Golem.de - Troopers 2016IT-News fuer Profis
https://www.golem.de/specials/troopers-2016/
2024-03-28T10:57:32+01:00Golem.de - Troopers 2016
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2016-03-18T18:03:00+01:00https://www.golem.deGolem.dePalo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar
https://www.golem.de/news/palo-alto-networks-vpn-webinterface-mit-ueberlangen-benutzernamen-angreifbar-1603-119876.html
Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=119876&page=1&ts=1458320580" alt="" width="1" height="1" />2Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens. (Sicherheitslücke, Server) ]]>text/html2016-03-17T14:50:00+01:00https://www.golem.deGolem.de20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten
https://www.golem.de/news/20-000-accounts-erstellt-hacker-erschleichen-sich-uber-freifahrten-1603-119841.html
Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich. (<a href="https://www.golem.de/specials/uber/">Uber</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=119841&page=1&ts=1458222600" alt="" width="1" height="1" />18Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich. (Uber, Server-Applikationen) ]]>