Die Jungs haben einfach mal die Reseller gehackt :)
http://insidemega.com/megas-instras-sql-injection-fail/
Benutzer wird von Ihnen ignoriert. Anzeigen
Benutzer wird von Ihnen ignoriert. Anzeigen
Vom welchem Film ist das Bild?
( Es geht mir nicht um dem Text )
Benutzer wird von Ihnen ignoriert. Anzeigen
Das ist krass..aber letztendlich nicht MEGA's schuld.. dass kann ungefähr auf jedem Shop passieren.. Profis scheinen sie bei Instra aber nicht zu sein - zumal es keine Verbindung zu Account gibt wenn ich das richtig verstanden habe.. da hat Sony letztes Jahr wesentlich schlimmere Erfahrungen gemacht.. *g*
Über die Resesller kommt man aber immerhin weder ans Passwort, Account Daten oder die Daten selber ran...
..ich vertrau trotzdem nur meinen eigenen Servern... ;)
Benutzer wird von Ihnen ignoriert. Anzeigen
Entweder ist man beim zusammenbasteln einer Query aufmerksam und prüft jeden Paramter von außen ob er Escaped ist bzw escaped ihn im Zweifelsfall vor der Query, oder man nutzt MySQLi mit prepared statements.
Wenn man es dann immer noch schafft irgendwo SQLIs reinzuhauen ist das einfach nur pure Dummheit, sorry.
Sony war wieder eine andere Baustelle, das war endlos Dummheit im Quadrat.
So ziemlich jedes Freeware-CMS speichert Passwörter mit Salt gehasht ab.
Von einem großen Unternehmen sollte man erwarten, dass man sich damit nicht zufrieden gibt und für alle Fälle noch weitergeht als es ein durchschnittlicher Administrator tut.
Ich mochte Sony bis dahin, aber sowas geht mal gar nicht. Dafür sollte man die Verantwortlichen in eine Gummizelle stecken, sowas hat in nix mehr in der Gesellschaft verloren.
Aber zurück zum Thema:
Mega wird im Vergleich zu Sony kaum etwas dafür können.
Es handelt sich ja nur um einen Reseller, der wird gegenüber Mega bei seiner Bewerbung wohl einen guten Eindruck gemacht haben und nicht direkt im 1. Satz darin etwas wie "Ich bin ein unfähiger Programmierer und habe lauter SQLIs in meinen Scripten" erwähnt haben.
Der Reseller hat im Prinzip nichts mit Mega zutun, es besteht nur eine Vereinbarung zwischen beiden, sodass der Reseller prozentual an jedem Verkauf beteiligt wird.
Benutzer wird von Ihnen ignoriert. Anzeigen
ploedman schrieb:
--------------------------------------------------------------------------------
> Vom welchem Film ist das Bild?
> ( Es geht mir nicht um dem Text )
The Monster Squad
---Management ist, wenn 10 Leute für das bezahlt werden, was 5 billiger tun könnten, wenn sie nur zu dritt sind und davon 2 krank sind.
Benutzer wird von Ihnen ignoriert. Anzeigen
Danke!
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 372 | letzter Beitrag 22:27 Uhr
Kommentare: 247 | letzter Beitrag 22:25 Uhr
Kommentare: 199 | letzter Beitrag 22:15 Uhr
Kommentare: 157 | letzter Beitrag 14:39 Uhr
Kommentare: 155 | letzter Beitrag 19:27 Uhr
E-Mail an news@golem.de

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

Tagsüber sammelt der Spieler Vorräte und Waffen, nachts kämpft er gegen Zombies: Das ist das Grundkonzept von Dying Light, das Techland unter anderem für Playstation 4 und Xbox One produziert.

Linuxtag 2013 Das Limux-Projekt geht in den Regelbetrieb über. Viel Arbeit fällt bei der Umstellung der Münchner Stadtverwaltung auf Linux trotzdem noch an - für die Techniker und die Stadtverwaltung, die eine Strategie für den Umgang mit Open-Source-Projekten erarbeiten muss.

Linuxtag 2013 Einige Hard- und Softwarehersteller betreiben enormen Aufwand, um Funktionen auf ihren Geräten einzuschränken. MIT-Forscher Benjamin Mako Hill bezeichnet diese als "Antifeatures" - und sieht freie Software als Möglichkeit, sie einzudämmen.

Nach dem Kauf von Tumblr bietet Yahoo jetzt auch für die Video-on-Demand-Plattform Hulu. Das Unternehmen ist rund 2 Milliarden US-Dollar wert.

Zwei Drittel der Weltbevölkerung sind noch offline. Google X setzt mit einem großen Projekt auf mobiles Internet über TV-Frequenzen, Satelliten und Ballons.