Eine Firma, die ihr Geld mit »Sicherheitssoftware« und anderem Schlangenöl machen will, und erstens ein selbstgehäkeltes CMS verwendet, dass eine SQL-Injection zulässt (Anfängerfehler!) und zweites alle Passwörter als einfache MD5-Hashes in der Datenbank hält, ist ja wirklich lustig. Aber ob jemand die »Sicherheitssoftware« von denen haben will? Wenn es wenigstens ein Fremdprodukt gewesen wäre, dass sich so leicht ownen ließ… :mrgreen:

Und nachdem es HBGary so hochnotpeinlich erwischt hat: Wie sieht es wohl mit der Kompetenz bei den ganzen anderen Schlangenöl-Vermarktern Dienstleistern im Bereich Computersicherheit aus?