Blah-Archiv » SQL Injection http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Ach, wie die ganze Journaille die Presseerkläru… http://localhost/blah-dev/2013/01/31/ach-wie-die-ganze-journaille-die-presseerklaeru/ http://localhost/blah-dev/2013/01/31/ach-wie-die-ganze-journaille-die-presseerklaeru/#comments Thu, 31 Jan 2013 08:26:05 +0000 Nachtwächter http://localhost/blah-dev/2013/01/31/ach-wie-die-ganze-journaille-die-presseerklaeru/ Ach, wie die ganze Journaille die Presseerklärungen von Kim Schmitz wiedergegeben hat, wie total unknackbar sicher doch dieses neue Megadingens sei. Hat ja nicht lange gedauert, bis die ersten identifzierenden Zahlungsdaten über eine SQL-Injection rausgelaufen sind. Immer schön weiter glauben, was irgendsoein Möchtegern-Freiheitskämpfer mit besonderer Liebe zum eigenen Bankkonto an Lügen in die Presse blahen lässt, während er einfach nur sein Geschäftsmodell weiterpflegen will, Reibach aus den Warez und Moviez anderer Leute zu schlürfen.

]]>
http://localhost/blah-dev/2013/01/31/ach-wie-die-ganze-journaille-die-presseerklaeru/feed/ 0
Eine »Sicherheitsfirma«, deren CMS anfällig… http://localhost/blah-dev/2011/02/17/eine-sicherheitsfirma-deren-cms-anfaellig/ http://localhost/blah-dev/2011/02/17/eine-sicherheitsfirma-deren-cms-anfaellig/#comments Thu, 17 Feb 2011 07:24:30 +0000 Nachtwächter http://localhost/blah-dev/2011/02/17/eine-sicherheitsfirma-deren-cms-anfaellig/ Eine Firma, die ihr Geld mit »Sicherheitssoftware« und anderem Schlangenöl machen will, und erstens ein selbstgehäkeltes CMS verwendet, dass eine SQL-Injection zulässt (Anfängerfehler!) und zweites alle Passwörter als einfache MD5-Hashes in der Datenbank hält, ist ja wirklich lustig. Aber ob jemand die »Sicherheitssoftware« von denen haben will? Wenn es wenigstens ein Fremdprodukt gewesen wäre, dass sich so leicht ownen ließ… :mrgreen:

Und nachdem es HBGary so hochnotpeinlich erwischt hat: Wie sieht es wohl mit der Kompetenz bei den ganzen anderen Schlangenöl-Vermarktern Dienstleistern im Bereich Computersicherheit aus?

]]>
http://localhost/blah-dev/2011/02/17/eine-sicherheitsfirma-deren-cms-anfaellig/feed/ 0
Und mal wieder ein hübsches Datenleck, dass zeh … http://localhost/blah-dev/2010/01/20/und-mal-wieder-ein-huebsches-datenleck-dass-zeh/ http://localhost/blah-dev/2010/01/20/und-mal-wieder-ein-huebsches-datenleck-dass-zeh/#comments Wed, 20 Jan 2010 02:32:34 +0000 Nachtwächter http://localhost/blah-dev/2010/01/20/und-mal-wieder-ein-huebsches-datenleck-dass-zeh/ Und mal wieder ein hübsches Datenleck, dass zehntausende von Datensätzen (einschließlich unverschlüsselter Passwörter) offen gelegt hat…

]]>
http://localhost/blah-dev/2010/01/20/und-mal-wieder-ein-huebsches-datenleck-dass-zeh/feed/ 0
Der Screenshot des Tages (das Problem be … http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/ http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/#comments Tue, 21 Jul 2009 00:20:38 +0000 Nachtwächter http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/ Der Screenshot des Tages (das Problem bei Zend scheint inzwischen gefixt zu sein) zeigt uns allen mal wieder, wie einfach man gefährlichen Code in PHP hacken kann. Das geht so einfach, dass es sogar den Machern von PHP (Zend) passiert ist. [via]

]]>
http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/feed/ 0