Anonymous hackt "sichere" Jugend-App: Niemand zuständig (28. Oktober 2013/19:38) Als vergangene Woche das Land Niederösterreich in einer Presseaussendung bekanntgegeben hat, eine "fälschungs- und hacksichere Jugend-App" zu veröffentlichen, die Jugendlichen als digitaler Ausweis dienen sollte, wurde auf Twitter bereits heftig über deren Sicherheit diskutiert.
Sicherheit nicht gewährleistet Wie sich am Wochenende herausstellen sollte, entspricht die angeblich hacksichere App doch nicht den vorgegebenen Sicherheitsstandards und Ambitionen in Richtung Fälschungssicherheit. In puncto Sicherheit hätte man sich mit dem Innenministerium und dem Bundeskriminalamt beraten. Die Hacker von Anonymous Austria haben auf Twitter darauf aufmerksam gemacht, dass die Sicherheit dieser App alles andere als gewährleistet ist. SQL-Injection Die Aktivisten machen sich darüber lustig, dass die App von angeblichen Experten auf ihre Sicherheit getestet worden sei. Für die App mitverantwortlich soll die Firma Bedengler gewesen sein, deren Server laut AnonAustria nicht sonderlich gut abgesichert seien. Durch einfache SQL-Injections ließen sich in MD5 gehashte Passwörter auslesen. Mittlerweile haben die Betreiber die Server vom Netz genommen, nachdem auch der ORF darüber berichtet hatte. Mehr Infos bekommt ihr auf derstandard.at |
https://ress.at/anonymous-hackt-sichere-jugendapp-niemand-zustaendig-news28102013193844.html
© by RessServerWorks, 2024