Dokumente und Veröffentlichungen zur IT-Sicherheit

Berichte zur IT-Sicherheit

Die hier veröffentlichten Berichte beschäftigen sich mit Themen der Sicherheit von Webseiten, Anwendungen und anderen Systemen. Teilweise sind die Berichte schon etwas älter und hauptsächlich in einem eher unterhaltsamen und trotzdem informativen Stil geschrieben.
Durch den Unterschied der Erstellungsdaten der Berichte (2002 bis 2008) gibt es deutliche Schwankungen in Qualität und Stil.

Titel	Single-Sign-On des Intranet begabte.de
Status	Gelöst
Datum	September 2008
Kontakt	Studienstiftung d. dt. Volkes / Hans Böckler Stiftung
Klasse	Design- und Implementierungs-Fehler
Beschreibung	Nach einmaliger Autorisierung, neue Benutzer erstellen und als fremde Benutzer einloggen.

Titel	Cross-Site-Scripting im GMX SMS-Manager
Status	Ignoriert / Ungelöst
Datum	August 2008
Kontakt	GMX
Klasse	Cross-Site-Scripting
Beschreibung	Sicherheitslücke mit frei wählbarem Content über SSL-Verbindung.

Titel	Schönheiswettbewerb Online-Abstimmung
Status	Gelöst
Datum	September 2006
Kontakt	Kein Kontakt
Klasse	Probleme im Design
Beschreibung	Die Abgabe von mehrfachen Stimmen war mehrere Implementierungsversionen über möglich.

Titel	Nutzen kostenpflichtiger Nachrichtensendung auf Dating-Seite
Status	Ignoriert / Unbekannt
Datum	August 2005
Kontakt	Betreiber
Klasse	Implementierungsfehler in Webapp-Logik
Beschreibung	Über bestimmte Funktionen konnten kostenpflichtige Nachrichten ohne Bezahlung gesendet werden.

Titel	Brute-Force und Rainbow-Tables für kurze Passwörter
Status	Spezifisch für Anwendungen
Datum	Anfang 2004
Kontakt	keiner
Klasse	Zu kurze Passwörter
Beschreibung	Ein exploratives Projekt, um die Sicherheit von Passwort-Hashes zu testen.

Titel	Pfand-Automaten-Gutschrift selber erzeugen
Status	Ignoriert / Unbekannt
Datum	November 2002
Kontakt	Herstellerfirma: Tomra
Klasse	Schwieriges Design
Beschreibung	Die Pfand-Gutschriften von Leergutannahme-Automaten lassen sich fälschen.