Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke ist aber bisher nicht geschlossen worden. Nun sollen möglichst viele Nutzer über die Gefahr informiert werden, sagte Moore und erzählte, was er entdeckt hat. Der Forscher hat herausgefunden, dass der Onlinemarktplatz anfällig für Cross-Site-Request-Forgery (CSRF bzw. XSRF) ist. Der Begriff ist etwa mit „webseiten-übergreifende Anfragenfälschung„ zu übersetzen. Ist der Nutzer über seinen Browser bei eBay eingeloggt und ruft zudem eine präparierte Internetseite auf, zum Beispiel über einen Link in einer Email oder einem sozialen Netzwerk, können die Angreifer seinen eBay-Account übernehmen. Dort können beispielsweise seine Kontaktdaten geändert und ein neues Passwort gesetzt werden. Dadurch ist es dem Angreifer auch möglich, über den Account zu handeln. Ist das eBay-Konto mit dem nicht durch zusätzliche Schutzmaßnahmen geschützten PayPal-Account des Opfers verknüpft, kann das zu weiteren Verlusten führen.
Der Nutzer bemerkt davon zunächst nichts. Er kann versuchen, sich durch umsichtige Nutzung vor der Sicherheitslücke zu schützen. Dazu gehört, während einer Sitzung keine anderen Webseiten zu öffnen und sich nach jedem Besuch bei eBay aktiv aus dem Onlinemarktplatz auszuloggen.
Aus Sicherheitsgründen will die EU Huawei und ZTE aus europäischen 5G-Netzen verbannen. Eine neue Rechtsgrundlage soll Hochrisiko-Ausrüster europaweit ausschließen. Auch über den Mobilfunk hinaus. […]
Schnelles Geld verdienen mit App-Testing? Viele Menschen fallen derzeit auf eine perfide Online-Betrugsmasche herein, bei der vermeintliche Nebenjobs dazu dienen, Straf- und Wirtschaftskriminalität für Täter zu begehen – oft ohne dass die Betroffenen es merken. […]
Ein vergessener Handy-PIN ist längst kein harmloses Missgeschick mehr. Reale Fälle aus den USA und Europa zeigen, wie Menschen durch gesperrte Geräte, verlorenen Datenzugang oder irreversible Sicherheitsmechanismen in existenzielle Krisen geraten. Der Artikel beleuchtet drei aktuelle Beispiele und erklärt, warum digitale Zugangscodes heute über weit mehr entscheiden als nur über den Zugriff auf ein Smartphone. […]
Internationale Ermittler gehen entschlossen gegen die Ransomware-Gruppe „Black Basta“ vor. In der Ukraine wurden Wohnungen mutmaßlicher Mitglieder durchsucht, während nach dem mutmaßlichen Kopf der Bande öffentlich gefahndet wird. Der Fall unterstreicht die Bedeutung wirksamer Cyberabwehr für Unternehmen und Privatpersonen. […]
Aktuelle nPerf-Messungen verdeutlichen den intensiven Wettbewerb auf dem deutschen Mobilfunkmarkt. Auf Basis von mehr als 95 000 Tests wurden die Leistungen von der Telekom, Vodafone und O2 verglichen. Das 5G-Netz wurde speziell angeschaut. […]
Vor wenigen Tagen wurde das Motorola Signature vorgestellt. Es ist das erste echte High-End-Smartphone des Herstellers seit vielen Jahren. Das Signature zeichnet sich durch ein edles Pantone-Design, eine lange Akkulaufzeit und einen exklusiven Concierge-Service aus. […]
Hinterlasse jetzt einen Kommentar