nicht erkennbar: Sicherheitsempfindlichkeit im niedersächsischen Kulturministerium
Wenn es um Open Data geht, haben viele deutsche Behörden noch ein gewisses Interesse daran. Das niedersächsische Ministerium für Wissenschaft und Kultur hat sich versehentlich beeilt – zahlreiche Förderanträge wurden als nahezu ungeschützt angesehen. Und mit Namen, Adressen, Kopien von ID-Karten, Bankdaten und vielem mehr werden Berichte dies nicht tun. Das Portal „Online-Bewerbungsverfahren“ wurde berührt, in dem Künstler, Vereine und Museen Fördermittel oder Stipendien beantragen können. Sie müssen kein talentierter Hacker sein, um vertrauliche Daten von Bewerbern zu extrahieren: Es hat gereicht, ein Konto zu erstellen und eine ID-Nummer in der URL zu ändern. Der betroffene URL-Parameter hatte den eindeutigen Namen „Benutzer-ID“, sein Inhalt war eine Kombination aus dreistelligen Zahlen – eine Einladung an Datendiebe. Wenn die angegebene Nummer geändert wurde, verteilte der Server die vertraulichen Daten eines Antragstellers kostenlos. Sie können die ganze Geschichte in c’t current lesen.
Die GitHub-Entwicklungsplattform begrüßt leise das Passwort
GitHub hat angekündigt, dass es in Zukunft ausschließlich auf der signbasierten Authentifizierung basieren wird. Eine Registrierung nach Name und Passwort ist für API REST ab November nicht mehr möglich. Möglicherweise benötigen Entwickler bis zum Sommer 2021 Token für alle GitHub-Aktionen, für die eine Authentifizierung erforderlich ist. Grund für die Maßnahmen ist der erhöhte Schutz vor Missbrauch.
Unser wöchentlicher Nachrichten-Podcast liefert die wichtigsten Nachrichten des Tages in zwei Minuten. Wenn Sie Sprachassistenten wie Amazon Alexa oder Google Assistant verwenden, können Sie dort auch Nachrichten anhören oder ansehen. Mit Alexa aktivieren Sie einfach die Funktion oder Google Assistant sagt „Spiele oben“.
Dank des Online-Shopping-Booms verdoppelt Amazon den Quartalsgewinn
Inmitten der Koronapandemie profitierte Amazon weiterhin stark vom Online-Shopping-Boom. Im zweiten Quartal stieg der Umsatz laut dem weltweit größten Einzelhändler in Seattle gegenüber dem Vorjahr um 40 Prozent auf 88,9 Milliarden US-Dollar. Der Gewinn betrug 5,2 Milliarden US-Dollar und verdoppelte sich von Jahr zu Jahr. Die Ergebnisse lagen über den Prognosen der Analysten.
Beharren des Rover-Rovers: Sonde im Sicherheitsmodus
Der Beginn des March Perseverance March verlief nicht reibungslos. Die Probleme geben jedoch keinen Anlass zur Sorge, sagte die NASA. Als die Sonde nach dem Start in den Schatten der Erde flog, wurde die Heizflüssigkeit so weit abgekühlt, dass die Sonde selbst in einen sicheren Zustand kam. Jetzt arbeiten sie daran, wieder von vorne zu beginnen und sie für normale Reisen einzurichten. Die Temperaturen wären wieder gesunken.
Wenn Sie Probleme beim Abspielen des Videos haben, aktivieren Sie JavaScript
(IGR)