1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

MEGA Reseller gehackt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MEGA Reseller gehackt

    Autor floo 27.01.13 - 16:58

    Die Jungs haben einfach mal die Reseller gehackt :)

    http://insidemega.com/megas-instras-sql-injection-fail/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MEGA Reseller gehackt

    Autor Lord Gamma 27.01.13 - 17:08

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MEGA Reseller gehackt

    Autor ploedman 27.01.13 - 18:03

    Vom welchem Film ist das Bild?
    ( Es geht mir nicht um dem Text )

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MEGA Reseller gehackt

    Autor deutscher_michel 27.01.13 - 18:07

    Das ist krass..aber letztendlich nicht MEGA's schuld.. dass kann ungefähr auf jedem Shop passieren.. Profis scheinen sie bei Instra aber nicht zu sein - zumal es keine Verbindung zu Account gibt wenn ich das richtig verstanden habe.. da hat Sony letztes Jahr wesentlich schlimmere Erfahrungen gemacht.. *g*

    Über die Resesller kommt man aber immerhin weder ans Passwort, Account Daten oder die Daten selber ran...

    ..ich vertrau trotzdem nur meinen eigenen Servern... ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MEGA Reseller gehackt

    Autor Th3Dan 27.01.13 - 18:22

    Entweder ist man beim zusammenbasteln einer Query aufmerksam und prüft jeden Paramter von außen ob er Escaped ist bzw escaped ihn im Zweifelsfall vor der Query, oder man nutzt MySQLi mit prepared statements.
    Wenn man es dann immer noch schafft irgendwo SQLIs reinzuhauen ist das einfach nur pure Dummheit, sorry.

    Sony war wieder eine andere Baustelle, das war endlos Dummheit im Quadrat.
    So ziemlich jedes Freeware-CMS speichert Passwörter mit Salt gehasht ab.
    Von einem großen Unternehmen sollte man erwarten, dass man sich damit nicht zufrieden gibt und für alle Fälle noch weitergeht als es ein durchschnittlicher Administrator tut.
    Ich mochte Sony bis dahin, aber sowas geht mal gar nicht. Dafür sollte man die Verantwortlichen in eine Gummizelle stecken, sowas hat in nix mehr in der Gesellschaft verloren.

    Aber zurück zum Thema:
    Mega wird im Vergleich zu Sony kaum etwas dafür können.
    Es handelt sich ja nur um einen Reseller, der wird gegenüber Mega bei seiner Bewerbung wohl einen guten Eindruck gemacht haben und nicht direkt im 1. Satz darin etwas wie "Ich bin ein unfähiger Programmierer und habe lauter SQLIs in meinen Scripten" erwähnt haben.
    Der Reseller hat im Prinzip nichts mit Mega zutun, es besteht nur eine Vereinbarung zwischen beiden, sodass der Reseller prozentual an jedem Verkauf beteiligt wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: MEGA Reseller gehackt

    Autor Somberland 27.01.13 - 18:30

    ploedman schrieb:
    --------------------------------------------------------------------------------
    > Vom welchem Film ist das Bild?
    > ( Es geht mir nicht um dem Text )


    The Monster Squad

    ---Management ist, wenn 10 Leute für das bezahlt werden, was 5 billiger tun könnten, wenn sie nur zu dritt sind und davon 2 krank sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: MEGA Reseller gehackt

    Autor ploedman 27.01.13 - 19:12

    Danke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Beta von Destiny für alle Spieler
  2. Bungie Drei Betakeys für Destiny
  3. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur

Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

  1. Oculus Rift: Development Kit 2 ist da
    Oculus Rift
    Development Kit 2 ist da

    Das DK2 des Oculus Rift ist bei den Bestellern in Europa angekommen. Auch Golem hat sein Development Kit 2 erhalten, das aber noch längst nicht zu allen Spielen kompatibel ist.

  2. Android: Zertifikatskette wird nicht geprüft
    Android
    Zertifikatskette wird nicht geprüft

    Black Hat 2014 Android prüft nur unzureichend die mit Apps installierten Zertifikate. Dadurch können sich bösartige Apps Zugriff auf Systemkomponenten verschaffen, die ihnen eigentlich verwehrt sind.

  3. Spielemesse: Gamescom fast ausverkauft
    Spielemesse
    Gamescom fast ausverkauft

    Gamescom 2014 Im Online-Ticketshop sind nur noch ein paar Restkarten für Donnerstag und Sonntag verfügbar: Die Veranstalter der Kölner Spielemesse warnen bereits jetzt vor Wartezeiten.


  1. 17:27

  2. 16:39

  3. 16:24

  4. 15:47

  5. 15:41

  6. 15:33

  7. 15:07

  8. 14:48