19.01.2013 20:50
Dawanda meldet Angriffe
Dawanda wird angegriffen, das meldet das Online-Einkaufsportal auf seiner Facebook-Seite seit dem Nachmittag. Der Angriff verlaufe in "Wellen" mit großen Trafficraten, die das Portal immer wieder in die Knie zwingen. Konkrete Angaben über die Natur der Attacken machen die Betreiber nicht; es soll sich jedoch um Distributed-Denial-of-Service-Attacken (DDoS) handeln, also verteilte Angriffe aus vielen Quellen. Meist stecken dahinter Bot-Netze aus infizierten Rechnern, die sich für solche Aktionen auch durchaus mieten lassen.
Die Beschreibung des Angriffs weist auf DDoS-Attacken hin.
Bild: Dawanda/Facebook
Dawanda macht damit schon das zweite Mal in diesem Jahr wegen Sicherheitsproblemen und Offline-Zeiten Schlagzeilen. Noch am 7. Januar ärgerten sich Dawanda-Nutzer über wilde Kontenwechsel. Käufer und Verkäufer befanden sich plötzlich in fremden Accounts und konnten dort alle Transaktionen und persönliche Daten anderer Nutzer sehen.
Das Shopping-Portal ist momentan wieder erreichbar, Mitarbeiter des Unternehmens wiesen über Facebook aber darauf hin, dass die Seite in den nächsten Stunden durchaus erneut Offline gehen könnte – das möchte Dawanda aufgrund der bisherigen Angriffswellen zumindest nicht ausschließen.
(kbe)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
