Sicherheitslücke im Bahn-WiFi

von Thomas Lange

Fährt hier jemand öfter mit der Bahn und benutzt das WLAN an Bord? Was das neue Bahn-Wifi über seine Nutzer ausplaudert! Echt peinlich. Wir schreiben das Jahr 2016 und die wissen immer noch nicht was Cross-Site-Request-Forgery ist? Solche Angriffstechniken werden doch im Buch auf den ersten paar Seiten behandelt. Warum kann man denn nicht einfach eine kleine Funktion schreiben, die einen Security-Token erzeugt und dann gegen diesen prüfen? Unbegreiflich!

Update: Allerdings muss man sie für ihre Schnelligkeit dann doch wieder loben.

Der Verfasser

Hi. Mein Name ist Thomas und ich bin nicht gut im Schreiben von Vorstellungen. Ich mag die IT und liebe es mit GNU\Linux zu arbeiten. Auf diesem Blog gibt es Beiträge über die verschiedensten Dinge, die mich beschäftigen oder interessieren (dieses Blogsystem ist eine Eigenentwicklung). Deine Fragen, Ergänzungen und Korrekturen zu Inhalten kannst du mir gerne per Mail mitteilen. 😊