CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

[Ghandy]

Ausgerechnet die Partei, die sich derzeit am meisten für mehr Kontrolle und Regulierung des Internets ausspricht, ignoriert über Tage hinweg die Sicherheitshinweise ihrer eigenen Webseite. Beispielsweise über die Subdomain shop.cdu.de können die Computer von Besuchern infiziert und in Folge komplett übernommen werden. Die Bugs sind weiterhin offen, Cyberkriminellen sind Tür und Tor geöffnet.

Wer es ausprobieren will: hier klicken!

zur News

[Little_Joe]

Das verlinkte Beispiel funktioniert bei mir nicht (Opera 11.50). Weiss jemand, wieso? (Screenshot)

[Ghandy]

Gerade nochmal probiert mit Firefox, geht.

[HashWorks]

Also bei mir eben mit IE 9 getestet.
Der erkennt das XSS und unterbindet es

[Ologhai]

Chromium verhindert das Video auch, mit FF gehts aber wiegesagt .

Auf das die CDU auch dieses jahr das Land gegen die Wand fährt!

[Saegezahn]

Läuft bei mir mit Opera 11.50

Auf das die CDU auch dieses jahr das Land gegen die Wand fährt!

[titus_shg]

Auf das die CDU auch dieses jahr das Land gegen die Wand fährt!

Wird sie wohl kaum.

Dazu haben sie erstens zu viele Stammwähler, die mit dem Internet (fast) nichts am Hut haben und sowieso glauben, alle Überwachungsgeschichten würden sich nur gegen "die bösen Anderen" richten.

Zweitens ist für CDU-Wähler irgendeine Internetsicherheit eher zweitrangig, denen geht es mehr und Zucht und Ordnung und Bestrafung von Bösewichten.

Und was wäre denn die Alternative, wenn die CDU "gegen die Wand" liefe? Wahrscheinlich irgendwas, wo die SPD mit beteiligt wäre, und die sind, was irgendwelche "Sicherheitsgesetze" betrifft, bekanntlich kein Stück besser.

Der Spruch ist zwar schon steinalt, aber er trifft immer noch zu: Würden Wahlen was ändern, wären sie verboten.

MfG Andy

[Karash86]

Firefox 3.6.20 macht nichts. NoScript hats geblockt.

[Raubmordkopie]

Wird sie wohl kaum.

Dazu haben sie erstens zu viele Stammwähler, die mit dem Internet (fast) nichts am Hut haben und sowieso glauben, alle Überwachungsgeschichten würden sich nur gegen "die bösen Anderen" richten.

Zweitens ist für CDU-Wähler irgendeine Internetsicherheit eher zweitrangig, denen geht es mehr und Zucht und Ordnung und Bestrafung von Bösewichten.

Und was wäre denn die Alternative, wenn die CDU "gegen die Wand" liefe? Wahrscheinlich irgendwas, wo die SPD mit beteiligt wäre, und die sind, was irgendwelche "Sicherheitsgesetze" betrifft, bekanntlich kein Stück besser.

Der Spruch ist zwar schon steinalt, aber er trifft immer noch zu: Würden Wahlen was ändern, wären sie verboten.

MfG Andy

Meine Worte Wenn die CDU nicht die Regierung stellt, dann tut es die SPD, welche auch kein Stück besser ist.

[bursali_]

Die Webmaster und IT'ler von heute, die als Verantwortliche fungieren, sind ignorant und egoistisch.
Diese hier genannte Lücke habe ich vor Wochen schon an die CDU gemeldet und keine Antwort bekommen. Es ist immer wieder das Selbe.


Mit freundlichen Grüßen,
~bursali

[Shinichi0815]

Ich verstehs nicht, gerade nach den letzten massiven Angriffen (prominenteste Beispiele waren Sony und das BKA) sollte man da doch wesentlich mehr hinterher sein - ich glaube, die ganzen Schnarchnasen unterschätzen die Konnektivität im Internet. "Wird schon kein böser Bube feststellen" - vielleicht läd auch schon ein chinesischer* Surfer die Datenbank des CDU-Shops runter.

*nur beispielhaft

[Korinthenkacker]

Seit April 2009 ist den CDU-Jungs die Lücke bekannt - eine Antwort bekam ich nie.

Die CDU meint wohl das Senioren aus dem Mund riechen: http://goo.gl/8Qoik (evtl. das Fenster etwas größer ziehen, für den Hintergrund)

[Caarcrinolas]

Mein Opa hätte gesagt:
a) Verlogener Suffhaufen
b) Wenn man alle Politiker in einen Sack steckt und mit dem Knüppel draufhaut trifft es garantiert den Richtigen

Ich bin echt im falschen Film

[IIWhiteHatII]

Die Webmaster und IT'ler von heute, die als Verantwortliche fungieren, sind ignorant und egoistisch.
Diese hier genannte Lücke habe ich vor Wochen schon an die CDU gemeldet und keine Antwort bekommen. Es ist immer wieder das Selbe.


Mit freundlichen Grüßen,
~bursali

Da muss ich dir Recht geben. Genau das erlebt man leider recht oft.
Es gibt aber auch andere Fälle.

Die Schwachstelle in der Demonstration ist ja - wie im Beitrag erwähnt - nicht die Einzige.
Da haben sich ein paar angesammelt. Zum Teil wurden die Seiten nun auf das Hauptportal
umgeleitet.

Was die Sache mit den Sicherheitsfunktionen betrifft - gerade im IE 9 - wird es später
eine Demonstration als Video geben. Natürlich werden wir nen Teufel tun und in dieser
Sache eine offene Anleitung präsentieren. Darum auch nur das einfache Iframe mit Video
im Beispiel.

[Ghandy]

Interessant, da finden sich schon alleine hier bei uns 3 Leute, die der CDU den Fehler gemeldet haben. Na, ich bin ja mal gespannt, ob sich jetzt nach dem Artikel etwas tun wird. ;-)

[kilobyte]

Vielleicht ist die Lücke ja absichtlich drin und sie warten nur darauf das einer Schaden anrichtet. Dann hätten sie direkt wieder Futter für ihre feuchten Überwachungsträume ...

[titus_shg]

Interessant, da finden sich schon alleine hier bei uns 3 Leute, die der CDU den Fehler gemeldet haben.

Haben die denn daraufhin nicht mal ne Textbaustein-Antwort bekommen, mit dem Inhalt, dass wir unbedingt die Vorratsdatenspeicherung brauchen?

Das überrascht mich jetzt aber ein wenig.



MfG Andy

[IIWhiteHatII]

Wie versprochen das kurze Video zum IE 9 (Infektion trotz XSS-Schutz):
http://www.sicherheit-online.org/Akt...shinweise.html

[Atraxia]

Interessant, da finden sich schon alleine hier bei uns 3 Leute, die der CDU den Fehler gemeldet haben. Na, ich bin ja mal gespannt, ob sich jetzt nach dem Artikel etwas tun wird. ;-)

Ach was, als wenn die sowas ernstnehmen würden und dann noch von euch, die sind sicher nicht so gut auf gulli zu sprechen

P.S

ich krieg das hier:

NoScript hat einen möglichen CrossSite-Scripting-versuch (XSS) von http:board.gulli.com gefiltert

Artikel findet er selbst auch nicht auf der Seite.

(ich glaub soviel Zugriffe wie heute hatte der shop noch nie )

[user124]

ich bekomm gleich nen kotzanfall... warum ausgerechnet die merkel?

schramm, pispers, priol, schmickler - da gibts auch videos, und da braucht man nicht mal untertitel, UND die jungs sehen auch noch besser aus!