Kategorien
Nachrichten

Sucuri: Image Code Injection

Die Sicherheitsfirma Sucuri hat eine neue Angriffsmethode gefunden. Per Bild Code in den Browser einschleusen. Das geht im wesentlichen so: In einem iFrame wird ein Stück JavaScript geladen. Dieses JavaScript lädt ein Bild nach. Dann wird das Bild lokal im Browser entpackt, und der Inhalt in einem weiteren iFrame versteckt. Klingt erst mal verwirrende. Erklärungsversuch: […]

Kategorien
Allgemein

Amerikanisches Notfallwarnsystem

Ein tolles System haben die Amerikaner da, macht ja Sinn, keine Frage. Dumm nur das es nicht sicher ist. Aber schön wiederum das es so humorvoll ausgenutzt wurde. Hätte schlimmer kommen können. Hintertür in amerikanischen Notfallwarnsystemen Related posts: Sicherheit today Prism und co Politische Handlungsfähigkeit Justizirrtum und Fehler im System