Abo
  • Services:

Telekom nimmt Bestellplattform wieder in Betrieb

Kunden erhalten neue Passwörter per Post mitgeteilt

Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

Artikel veröffentlicht am ,

Dabei teilt T-Com den OBSOC-Nutzern neue Passwörter zu, da die alten möglicherweise kompromittiert sein könnten. Bereits Mitte August 2004 hatte T-Com seinen Kunden mitgeteilt, die Monatsgrundgebühren für August zu erstatten.

Stellenmarkt
  1. tresmo GmbH, Augsburg
  2. Robert Bosch GmbH, Abstatt

Das OBSOC-System dient der Online-Vertragsverwaltung, die alle relevanten Daten eines Vertrages beinhaltet, angefangen bei Kundendaten und Vertriebsdaten über die Art des Produktes bis hin zu Zusatzdaten und eventuelle Zusatzleistungen zum Produkt. Auf diese Daten konnte der Kunde online zugreifen.

Dirk Heringhaus hatte eine Reihe von Sicherheitslöchern im OBSOC entdeckt, die es einem Benutzer erlaubten, mit einfachsten Mitteln, beispielsweise einem einfachen Austauschen einer Kundennummer in einer Webadresse, auf fremde Kundendaten zuzugreifen. Dadurch konnten Fremde Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten, ohne dafür legitimiert zu sein. Theoretisch waren rund 250.000 Kunden betroffen.



Anzeige
Spiele-Angebote
  1. (u. a. Diablo 3 Ultimate Evil Edition, Gear Club Unlimited, HP-Notebooks)
  2. 5,99€
  3. 3,49€
  4. 59,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  2. The Division 2 angespielt Action rund um Air Force One
  3. Ghost of Tsushima Dynamischer Match im offenen Japan

Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper


    Jurassic World Evolution im Test: Das Leben findet einen Weg
    Jurassic World Evolution im Test
    Das Leben findet einen Weg

    Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
    Ein Test von Marc Sauter

    1. Vampyr im Test Zwischen Dracula und Doktor
    2. Fe im Test Fuchs im Farbenrausch
    3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

      •  /