Sign up to save your podcasts
Or
Share #49: Ein gefährlicher Firmenname
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#49: Ein gefährlicher Firmenname
Im Jahr 2020 gründet ein britischer Informatiker ein Unternehmen mit einem besonderen Namen. Der Name besteht aus einer Zeichenfolge, die auf anfälligen Webseiten ein fremdes Skript einschleust. Das nennt man Cross Site Scripting oder kurz XSS.
Und es gehört seit Jahren zu den häufigsten Sicherheitslücken im Internet.
In dieser Folge geht es nicht nur um die Geschichte, sondern auch um die Frage, warum man Benutzereingaben niemals trauen sollte.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
xkcd: Exploits of a Mom
Was ist ein Stack overflow? – Ryte Wiki
Cross-Site-Scripting – Wikipedia
Company forced to change name that could be used to hack websites | UK news | The Guardian
Broken Company Name - Data Issues - Companies House Developer Forum
Cross Site Scripting (XSS) Software Attack - Companies House Developer Forum
THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD overview - Find and update company information - GOV.UK
Blog, der eine SQL Injection erklärt
That company whose name used to contain HTML script tags Ltd | Hacker News
; DROP TABLE "COMPANIES";-- LTD overview - Find and update company information - GOV.UK
Diskussion bei Reddit
Proposed new law to ban (some?) computer code in UK company names - decoded.legal: Internet, telecoms and tech law decoded.
Economic Crime and Corporate Transparency Bill - Parliamentary Bills - UK Parliament
Great British Prank: Company Name Contains XSS Hack - Security Boulevard
Erwähnte Folgen
Digitale Anomalien in den anderen Kanälen
Unterstützung Exklusive Folgen gibt es ab 5 Euro pro Monat auf Steady. Damit hilfst du, den Podcast am Leben zu halten und weiterzuentwickeln.
Kanäle Digitale Anomalien findest du bei Spotify, Apple, YouTube und jeder gängigen Podcast-App.
Community Es gibt eine aktive Discord-Community. Der Podcast ist außerdem auf Mastodon und Instagram vertreten. Auf Twitch gibt es hin und wieder Live-Streams.
Newsletter Einmal im Monat erscheint das E-Mail-Magazin „Die Anomalie“ mit interessanten Artikeln und Updates direkt in deinem Postfach.
Links Alles schon gehört? Im Verzeichnis der Wissenschaftspodcast findest du viele weitere interessante Podcasts. Falls dich außerdem alte Spiele interessieren, schau gerne bei meinem Retro-Gaming-Podcast Grobe Pixel vorbei.
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Wolfgang Schoch
Linkedin
Xing
Mastodon
View all episodes
By Wolfgang SchochIm Jahr 2020 gründet ein britischer Informatiker ein Unternehmen mit einem besonderen Namen. Der Name besteht aus einer Zeichenfolge, die auf anfälligen Webseiten ein fremdes Skript einschleust. Das nennt man Cross Site Scripting oder kurz XSS.
Und es gehört seit Jahren zu den häufigsten Sicherheitslücken im Internet.
In dieser Folge geht es nicht nur um die Geschichte, sondern auch um die Frage, warum man Benutzereingaben niemals trauen sollte.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
xkcd: Exploits of a Mom
Was ist ein Stack overflow? – Ryte Wiki
Cross-Site-Scripting – Wikipedia
Company forced to change name that could be used to hack websites | UK news | The Guardian
Broken Company Name - Data Issues - Companies House Developer Forum
Cross Site Scripting (XSS) Software Attack - Companies House Developer Forum
THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD overview - Find and update company information - GOV.UK
Blog, der eine SQL Injection erklärt
That company whose name used to contain HTML script tags Ltd | Hacker News
; DROP TABLE "COMPANIES";-- LTD overview - Find and update company information - GOV.UK
Diskussion bei Reddit
Proposed new law to ban (some?) computer code in UK company names - decoded.legal: Internet, telecoms and tech law decoded.
Economic Crime and Corporate Transparency Bill - Parliamentary Bills - UK Parliament
Great British Prank: Company Name Contains XSS Hack - Security Boulevard
Erwähnte Folgen
Digitale Anomalien in den anderen Kanälen
Unterstützung Exklusive Folgen gibt es ab 5 Euro pro Monat auf Steady. Damit hilfst du, den Podcast am Leben zu halten und weiterzuentwickeln.
Kanäle Digitale Anomalien findest du bei Spotify, Apple, YouTube und jeder gängigen Podcast-App.
Community Es gibt eine aktive Discord-Community. Der Podcast ist außerdem auf Mastodon und Instagram vertreten. Auf Twitch gibt es hin und wieder Live-Streams.
Newsletter Einmal im Monat erscheint das E-Mail-Magazin „Die Anomalie“ mit interessanten Artikeln und Updates direkt in deinem Postfach.
Links Alles schon gehört? Im Verzeichnis der Wissenschaftspodcast findest du viele weitere interessante Podcasts. Falls dich außerdem alte Spiele interessieren, schau gerne bei meinem Retro-Gaming-Podcast Grobe Pixel vorbei.
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Wolfgang Schoch
Linkedin
Xing
Mastodon
More shows like Digitale Anomalien
View all
Raumzeit
13 Listeners
AstroGeo - Geschichten aus Astronomie und Geologie
4 Listeners
Sternengeschichten
45 Listeners
Methodisch inkorrekt!
16 Listeners
Geschichten aus der Geschichte
189 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
10 Listeners
Stay Forever - Retrogames & Technik
36 Listeners
Spektrum-Podcast
16 Listeners
Baywatch Berlin
79 Listeners
Das Universum
13 Listeners
Quarks Science Cops
17 Listeners
Darwin gefällt das
6 Listeners
Fest & Flauschig
18 Listeners
Der Sophie Passmann Podcast
5 Listeners