Ach, wie die ganze Journaille die Presseerklärungen von Kim Schmitz wiedergegeben hat, wie total unknackbar sicher doch dieses neue Megadingens sei. Hat ja nicht lange gedauert, bis die ersten identifzierenden Zahlungsdaten über eine SQL-Injection rausgelaufen sind. Immer schön weiter glauben, was irgendsoein Möchtegern-Freiheitskämpfer mit besonderer Liebe zum eigenen Bankkonto an Lügen in die Presse blahen lässt, während er einfach nur sein Geschäftsmodell weiterpflegen will, Reibach aus den Warez und Moviez anderer Leute zu schlürfen.
Schlagwort SQL Injection RSS
-
Nachtwächter
-
Nachtwächter
Eine Firma, die ihr Geld mit »Sicherheitssoftware« und anderem Schlangenöl machen will, und erstens ein selbstgehäkeltes CMS verwendet, dass eine SQL-Injection zulässt (Anfängerfehler!) und zweites alle Passwörter als einfache MD5-Hashes in der Datenbank hält, ist ja wirklich lustig. Aber ob jemand die »Sicherheitssoftware« von denen haben will? Wenn es wenigstens ein Fremdprodukt gewesen wäre, dass sich so leicht ownen ließ…
Und nachdem es HBGary so hochnotpeinlich erwischt hat: Wie sieht es wohl mit der Kompetenz bei den ganzen anderen
Schlangenöl-VermarkternDienstleistern im Bereich Computersicherheit aus? -
Nachtwächter
Und mal wieder ein hübsches Datenleck, dass zehntausende von Datensätzen (einschließlich unverschlüsselter Passwörter) offen gelegt hat…
-
Nachtwächter
Der Screenshot des Tages (das Problem bei Zend scheint inzwischen gefixt zu sein) zeigt uns allen mal wieder, wie einfach man gefährlichen Code in PHP hacken kann. Das geht so einfach, dass es sogar den Machern von PHP (Zend) passiert ist. [via]