Online-Shop: Oxid ist über HTTP-Requests verwundbar

Kriminelle können sich mithilfe spezieller HTTP_GET- und HTTP_POST-Requests Administratorrechte für das Shop-System Oxid verschaffen und dann zum Beispiel Kunden- oder Produktdaten auslesen und manipulieren. Davor warnt der Hersteller in einer aktuellen Mitteilung selbst. Betroffen sind alle Oxid-eShop-Versionen bis 5.2.x (Enterprise Edition) und 4.9.x (Professional Edition und Community Edition).

Landeswahlleiterin: Die neue Berliner Wahlsoftware ist noch nicht reif

Die Software, die zum Einsatz kommen soll, wenn in Berlin am 18. September das Abgeordnetenhaus und die Bezirksverordnetenversammlungen neu gewählt werden, weist gravierende Mängel auf. Darauf hat die Landeswahlleiterin Petra Michaelis-Merzbach nach einem Bericht des Tagesspiegel hingewiesen. Im Mai sei es bei einer Probewahl zu Datenverlusten und der Vermischung von Datensätzen gekommen.

Karrierenetzwerk: Microsoft greift nach LinkedIn

Wie heute bekannt wurde, will Microsoft das Karrierenetzwerk LinkedIn zu einem Gesamtpreis von rund 26,2 Mrd. US$ übernehmen. Der Mitteilung zufolge soll LinkedIn seine Unabhängigkeit behalten, LinkedIns CEO Jeff Weiner wird seinen Posten behalten und künftig an Microsoft-Boss Satya Nadella berichten. LinkedIn gilt als weltgrößtes Business-orientiertes Netzwerk, hat nach eigenen Angaben 433 Mio. Mitglieder und verweist auf ein …

Nach Passwort-Diebstahl: Twitter sperrt Millionen Nutzerkonten

Nachdem im Internet rund 33 Mio. Datensätze von Zugangsdaten zu Twitter aufgetaucht sind, hat der Konzern einige Millionen Nutzerkonten gesperrt und die betroffenen Nutzer per E-Mail aufgefordert, ihre Passwörter zurückzusetzen. Michael Coates, Trust & Information Security Officer des Unternehmens, schließt in einem aktuellen Blog-Beitrag aus, dass die Daten über eine Sicherheitslücke bei Twitter selbst erbeutet worden …