Friedensdemo: Ostermarsch am Karsamstag, 04. April in Stuttgart um 12:00 Uhr bei EUCOM (Vaihingen Katzenbachstr/Hauptstr) – Die Ukraine am Abgrund
Sieht wohl nicht so gut aus mit Technik und Datenschutz bei Whisper.sh (nicht: Whispersystems)
We found many critical issues which we will catalog below in the "Technical Details" section, but the short of it is that we found that we could:
hijack a users' account
post (publicly or privately) as a hijacked user
view all of a user's current and past private messages
«Wir fanden viele kritische Probleme, die wir unter aufführen im Abschnitt “Technische Details”, jedoch hier in Kurzform: Wir konnten…
den Account eines Nutzers hijacken
als dieser Nutzer (öffentlich und privat) Nachrichten senden
alle aktuellen und vorherigen privaten Nachrichten des Nutzers lesen»
Den Bericht gibt's hier.
Nachtrag: Ich hatte diese App https://whisper.sh/ ursprünglich mit https://whispersystems.org/ verwechselt. Whispersystems ist jedoch nicht betroffen von den Problemen, sondern nur Whisper.sh (Danke, Jürgen, für den Hinweis!)
publiziert Mon, 23 Mar 2015 14:57:54 +0100 #exploits