Ein neuer Blog in Rödermark.

Rechtzeitig zur kommenden Bürgermeisterwahl
Ein neuer Blog in Rödermark.

Neuer Blog in Rödermark
Neuer Blog in Rödermark

Warum Rödermark-Kommentar?
Ein Grund ist, weil ich finde, dass Rödermark immer noch die ‚alternative Medien‘-Seite fehlt. Sicherlich liest auch so mancher in Rödermark Nachrichten und Kommentare zum Zeitgeschehen, die aus der Blogosphäre stammen[..]
Schauen Sie mal vorbei


Fragen zu Sicherheitslücken

Fragen zu Sicherheitslücken. Typo3, WordPress, Blog, Sicherheitslücken, Clickjackig, Phishing 27.06.2015 – ( KOD )
 
 
Ein Kommentar zu „Gravierende Sicherheitslücken bei Typo3“ wurde komplett entfernt.

Die gestellten Fragen möchte ich hier beantworten.
Damit sich der Fragesteller auch wiedererkennt.
„Es ist ja nur ein CMS System“ (Content Management System)

Richtig. Es ist nur ein CMS-System.
Was kann man damit fürchterliches anrichten?
Vorweg. Ein schlampiger WEB-Auftritt in Bezug auf Sicherheit kann Rückschlüsse auf andere Bereiche geben. Für Anwendungen die von außen zu erreichen sind.
 
Was man anrichten kann?
Bin ich an die richtigen Zugangsdaten des CMS-Systems (beispielsweise Typo3 oder auch WordPress. Bei Seiten ohne Grundsicherung für Hacker kein großes Problem) gelangt, mache ich folgendes:
Ich ändere die Passwörter. Bis einem der Administratoren auffällt, hier stimmt was nicht, vergeht je nach Interesse an seinem System eine gewisse Zeit. Ich könnte auch noch zur Verwirrung beitragen. Nach einem jetzt falschen Login (ich habe ja die Zugangsdaten geändert) könnte ich eine Info schicken. „Zur Zeit wegen Wartungsarbeiten bei (Provider) ……“ Damit könnten sich dann die Administratoren zufrieden geben und meine Falle (die ich nach 17.00h starte) hat einen längere Zeit zum Überleben.
 
Die Falle
Ich platziere eine ganz tolle Information.
„Damit Sie mit uns schneller in Verbindung treten können haben wir……..eine besonderen Service eingerichtet. Klicken Sie auf den folgenden Link und installieren Sie die Service-App von …..“
 
Folgen
Da dieser Hinweis auf der ORIGINALSEITE ihres Vertrauens steht, klicken Sie den Link an und installieren damit eine Schadsoftware.
 
Lassen wir es bei diesem kleinen Beispiel. Man könnte sich die Finger wund schreiben.
Geheimnisse sind das hier keine.
 
Ich hoffe Ihre Fragen sind damit beantwortet. Bei weiteren Fragen bitte eine Mail (ich kann Ihre Aufregung ja verstehen) oder in einem etwas anderen Ton über die Kommentarfunktion.
 


Mehr Rechtssicherheit für Blogger.
Verlinkung. BGH 1 ZR 191/08

Mehr Rechtssicherheit für Blogger. Verlinkung. BGH 1 ZR 191/0820.04.2011 – ( KOD ) Links geschützt von Meinungsfreiheit.
 
 
Aus kostenlose-urteile.de
Der BGH habe deutlich gemacht, dass grundsätzlich das Verlinken als Mittel der Berichterstattung zulässig sei. Es käme daher auf die Funktion der Verlinkung in der Berichterstattung an. Habe der Link als äquivalente Fußnote der reinen Informationsbeschaffung gedient, spräche dies für seine Zulässigkeit. Anders sehe es aus, falls dem Leser lediglich die Beschaffung der illegalen Software erleichtert werden sollte, berichtet heise.de über die Ausführungen des Bundesgerichtshof während der mündlichen Verhandlung am 14. Oktober 2010…..Lesen Sie den ganzen Artikel bei kostenlose-urteile.de
 
Siehe auch bei www.online-und-recht.de