Twitter und der XSS-Zombie
Bereits im August änderte der Twitter-Entwickler Ben Cherry den Code einer Twitter-Bibliothek mit dem Kommentar "closed XSS after the @". Doch weil die Twitter-Server plötzlich doch wieder verwundbar waren, kam es gestern zu einer Lawine von Tweets, die diese Sicherheitslücke ausnutzten.
--->
Heise - Security vom 22.09.2010
Knack die Post: Hacker sollen Lücken in E-Postbrief finden
Die Mozilla Foundation und Google haben es mit ihren Fehler-gegen-Geld-Programmen erfolgreich vorgemacht; nun versucht sich die Deutsche Post in einem ähnlichen, aber zeitlich begrenzten Programm zum Aufdecken von Lücken in seinem Dienst E-Postbrief. Im Rahmen des sechswöchigen "Deutsche Post Security Cup" sollen sich mehrere Teams aus der Sicherheits-Community am Live-System mit eigenen Tools versuchen, um Fehlern auf die Spur zu kommen.
--->
Heise - Security vom 22.09.2010
CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf
Der Chaos Computer Club (CCC) erneuert seine Kritik am neuen elektronischen Personalausweis. In Verbindung mit dem Basisleser, von dem 1 Million Geräte kostenlos abgegeben werden sollen, sei das System unsicher. Bereits am 24. August hatten Mitglieder des CCC im Fernsehmagazin Plusminus demonstriert, dass Angreifer über Schadsoftware auf dem PC die Eingabe der PIN des Ausweises abhören können. Denn der Basisleser besitzt keine Tastatur, über die man die PIN abhörsicher eingeben könnte.
--->
Heise - Security vom 22.09.2010
Größtes Biometrieprojekt der Welt startet in Indien
In Indien hat der Rollout der Erfassungsgeräte für ein großes Biometrie-Projekt begonnen. Ab Oktober starten Registrare in zwei indischen Bundesstaaten damit, ID-Nummern zu vergeben, die später alle Inder erhalten sollen. Die Installation der nötigen Iris- und Fingerabdruck-Scanner soll bis zum 31. Dezember 2011 abgeschlossen sein. Ziel des Projekts ist es, in vier bis fünf Jahren mindestens die Hälfte der erwachsenen Bevölkerung mit einer ID-Nummer zu versorgen, zu der die Speicherung von biometrischen Daten in einer zentralen Datenbank gehört. Mit 600 Millionen Datensätzen gilt das Vorhaben als größte Sammlung biometrischer Daten weltweit. Allein mit der ID-Erfassung sollen mehr als 10.000 neue Arbeitsplätze geschaffen werden.
--->
Heise - Online vom 22.09.2010