Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 32
  1. #1
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Ausgerechnet die Partei, die sich derzeit am meisten für mehr Kontrolle und Regulierung des Internets ausspricht, ignoriert über Tage hinweg die Sicherheitshinweise ihrer eigenen Webseite. Beispielsweise über die Subdomain shop.cdu.de können die Computer von Besuchern infiziert und in Folge komplett übernommen werden. Die Bugs sind weiterhin offen, Cyberkriminellen sind Tür und Tor geöffnet.

    Wer es ausprobieren will: hier klicken!

    zur News
    Geändert von Ghandy (20. 08. 2011 um 10:28 Uhr)

  2. #2
    Mitglied
    Registriert seit
    Dec 2005
    Beiträge
    8
    Danksagungen
    0

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Das verlinkte Beispiel funktioniert bei mir nicht (Opera 11.50). Weiss jemand, wieso? (Screenshot)

  3. #3
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Gerade nochmal probiert mit Firefox, geht.

  4. #4
    Mitglied Avatar von HashWorks
    Registriert seit
    Nov 2009
    Ort
    Thüringen
    Beiträge
    127
    Danksagungen
    1

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Also bei mir eben mit IE 9 getestet.
    Der erkennt das XSS und unterbindet es

  5. #5
    Mitglied Avatar von Ologhai
    Registriert seit
    Dec 2007
    Ort
    Minefield
    Beiträge
    830
    Danksagungen
    8
    Bronzemedaille
    1

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Chromium verhindert das Video auch, mit FF gehts aber wiegesagt .

    Auf das die CDU auch dieses jahr das Land gegen die Wand fährt!

  6. #6
    Mitglied Avatar von Saegezahn
    Registriert seit
    Nov 2005
    Beiträge
    110
    Danksagungen
    1

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Läuft bei mir mit Opera 11.50

    Zitat Zitat von Ologhai Beitrag anzeigen
    Auf das die CDU auch dieses jahr das Land gegen die Wand fährt!

  7. #7
    Mitglied Avatar von titus_shg
    Registriert seit
    Mar 2007
    Ort
    NRW/OWL
    Beiträge
    10.036
    NewsPresso
    1 (Talent)
    Danksagungen
    52

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Zitat Zitat von Ologhai Beitrag anzeigen
    Auf das die CDU auch dieses jahr das Land gegen die Wand fährt!
    Wird sie wohl kaum.

    Dazu haben sie erstens zu viele Stammwähler, die mit dem Internet (fast) nichts am Hut haben und sowieso glauben, alle Überwachungsgeschichten würden sich nur gegen "die bösen Anderen" richten.

    Zweitens ist für CDU-Wähler irgendeine Internetsicherheit eher zweitrangig, denen geht es mehr und Zucht und Ordnung und Bestrafung von Bösewichten.

    Und was wäre denn die Alternative, wenn die CDU "gegen die Wand" liefe? Wahrscheinlich irgendwas, wo die SPD mit beteiligt wäre, und die sind, was irgendwelche "Sicherheitsgesetze" betrifft, bekanntlich kein Stück besser.

    Der Spruch ist zwar schon steinalt, aber er trifft immer noch zu: Würden Wahlen was ändern, wären sie verboten.

    MfG Andy

  8. #8
    Mitglied
    Registriert seit
    Dec 2006
    Beiträge
    701
    Danksagungen
    0

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Firefox 3.6.20 macht nichts. NoScript hats geblockt.

  9. #9
    Mitglied
    Registriert seit
    Apr 2011
    Beiträge
    140
    Danksagungen
    1

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Zitat Zitat von titus_shg Beitrag anzeigen
    Wird sie wohl kaum.

    Dazu haben sie erstens zu viele Stammwähler, die mit dem Internet (fast) nichts am Hut haben und sowieso glauben, alle Überwachungsgeschichten würden sich nur gegen "die bösen Anderen" richten.

    Zweitens ist für CDU-Wähler irgendeine Internetsicherheit eher zweitrangig, denen geht es mehr und Zucht und Ordnung und Bestrafung von Bösewichten.

    Und was wäre denn die Alternative, wenn die CDU "gegen die Wand" liefe? Wahrscheinlich irgendwas, wo die SPD mit beteiligt wäre, und die sind, was irgendwelche "Sicherheitsgesetze" betrifft, bekanntlich kein Stück besser.

    Der Spruch ist zwar schon steinalt, aber er trifft immer noch zu: Würden Wahlen was ändern, wären sie verboten.

    MfG Andy


    Meine Worte Wenn die CDU nicht die Regierung stellt, dann tut es die SPD, welche auch kein Stück besser ist.

  10. #10
    Mitglied Avatar von bursali_
    Registriert seit
    Aug 2011
    Ort
    Bursa/Türkei
    Beiträge
    21
    Danksagungen
    1

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Die Webmaster und IT'ler von heute, die als Verantwortliche fungieren, sind ignorant und egoistisch.
    Diese hier genannte Lücke habe ich vor Wochen schon an die CDU gemeldet und keine Antwort bekommen. Es ist immer wieder das Selbe.


