuchen zu hacken.
    Falsch.


    Schauen wir einmal kurz in den "Hackerparagraphen" rein:

    § 202a Ausspähen von Daten (gesetze-im-internet.de)
    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten...

    § 202b Abfangen von Daten (gesetze-im-internet.de)
    Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten...

    § 202c Vorbereiten des Ausspähens und Abfangens von Daten (gesetze-im-internet.de)
    Wer eine Straftat nach § 202a oder § 202b vorbereitet...

    Es geht also um den unbefugten Zugang zu Daten die nicht für den Angreifer bestimmt sind und es geht um Straftaten. Ein Administrator hat aber die Befugnis, um nicht zu sagen die Pflicht, nach Lücken Ausschau zu halten.


    Wikipedia ist nicht uneingeschränkt vertrauenswürdig, liefert aber unter "Reaktionen" weitere Links zum Thema: http://de.wikipedia.org/wiki/Hackerparagraf

  10. #10
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.462
    Danksagungen
    57

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Also laut WIKI ist schon der alleinige Besitz der Tools (des Wissens?????) eine strafbare Handlung ... wobei, eine gutartige Verwendung, bei ausreichender Dokumentation eben nnnnnnnnicht Strafbar ist!
    Ist schon "Geil", oder?
    ... bedeutet für mich, je nach Laune des Beamten ist die Dokumentation ausreichend, dann darf ich wieder zu Hause gehen ... ist die Laune schlecht oder brauchen "Die" einen Sünder, dann ist die Dokumentation Mangelhaft und ich wandere zu Knast!

    ... das ist mal wieder so ein typischer Gummiparagraph!

  11. #11
    Gesperrt
    Registriert seit
    Mar 2011
    Beiträge
    1.445
    Danksagungen
    16

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Zitat Zitat von Sempralon Beitrag anzeigen
    Also laut WIKI ist schon der alleinige Besitz der Tools (des Wissens?????) eine strafbare Handlung ... wobei, eine gutartige Verwendung, bei ausreichender Dokumentation eben nnnnnnnnicht Strafbar ist![...]
    Kann ich jetzt so nicht aus dem Text ersehen.

    MfG
    Mr. J

  12. #12
    Mitglied
    Registriert seit
    Nov 2006
    Beiträge
    28
    Danksagungen
    0

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    Schon wieder eine News über eine Sicherheitslücke einer Webseite? Sicherheitslücken in Webapplikation gibts wie Sand am Meer. Da würde die Berichterstattung hier bald recht eintönig werden....

  13. #13
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.462
    Danksagungen
    57

    Standard Re: CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen

    ... nicht irgendeine, kleinem ... es ist eine, die seit 2 Jährchen offen ist und das bei den Cyberwarparanoiikern!

  14.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •