@Glasgow161 Steht nun im "Alt"-Tag ...
T
timphschaefers@chaos.social
@timphschaefers@chaos.social
Beiträge
-
Auf dem #39c3 des @CCC habe ich im Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" unter anderem über Kontoübernahmen durch abgelaufene Domains beim BAMF aus dem Januar 2025 berichtet. -
Auf dem #39c3 des @CCC habe ich im Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" unter anderem über Kontoübernahmen durch abgelaufene Domains beim BAMF aus dem Januar 2025 berichtet.@Glasgow161 Das ist es auch - aber im Blogpost gibt es auch "echte" Screenshots
-
Auf dem #39c3 des @CCC habe ich im Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" unter anderem über Kontoübernahmen durch abgelaufene Domains beim BAMF aus dem Januar 2025 berichtet.Auf dem #39c3 des @CCC habe ich im Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" unter anderem über Kontoübernahmen durch abgelaufene Domains beim BAMF aus dem Januar 2025 berichtet.
Ein Jahr später zeigt sich leider das gleiche Problem wieder! Obwohl sowohl im initalen Report (Januar 2025), als auch im Talk explizit auf diese Domain/Schwachstelle hingewiesen wurde.Details:
https://mint-secure.de/erneute-sicherheitsprobleme-in-delegierter-benutzerverwaltung-debev-des-bamf/