Sonntag, 3. Dezember 2023
 		VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Die Zukunft der Kunstausbildung: ZHdK bestätigt als beitragsberechtigt durch den Bund

Teilabgabe von Medikamenten wird kaum genutzt

Sabine Wunderlin - Fotografin in einer Umbruchzeit

Personenfreizügigkeit: Einwanderung erweitert das Arbeitsmarktpotenzial

Wirtschaft

Trends in der Online-Glücksspielbranche in der Schweiz

Immobilienmakler in der Schweiz werden - die Ausbildung im Überblick

Erfolgswege in der Alpenstadt: Einblicke in Life und Business Coaching in Zürich

Macau in China weiter unter Druck

Ausland

Möglicherweise tödliche Folgen: KI-Militärdrohne der USA könnte ihren Benutzer angreifen

Meta muss 1,2 Mrd. Euro Strafe zahlen

Tesla baut neue Mega-Factory in Shanghai

So sieht die Klimabilanz der Staatschefs beim G20 Gipfel wirklich aus

Sport

Die Geschichte der Sportbekleidung

Effektive Home-Workouts: So bleibt man auch zu Hause fit

Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars

Technologische Fortschritte im Fitnessbereich

Kultur

Blutch - Demain! im Cartoonmuseum Basel

Effizient und Stilvoll: Wie Sie Ihr Fotostudio-Büro perfekt Gestalten

Sehenswerte Museen in der Schweiz

Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen

Kommunikation

Mehr als nur Videospiele: Virtual Reality findet heute zahlreiche Anwendungen in der Wirtschaft

Auch in der Schweiz immer beliebter: Online-Dating

Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice

Wie modernes Webdesign Unternehmen zum Erfolg führt

Boulevard

SchlosserProfis24 - ein Schweizer Schlüsselservice setzt auf Festpreispolitik

Von Babys bis Teenagern: Ein Hochstuhl, der mitwächst

Holzstuhl in der Innenarchitektur: Holzstühle als ästhetischer Blickfang

Sehenswerte Weihnachtsmärkte in der Schweiz

Wissen

AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten

Studie belegt: Musiksammeln steigert den Hörgenuss signifikant

Neues Antibiotikum entschlüsselt

Neurowissenschaftler können Songs aus der Gehirnaktivität rekonstruieren

Wetter


Kolumne
Domain Registration
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.entwickler.ch  www.anwendungen.de  www.sicherheitsexperte.eu  www.sicherheit.at  www.miniprogramme.com  www.moeglichkeit.ch  www.networking.de  www.illustration.eu  www.sicherheitsluecken.at  www.nachforschungen.com  www.hobbyprogrammierern.ch

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2023 by news.ch / VADIAN.NET AG

Wie gefährlich sind die Facebook-Apps?

Palo Alto - Ein Hacker der Security-Firma Grey Hat hat entdeckt, dass auf Facebook Web-Anwendungen, sogenannte Apps, in Umlauf sind, die gravierende Sicherheitslücken aufweisen.

tri / Quelle: pte / Dienstag, 22. September 2009 / 10:22 h

Konkret handelt es sich um Cross-Site-Scripting-Unsicherheiten, die geübten Hackern die Möglichkeit bieten, über die Anwendungen Trojaner zu verbreiten - aber auch andere Formen von Hackerangriffen werden durch die Miniprogramme ermöglicht. Betroffen sind fünf Apps des Blogs «Newscloud», die von einem ehemaligen Microsoft-Mitarbeiter entwickelt wurden. Doch dies könnte nur die Spitze des Eisbergs sein. Serie von Schwachstellen

Bevor er auf die Facebook-Schwachstellen gestossen war, hatte der aus Rumänien stammende Hacker, der nur unter dem Pseudonym Unu bekannt ist, bereits Sicherheitsprobleme auf den Webseiten von Banken, Sicherheitsfirmen und sogar dem britischen Parlament aufgedeckt.

Seit einiger Zeit lagen nun vor allem soziale Netzwerke, allen voran Branchenprimus Facebook, im Fokus des Hackers. Und tatsächlich gelang es ihm schon nach kurzer Zeit, eine Serie von Schwachstellen in den beliebten Facebook-Apps aufzuspüren.

«Die Entwickler dieser Anwendungen haben einen sehr ernsten Fehler gemacht», schreibt der anonyme Hacker in seinem Blog. Sie hätten eine Funktion namens «load_file» in ihren Anwendungen zugelassen, über die es für geschulte Hacker unter anderem auch möglich sei, die Apps zur Verteilung von Trojanern zu verwenden. Millionen infizieren «Auf diese Weise kann man Millionen von Computern in sehr kurzer Zeit infizieren», so Unu. Dass die fünf bedenklichen Apps, die er bislang gefunden hat, Einzelfälle sind, ist unwahrscheinlich. «Jedermann kann Apps für Facebook entwickeln, deshalb ist davon auszugehen, dass viele Apps Sicherheitslücken haben könnten. Selbst professionellen Programmierern, deren Arbeit nochmals überprüft wird, passieren Fehler.



Facebook-Hacker: Installation eines trojanischen Pferds über Online-Anwendungen möglich. /

Bei Hobbyprogrammierern geht das noch schneller», so Toralv Dirro, Sicherheitsexperte bei McAfee.

Unu werde in Zukunft jedenfalls weitere Nachforschungen in diese Richtung anstellen und weitere Sicherheitslücken veröffentlichen, schreibt er. Alle fünf betroffenen Apps, die bislang entdeckt wurden, stammen von Jeff Reifman, einem ehemaligen Projektingenieur bei Microsoft, der mittlerweile bei Newscloud arbeitet.

Gefährliche Facebook-Apps

Der Grey-Hat-Hacker machte jedoch klar, dass er mit seiner Aktion nicht Reifman oder Newscloud angreifen wollte, sondern dass die herausgegriffenen Apps nur zur Illustration eines allgemeinen Sicherheitsproblems bei Facebook-Apps dienen sollte. Zwar hat Newscloud die betroffenen Anwendungen mittlerweile gesperrt, der Diskussion rund um die Sicherheit in Anwendungen sozialer Netze gibt der Vorfall trotzdem neue Nahrung. Das Problem sind die Facebook-Apps an sich. «Einerseits sind sie ein nützliches Feature, andererseits ein zusätzliches Risiko», sagt Dirro. Social-Networking-Seiten, für die es keine Apps gibt, seien nicht so gefährdet wie Facebook. Apps und Updates überprüfen

Zudem seien in der Vergangenheit schon häufiger schädliche Facebook-Apps aufgetaucht. Dass die Betreiber der Site der Malware Herr werden, ist indes eher unwahrscheinlich. «Dazu müsste Facebook alle neuen Apps und Updates überprüfen, das wäre nicht praktikabel. Sinnvoller wäre es, eine Art Facebook-zertifiziert-Siegel einzuführen, und auf diese Art vertrauenswürdige Apps zu kennzeichnen», meint er.


Links zum Artikel:

Sicherheits-Tipps für Facebook

Facebook-Apps


In Verbindung stehende Artikel




Facebook und Co. in den meisten US-Firmen verboten





Bankraub 2.0: Supertrojaner wütet in Deutschland





Facebook kämpft mit Serverproblemen





Facebook hat 300 Mio. Nutzer





Facebook verbessert Datenschutz

Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung



Android warnt bald vor unerwünschten Trackern Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. Fortsetzung


Datendiebstahl bei IT-Firma XPlain - auch Regierungsdaten gestohlen Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören Kundeninformationen, Finanzdaten, geistiges Eigentum und Daten von Schweizer Behörden. Fortsetzung


Internet

New York Times prüft Urheberrechtsklage gegen OpenAI Die New York Times prüft eine Urheberrechtsklage gegen OpenAI, ein KI-Forschungslabor, das ChatGPT entwickelt hat, einen Chatbot, der Texte generieren kann, die von Menschen geschriebenen Texten ähneln. Fortsetzung


Internet Archive wegen Digitalisierung und Weitergabe von 78rpm-Schallplatten verklagt Das gemeinnützige Internet Archive wurde von sechs grossen Musiklabels verklagt, weil es Aufnahmen von 78rpm-Schallplatten, die bis etwa in die 1950er Jahre produziert wurden, digitalisiert und weitergegeben hat. Fortsetzung


Kommunikation

Zuckerbergs Meta mit 16% mehr Gewinn Meta Platforms hat im zweiten Quartal 2023 einen Umsatz von 32 Milliarden US-Dollar und einen Gewinn von 7,8 Milliarden US-Dollar erzielt. Dies entspricht einem Umsatzwachstum von 11 % und einem Gewinnwachstum von 16 % gegenüber dem Vorjahresquartal. Fortsetzung


Metas Threads lässt den Twitter-Datenverkehr abstürzen Der Start von Metas neuer Plattform «Threads» hat zu einem erheblichen Rückgang des Datenverkehrs auf Twitter geführt, wie aus den Analysen von Cloudfare und Similarweb hervorgeht. Die Zahlen zeigen, dass sich Nutzer vermehrt Threads zuwenden und die Interaktionen auf Twitter deutlich abgenommen haben. Fortsetzung


Informatik

Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren Während viele Menschen mit dem Leben von Keith Haring und seinen Leistungen als Künstler und Aktivist vertraut sind, ist nicht viel über seine digitale Kunst bekannt. Dieser Aspekt seines Werks hat kürzlich durch einen Verkauf Aufmerksamkeit erlangt. Fortsetzung


Urteil: Computer alleine haben keinen Anspruch auf Urheberrecht In zunehmend mehr Bereichen wird die KI-Technologie eingesetzt, jedoch hat ein US-Gericht bestätigt, dass Kunstwerke, die von dieser Technologie erstellt wurden, keinen Urheberrechtsschutz geniessen. Fortsetzung


Stellenmarkt.ch
C# Software-Entwickler (m/ w) 80-100% Unser Kunde gehört zu den führenden Anbietern von IT- und Kommunikationslösungen. Das Kerngeschäft wird definiert durch die Entwicklung von...   Fortsetzung

IT-Support / Web 80-100% Seit vielen Jahren tragen wir als Personaldienstleister erheblich zur erfolgreichen Umsetzung der Aufträge und Projekte unserer Kunden bei. Wir...   Fortsetzung

Informatiker IT-Infrastruktur (Allrounder) (m/ w) 80-100% Zu unseren geschätzten Kunden zählt ein führendes Technologieunternehmen, das durch seine führende Position, seine fortschrittliche Ausrichtung und...   Fortsetzung

IT-Wirtschaftsinformatiker Abacus (m/ w) 80-100% Unser Partner sucht dringend Verstärkung! Sind Sie motiviert und voller Tatendrang? Dann sind Sie die Person, die wir suchen. Unser Kunde aus dem...   Fortsetzung

IT Applikationsverantwortlicher (m/ w) Unsere Kunde ist eine renommierte Baufirma und sucht einen engagierten und erfahrenen Applikationsmanager. Mit einer Branchenerfahrung von über 30...   Fortsetzung

IT Consultant Digital Transformation (m/ w) 80-100% Unser Kunde ist ein namhafter IT-Dienstleister, welcher mit mehreren Standorten in der ganzen Schweiz eine optimale Marktposition einnehmen kann....   Fortsetzung

Ingenieur als Fachspezialist IT-Sicherheit / Cyber Security 80-100% (m/ w/ d) Für unsere Sektion Sicherung & IT-Sicherheit am Standort in Brugg suchen wir Sie zum nächstmöglichen Zeitpunkt Die Arbeit beim ENSI umfasst die...   Fortsetzung

ICT-Supporter (m/ w) 80-100% Unser Partner sucht einen motivierten ICT-Supporter mit Französischkenntnissen und Erfahrung mit Citrix, um das Support-Team zu verstärken. Als...   Fortsetzung