    Mit freundlichen Grüßen,
    ~bursali

  11. #11
    Mitglied
    Registriert seit
    Dec 2006
    Beiträge
    844
    Danksagungen
    5

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Ich verstehs nicht, gerade nach den letzten massiven Angriffen (prominenteste Beispiele waren Sony und das BKA) sollte man da doch wesentlich mehr hinterher sein - ich glaube, die ganzen Schnarchnasen unterschätzen die Konnektivität im Internet. "Wird schon kein böser Bube feststellen" - vielleicht läd auch schon ein chinesischer* Surfer die Datenbank des CDU-Shops runter.

    *nur beispielhaft

  12. #12
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    24
    Danksagungen
    0

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Seit April 2009 ist den CDU-Jungs die Lücke bekannt - eine Antwort bekam ich nie.

    Die CDU meint wohl das Senioren aus dem Mund riechen: http://goo.gl/8Qoik (evtl. das Fenster etwas größer ziehen, für den Hintergrund)

  13. #13
    Mitglied Avatar von Caarcrinolas
    Registriert seit
    Mar 2008
    Ort
    /dev/random
    Beiträge
    468
    Danksagungen
    5

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Mein Opa hätte gesagt:
    a) Verlogener Suffhaufen
    b) Wenn man alle Politiker in einen Sack steckt und mit dem Knüppel draufhaut trifft es garantiert den Richtigen

    Ich bin echt im falschen Film

  14. #14
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    72
    Danksagungen
    0

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Zitat Zitat von bursali_ Beitrag anzeigen
    Die Webmaster und IT'ler von heute, die als Verantwortliche fungieren, sind ignorant und egoistisch.
    Diese hier genannte Lücke habe ich vor Wochen schon an die CDU gemeldet und keine Antwort bekommen. Es ist immer wieder das Selbe.


    Mit freundlichen Grüßen,
    ~bursali
    Da muss ich dir Recht geben. Genau das erlebt man leider recht oft.
    Es gibt aber auch andere Fälle.

    Die Schwachstelle in der Demonstration ist ja - wie im Beitrag erwähnt - nicht die Einzige.
    Da haben sich ein paar angesammelt. Zum Teil wurden die Seiten nun auf das Hauptportal
    umgeleitet.

    Was die Sache mit den Sicherheitsfunktionen betrifft - gerade im IE 9 - wird es später
    eine Demonstration als Video geben. Natürlich werden wir nen Teufel tun und in dieser
    Sache eine offene Anleitung präsentieren. Darum auch nur das einfache Iframe mit Video
    im Beispiel.


  15. #15
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Interessant, da finden sich schon alleine hier bei uns 3 Leute, die der CDU den Fehler gemeldet haben. Na, ich bin ja mal gespannt, ob sich jetzt nach dem Artikel etwas tun wird. ;-)

  16. #16
    Mitglied Avatar von kilobyte
    Registriert seit
    Oct 2007
    Beiträge
    393
    Danksagungen
    4

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Vielleicht ist die Lücke ja absichtlich drin und sie warten nur darauf das einer Schaden anrichtet. Dann hätten sie direkt wieder Futter für ihre feuchten Überwachungsträume ...

  17. #17
    Mitglied Avatar von titus_shg
    Registriert seit
    Mar 2007
    Ort
    NRW/OWL
    Beiträge
    10.036
    NewsPresso
    1 (Talent)
    Danksagungen
    52

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Zitat Zitat von Ghandy Beitrag anzeigen
    Interessant, da finden sich schon alleine hier bei uns 3 Leute, die der CDU den Fehler gemeldet haben.
    Haben die denn daraufhin nicht mal ne Textbaustein-Antwort bekommen, mit dem Inhalt, dass wir unbedingt die Vorratsdatenspeicherung brauchen?

    Das überrascht mich jetzt aber ein wenig.



    MfG Andy

  18. #18
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    72
    Danksagungen
    0

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Wie versprochen das kurze Video zum IE 9 (Infektion trotz XSS-Schutz):
    http://www.sicherheit-online.org/Akt...shinweise.html

  19. #19
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    Zitat Zitat von Ghandy Beitrag anzeigen
    Interessant, da finden sich schon alleine hier bei uns 3 Leute, die der CDU den Fehler gemeldet haben. Na, ich bin ja mal gespannt, ob sich jetzt nach dem Artikel etwas tun wird. ;-)
    Ach was, als wenn die sowas ernstnehmen würden und dann noch von euch, die sind sicher nicht so gut auf gulli zu sprechen

    P.S

    ich krieg das hier:
    NoScript hat einen möglichen CrossSite-Scripting-versuch (XSS) von http:board.gulli.com gefiltert


    Artikel findet er selbst auch nicht auf der Seite.

    (ich glaub soviel Zugriffe wie heute hatte der shop noch nie )

  20. #20
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: CDU: Ja zur Vorratsdatenspeicherung, eigene IT-Security offenbar unwichtig

    ich bekomm gleich nen kotzanfall... warum ausgerechnet die merkel?

    schramm, pispers, priol, schmickler - da gibts auch videos, und da braucht man nicht mal untertitel, UND die jungs sehen auch noch besser aus!

  21.  
     
     
Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •