lost+found: Untergrundforen, Laptop-Tracker, OpenID, Anfängerfehler, Mailzugriff
Hacker hacken Cracker, Remote-Access-Software spürt Laptops auf, OpenID für mobile Plattformen, Anfängerfehler in Apples Xsan, Googles E-Mail-Migrationstool verschiebt Mails in falsche Postfächer.
- Daniel Bachfeld
Hacker hacken Cracker: Unbekannte haben das Untergrund-Forum PakBugs, in dem auch gestohlene Kreditkartendaten gehandelt werden, geknackt und die Zugangsdaten der Mitglieder auf der Sicherheitsmailing-Liste Full Disclosure veröffentlicht.
Mit der installierten Remote-Access-Software konnte ein Bestohlener der Polizei beim AufspĂĽren seiner zwei geklauten Laptops helfen.
Das schwedische Unternehmen Accumulate hat OpenID für mobile Plattformen implementiert. Damit soll es mit Android, Nokia Series 40 und 60, Windows Mobile, BlackBerry und Handy mit Java-Untestützung möglich sein, sich auf aktuell rund 50.000 Websites zu authentifizieren.
Auf solche Fehler stößt man nur noch selten: Apple patcht Xsan, um die Login-Daten zur Webkonfiguration nicht mehr im Klartext in der URL zu übertragen – die so auch im Browser des Anwenders zu sehen sind.
Ein Fehler in Googles E-Mail-Migrationstool zum Umzug von IMAP-Postfächern führte dazu, dass Anwender die Mails anderer Anwender in ihrem Mailclient lesen konnten. (dab)
