Berichte zur IT-Sicherheit

Die hier veröffentlichten Berichte beschäftigen sich mit Themen der Sicherheit von Webseiten, Anwendungen und anderen Systemen. Teilweise sind die Berichte schon etwas älter und hauptsächlich in einem eher unterhaltsamen und trotzdem informativen Stil geschrieben.
Durch den Unterschied der Erstellungsdaten der Berichte (2002 bis 2008) gibt es deutliche Schwankungen in Qualität und Stil.

Titel Single-Sign-On des Intranet begabte.de
Status Gelöst
Datum September 2008
Kontakt Studienstiftung d. dt. Volkes / Hans Böckler Stiftung
Klasse Design- und Implementierungs-Fehler
Beschreibung Nach einmaliger Autorisierung, neue Benutzer erstellen und als fremde Benutzer einloggen.

Titel Cross-Site-Scripting im GMX SMS-Manager
Status Ignoriert / Ungelöst
Datum August 2008
Kontakt GMX
Klasse Cross-Site-Scripting
Beschreibung Sicherheitslücke mit frei wählbarem Content über SSL-Verbindung.

Titel Schönheiswettbewerb Online-Abstimmung
Status Gelöst
Datum September 2006
Kontakt Kein Kontakt
Klasse Probleme im Design
Beschreibung Die Abgabe von mehrfachen Stimmen war mehrere Implementierungsversionen über möglich.

Titel Nutzen kostenpflichtiger Nachrichtensendung auf Dating-Seite
Status Ignoriert / Unbekannt
Datum August 2005
Kontakt Betreiber
Klasse Implementierungsfehler in Webapp-Logik
Beschreibung Über bestimmte Funktionen konnten kostenpflichtige Nachrichten ohne Bezahlung gesendet werden.

Titel Brute-Force und Rainbow-Tables für kurze Passwörter
Status Spezifisch für Anwendungen
Datum Anfang 2004
Kontakt keiner
Klasse Zu kurze Passwörter
Beschreibung Ein exploratives Projekt, um die Sicherheit von Passwort-Hashes zu testen.

Titel Pfand-Automaten-Gutschrift selber erzeugen
Status Ignoriert / Unbekannt
Datum November 2002
Kontakt Herstellerfirma: Tomra
Klasse Schwieriges Design
Beschreibung Die Pfand-Gutschriften von Leergutannahme-Automaten lassen sich fälschen.

 
 
Kontakt | Index