Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

MEGA Reseller gehackt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MEGA Reseller gehackt

    Autor: floo 27.01.13 - 16:58

    Die Jungs haben einfach mal die Reseller gehackt :)

    http://insidemega.com/megas-instras-sql-injection-fail/

  2. Re: MEGA Reseller gehackt

    Autor: Lord Gamma 27.01.13 - 17:08

  3. Re: MEGA Reseller gehackt

    Autor: ploedman 27.01.13 - 18:03

    Vom welchem Film ist das Bild?
    ( Es geht mir nicht um dem Text )

  4. Re: MEGA Reseller gehackt

    Autor: deutscher_michel 27.01.13 - 18:07

    Das ist krass..aber letztendlich nicht MEGA's schuld.. dass kann ungefähr auf jedem Shop passieren.. Profis scheinen sie bei Instra aber nicht zu sein - zumal es keine Verbindung zu Account gibt wenn ich das richtig verstanden habe.. da hat Sony letztes Jahr wesentlich schlimmere Erfahrungen gemacht.. *g*

    Über die Resesller kommt man aber immerhin weder ans Passwort, Account Daten oder die Daten selber ran...

    ..ich vertrau trotzdem nur meinen eigenen Servern... ;)

  5. Re: MEGA Reseller gehackt

    Autor: Th3Dan 27.01.13 - 18:22

    Entweder ist man beim zusammenbasteln einer Query aufmerksam und prüft jeden Paramter von außen ob er Escaped ist bzw escaped ihn im Zweifelsfall vor der Query, oder man nutzt MySQLi mit prepared statements.
    Wenn man es dann immer noch schafft irgendwo SQLIs reinzuhauen ist das einfach nur pure Dummheit, sorry.

    Sony war wieder eine andere Baustelle, das war endlos Dummheit im Quadrat.
    So ziemlich jedes Freeware-CMS speichert Passwörter mit Salt gehasht ab.
    Von einem großen Unternehmen sollte man erwarten, dass man sich damit nicht zufrieden gibt und für alle Fälle noch weitergeht als es ein durchschnittlicher Administrator tut.
    Ich mochte Sony bis dahin, aber sowas geht mal gar nicht. Dafür sollte man die Verantwortlichen in eine Gummizelle stecken, sowas hat in nix mehr in der Gesellschaft verloren.

    Aber zurück zum Thema:
    Mega wird im Vergleich zu Sony kaum etwas dafür können.
    Es handelt sich ja nur um einen Reseller, der wird gegenüber Mega bei seiner Bewerbung wohl einen guten Eindruck gemacht haben und nicht direkt im 1. Satz darin etwas wie "Ich bin ein unfähiger Programmierer und habe lauter SQLIs in meinen Scripten" erwähnt haben.
    Der Reseller hat im Prinzip nichts mit Mega zutun, es besteht nur eine Vereinbarung zwischen beiden, sodass der Reseller prozentual an jedem Verkauf beteiligt wird.

  6. Re: MEGA Reseller gehackt

    Autor: Somberland 27.01.13 - 18:30

    ploedman schrieb:
    --------------------------------------------------------------------------------
    > Vom welchem Film ist das Bild?
    > ( Es geht mir nicht um dem Text )


    The Monster Squad

    ---Management ist, wenn 10 Leute für das bezahlt werden, was 5 billiger tun könnten, wenn sie nur zu dritt sind und davon 2 krank sind.

  7. Re: MEGA Reseller gehackt

    Autor: ploedman 27.01.13 - 19:12

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Interhyp Gruppe, München
  2. Daimler AG, Stuttgart-Fellbach
  3. Daimler AG, Ulm
  4. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 115,00€
  2. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Landgericht Traunstein: Postfach im Impressum einer Webseite nicht ausreichend
    Landgericht Traunstein
    Postfach im Impressum einer Webseite nicht ausreichend

    Eine einfache Angabe des Postfachs im Impressum einer Website ist ein Wettbewerbsverstoß. Weitere Angaben wie die Telefonnummer, das Vereinsregister oder die E-Mail-Adresse dürfen nicht fehlen.

  2. Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
    Big-Jim-Sammelfiguren
    Ebay-Verkäufer sind ehrlich geworden

    Vater und Sohn, Sammler und Sammler auf der Jagd nach Big-Jim-Figuren: Nach 44 Testkäufen können wir den Ruf der Ebay-Händler wiederherstellen. Und haben herausgefunden, dass es auch für Actionfiguren einen Puppendoktor gibt.

  3. Musikstreaming: Soundcloud startet Abo-Service in Deutschland
    Musikstreaming
    Soundcloud startet Abo-Service in Deutschland

    Die Musikplattform Soundcloud zählt zu den bekanntesten Berliner Startups, tat sich jedoch lange schwer mit dem Geldverdienen. Jetzt setzt der Dienst auf einen neuen Streaming-Abo-Service und will damit die Konkurrenz angreifen.


  1. 12:42

  2. 12:02

  3. 11:48

  4. 11:40

  5. 11:32

  6. 11:24

  7. 11:13

  8. 10:56