Kurz informiert: c't deckt auf, GitHub, Amazon, Mars-Rover
Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
c't deckt auf: Sicherheitslücke beim niedersächsischen Kulturministerium
Geht es um Open Data, besteht bei vielen deutschen Behörden noch Nachholbedarf. Das Niedersächsische Ministerium für Wissenschaft und Kultur ist ungewollt vorgeprescht – zahlreiche Anträge auf Fördergelder waren nahezu ungeschützt einsehbar. Und damit auch Namen, Adressen, Ausweiskopien, Bankdaten und vieles mehr, berichtet c‘t. Betroffen war das Portal für „Online-Antragsverfahren“, auf dem Künstler, Vereine und Museen Fördergelder oder Stipendien beantragen können. Um die sensiblen Daten der Antragssteller abzurufen, musste man kein begnadeter Hacker sein: Es genügte, einen Account anzulegen und eine ID-Nummer in der URL zu ändern. Der betroffene URL-Parameter trug den eindeutigen Namen „Nutzer-ID“, sein Inhalt war eine dreistellige Zahlenkombination – eine Einladung für Datendiebe. Hatte man die vorgegebene Zahl geändert, lieferte der Server die sensiblen Daten eines Antragsstellers frei Haus. Die ganze Geschichte lesen sie in der aktuellen c’t.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Entwicklungsplattform GitHub sagt zum Passwort leise Servus
GitHub hat angekündigt, künftig komplett auf Token-basierte Authentifizierung zu setzen. Die Anmeldung über Name und Passwort ist ab November für die REST API nicht mehr möglich. Vermutlich ab Sommer 2021 benötigen Entwicklerinnen und Entwickler Tokens für alle GitHub-Aktionen, die eine Authentifizierung erfordern. Grund für die Maßnahmen ist der erhöhte Schutz vor Missbrauch.
Amazon verdoppelt Quartalsgewinn dank Online-Shopping-Boom
Amazon hat inmitten der Corona-Pandemie weiter stark vom Shopping-Boom im Internet profitiert. Im zweiten Quartal schoss der Umsatz verglichen mit dem Vorjahreswert um 40 Prozent auf 88,9 Milliarden US-Dollar in die Höhe, wie der weltgrößte Onlinehändler in Seattle mitteilte. Der Gewinn betrug 5,2 Milliarden Dollar, was im Jahresvergleich in etwa einer Verdopplung entspricht. Die Ergebnisse lagen erheblich über den Prognosen der Analysten.
Mars-Rover Perseverance: Sonde im Sicherheitsmodus
Der Start des Mars-Rover Perseverance ist nicht fehlerfrei abgelaufen. Die Probleme seien aber kein Grund zur Sorge, betonte die NASA. Als die Sonde nach dem Start in den Erdschatten geflogen sei, habe sich die Heizflüssigkeit teilweise so stark abgekühlt, dass die Sonde sich in den Sicherheitsmodus versetzt habe. Man arbeite nun daran, sie wieder hochzufahren und in den normalen Reisemodus zu versetzen. Die Temperaturen hätten sich schon wieder eingependelt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(igr)