BloggingToms Woche im Cyberspace XXXVI
Dass das Thema Sicherheit im Internet gerade auch bei grösseren Firmen noch immer zuwenig Beachtung findet, zeigt das aktuelle Beispiel der
Basler Zeitung Medien (BZM), die bis heute Nachmittag von einem erfolgreichen
SQL-Injection-Angriff betroffen war. Den Angreifern war es über eine SQL-Injection-Attacke gelungen, schädlichen Code auf der BZM-Jobseite zu platzieren. Der
eingeschleuste Javascript-Code von einem chinesischen Webserver versuchte dann offenbar, einen Virus bzw. Trojaner auf dem Computer des Besuchers zu installieren. Statt einem neuen Job gabs so für die Unvorsichtigen halt einigen Ärger mit dem eigenen Computer.
Immerhin ist der chinesische Server derzeit nicht mehr online, so dass die Verbreitung des Virus im Moment lahmgelegt ist. Auch die BZM hat heute Nachmittag den entsprechenden Code klammheimlich wieder von der Webseite entfernt und ihre Datenbank
bereinigt. Offen bleibt, ob auch die Lücke selbst beseitigt wurde und man sich in Basel in Zukunft an die Devise "
Never trust user-supplied data" hält und Benutzereingaben entsprechend abfängt und prüft.
Auch Mercedes-Benz ist etwas peinliches widerfahren, wenn auch auf einem ganz anderen Gebiet. Dort schmückt man sich nämlich seit November 2007 mit einem
Sound-Logo, das in sämtlichen Werbespots genutzt wird. Und wie damals mitgeteilt wurde,
scheute man keinen Aufwand für die Produktion: "Sound engineers extracted a choir boy’s solo vocal from the recording and adapted it for use in the sound logo", verkündete die Pressestelle stolz. Und nun stellt sich heraus, dass das Sound-Logo der Sampling-CD "
Symphony Of Voices", die es für rund 300 Euro zu kaufen gibt, entnommen wurde. Nicht schlimm, könnte man meinen. Zumindest wenn man beiseite lässt, dass Mercedes-Benz geschätzte 250'000 Euro für ihr akustisches Markenzeichen bezahlt haben soll. So gesehen ist es dann doch wieder
eine ziemlich teure CD...
Traumberuf Fussballer? Das war einmal. Während man früher Ruhm und Ehre ernten konnte, hilft heute nur noch beten,
zum Beispiel per Mail. Und selbst das hilft beim
Foul an einem Flitzer nicht mehr weiter. Ausser, der Schiedsrichter sieht vor lauter Alkohol
den Rasen nicht mehr… (
BloggingTom)
