symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
DB CarSharing und die (Un)Sicherheit
Veröffentlicht durch XTaran am Dienstag 04. Juli 2006, 00:42
Aus der security-by-ignorance Abteilung
Security fab schreibt: "Via das Posting "Whitepaper: IT (in)security implementation in a real world example" in diversen Sicherheitsmailinglisten bin ich auf den Artikel Security by example aufmerksam geworden.

fab weiter: "Beim Beantragen eines Accounts zum DB Carsharing bekommt man ungewollt Einblick in einen Ordner in welchem eine URL inklusive Username und Passwort sichtbar ist. Damit liessen sich sämtliche Kundeninformationen von DB Carsharing und teilweise auch Deutsche Bahn abrufen. Auch konnte damit anderer Schabernack getrieben werden, wie z.B. Fahrzeuge von einer Station zu einer andere überführen lassen oder einen fiktiven Schaden an einem Fahrzeug erfassen. Auch waren Listen mit wichtigen Kontakten einsehbar, somit war es dem Entdecker ein einfaches dies bei DB Carsharing an richtiger Stelle zu melden. Allerdings musste er einen Monat später feststellen, dass sich nicht viel geändert hatte. Anstatt als Passwort nur den entsprechenden Ortsnamen zu verwenden wurde dieser einfach um die Ortsvorwahl erweitert."

DAB kommt nach Hause | Druckausgabe | Berühmte Nerds kehren Apple den Rücken zu  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Full Disclosure
  • fab
  • Posting
  • Security by example
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Identity Theft (Score:0)
    Von Anonymer Feigling am Tuesday 04. July 2006, 08:11 MEW (#1)
    Ein wirklich schönes Beispiel dafür, wie aus zwei Sicherheitsproblemen mit vergleichsweise kleinem Umfang und geringem Schadenspotential ein wesentlich größeres entstehen kann, gibt es im verwandten Artikel http://syneticon.net/support/security/db-identity-theft.html
    Gibts auch in der Schweiz... (Score:3, Interessant)
    Von Pasci am Tuesday 04. July 2006, 10:54 MEW (#2)
    (User #1968 Info) http://www.dev4u.ch
    Bei der Anmeldung fuer die neu gelaunchte Coop-Kreditkarte bestand auch die Moeglichkeit an sensitive Daten zu gelangen.
    Artikel im Tages Anzeiger
    Offtopic: Hört sich nicht besser an... (Score:0)
    Von Anonymer Feigling am Wednesday 05. July 2006, 22:34 MEW (#3)
    ... wenn englische Worte hineingemischt werden. In diesem Sinne:
    s/gelaunchte/lancierte/
    s/sensitive/sensible/
    Re: Offtopic: Hört sich nicht besser an... (Score:2)
    Von P2501 am Thursday 06. July 2006, 09:08 MEW (#4)
    (User #31 Info) http://www.p2501.ch/
    Ach, weisst du, vor hundert Jahren hat man sich darüber aufgeregt, dass immer mehr Frankizismen wie "lanciert" oder "sensibel" ihren Eingang in die deutsche Sprache fanden.

    --
    GPL ist der Versuch, den Ring gegen Sauron einzusetzen.
    Re: Offtopic: Hört sich nicht besser an... (Score:0)
    Von Anonymer Feigling am Tuesday 11. July 2006, 14:27 MEW (#5)
    Sensitive und sensible sollte man aber wirklich nicht beliebig austauschen. Mit "Sensible Soccer" war nämlich nicht Beckham gemeint.
    Re: Offtopic: Hört sich nicht besser an... (Score:2)
    Von P2501 am Tuesday 11. July 2006, 15:15 MEW (#6)
    (User #31 Info) http://www.p2501.ch/
    "sensible" im Englischen ist eines der verwirrendsten Adjektive überhaupt, weil es vier völlig verschiedene Bedeutungen haben kann, die sich unter Umständen nicht mal aus dem Kontext ergeben. "empfindlich" (von frz. sensible), "sinnvoll" (it makes sense), "spürbar" (you can sense it) oder "bei Bewusstsein" (he's able to sense).

    --
    GPL ist der Versuch, den Ring gegen Sauron einzusetzen.
    Re: Offtopic: Hört sich nicht besser an... (Score:0)
    Von Anonymer Feigling am Tuesday 11. July 2006, 16:08 MEW (#7)
    Es gibt auch viele andere Worte, die vermeintlich
    offensichtlich zu übersetzen sind und doch eine ganz andere Bedeutung haben oder zumindest anders verwendet werden. Das Stichwort hierzu ist "falscher Freund". Einfach mal in Wikipedia nachschlagen.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen