Ich habe zwei Firmen gefunden, die beide von derselben “Schwachstelle” betroffen waren:

Der Mensch und sein Verlangen, eine fortlaufende Nummer zu verwenden, obwohl fortlaufende Nummern nicht verwendet werden sollten.

Also nach 1 kommt 2, dann 3, 4, 5, … und so weiter. Durch so eine fehlerhafte Implementierung konnte man theoretisch hunderte, vielleicht sogar tausende von personenbezogene Daten von Fahrrad Wien illegal abgreifen. Aber was ist überhaupt passiert?

Ich wünsche euch allen schöne gesetzliche Feiertage, ausgiebige Familienfeste und besinnliche Stammtischgespräche mit euren Großeltern (lol) Eigentlich hatte ich für diesen Advent geplant, jeden Tag eine Auskunftsanfrage an eine Firma zu schicken. Wie es aber nun mal so ist im Leben, hatte ich wenig Zeit dafür (😔)und mache nun dass, was wohl jeder Student kennt:

Ich bin das letzte halbe Jahr viel E-Scooter gefahren. Mein Hauptanbieter war Lime. Da kam mir eines Tages beim Prokrastinieren folgende Idee: Wieviel speichert Lime über mich ab und was wissen diese irischen E-Mobilitäts-Pioniere noch über meine nächtlichen Odyssen? Das und ein paar lustige Fotos habe ich in diesem Blog zusammengetragen.

Wenn du in den letzten 10 Jahren eine österreichische Schule besucht hast, warst du ziemlich sicher schon in Kontakt mit den Produkten dieser Firma:

WebUntis

Das Unternehmen ist primär für ihre Online-Stundenplan-Software und diverse Sicherheits-Lücken¹ bekannt. Wenn man sich den Bug-Report genau anschaut, sieht man, dass deren Security-Management mit diesen Dingen eher leger umgeht: Fast ein halbes Jahr dauert es, bis eine einfache XSS-Attacke gefixt wird.

Doch trotz all dem ist WebUntis ein erfolgreiches Unternehmen, mit Sitz in der Gemeinde Stockerau und mehr als 100² Mitarbeiter*innen und Kunden aus aller Welt.

Dennoch gibt es ein paar Dinge, die mich an dieser monopolistischen Firma stören.