- Details
- Hauptkategorie: Informatik
- Kategorie: Datenschutz & Datensicherheit
Im Vergangenen November stiess ich bei Recherchen auf der Seite des Grossen Rats Basel auf mehrere Sicherheitslücken. Obwohl ich die Behörden sofort informiert habe, reagierten diese nur zögerlich und einige Mängel blieben bis heute bestehen.
- Details
- Hauptkategorie: Informatik
- Kategorie: Datenschutz & Datensicherheit
Bei den Portalen inside-channels.ch und inside-it.ch klafft eine Open Redirect Lücke. Bereits vor Monaten wurde versprochen diese «in Kürze» zu beseitigen.
Weiterlesen: Open Redirect bei inside-channels.ch und inside-it.ch
- Details
- Hauptkategorie: Informatik
- Kategorie: Datenschutz & Datensicherheit
Der Webshop von Drinks of the World war anfällig für Cross-Site-Scripting. Die unsichere Komponente wurde bei einem Redesign entfernt.
- Details
- Hauptkategorie: Informatik
- Kategorie: Datenschutz & Datensicherheit
Ende November 2018 habe ich Conrad über eine XSS-Lücke in ihrem online Einzahlungsschein informiert. Die Seite übernimmt Parameter in der URL, ohne diese zu prüfen. Ausserdem werden die Informationen über eine ungesicherte Verbindung übertragen.
- Details
- Hauptkategorie: Informatik
- Kategorie: Datenschutz & Datensicherheit
Auf den Offenen FTP Server bei Swisscom und Cablecom Kunden waren auch Dokumente des Eidgenössischen Nuklearsicherheitsinspektorat (ENSI) zu finden, auf welche ich in diesem Artikel separat eingehe.
Datenschutz & Datensicherheit
Datenschutz, Datensicherheit, Anonymität. Wie man sich schützten kann und wo die Gefahren sind. Vorbildliche Anbieter und Portale und solche, die man meiden sollte.
Projekte
Mein Spielplatz.
Tipps & Tricks
Codefragmente und Konfigurationen die man kennen sollte. Kopieren erwünscht!