Kategorien
Datenschutz Hack

Website-Besucher durch Timing-Attacken auf Facebook deanonymisieren

Durch neue Timing-Attacken können Website-Besucher teilweise deanonymisiert werden, sofern sie parallel bei Facebook eingeloggt sind. Der Website-Betreiber kann über geschickte Anfragen an Facebook das Geschlecht, das Alter und den Wohnort des Users ermitteln.

Kategorien
Hack

Hamburger Sparkasse: Sicherheitslücke auf haspajoker.de

Auf der Website des Mehrwertkontos der Hamburger Sparkasse „HaspaJoker“ war es bis vor Kurzem möglich, über eine Cross-Site-Scripting-Lücke (XSS) Fremdcode einzuschleusen. Einem Angreifer wäre es damit möglich gewesen, Phishing-Attacken auf Bankkunden durchzuführen.

Kategorien
Hack

Cola-Hack: Sicherheitslücke auf meinecoke.de

Es wäre doch lustig, wenn man nicht nur langweilige Vornamen auf Coca-Cola-Flaschen drucken lassen könnte, sondern auch mal sowas wie „Pepsi“. Bei meinecoke.de geht das eigentlich nicht, ich hab es aber trotzdem ganz offiziell gemacht.

Kategorien
Hack

CSRF-Vulnerability im Apple Store

Auch die großen Websites haben so ihre Probleme mit Cross-Site Request Forgeries (CSRF)…

Kategorien
Hack

Storing JavaScript code in GIF images

If you have a look at the file headers of GIF images you see five characters of plain text in the beginning. Why not manipulate binary image data so it looks and works like a complete regular JavaScript file?

Kategorien
Hack

Quizduell-Hack durch Reverse Engineering

Wenn man sich einmal die Netzwerk-Kommunikation der populären Quizduell-App anschaut, stellt man schnell fest, dass die Antworten zu allen Fragen einer Spielrunde im voraus problemlos ausgelesen werden können. Wie geht das und wie könnte man so etwas verhindern?