Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

MEGA Reseller gehackt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MEGA Reseller gehackt

    Autor: floo 27.01.13 - 16:58

    Die Jungs haben einfach mal die Reseller gehackt :)

    http://insidemega.com/megas-instras-sql-injection-fail/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MEGA Reseller gehackt

    Autor: Lord Gamma 27.01.13 - 17:08

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MEGA Reseller gehackt

    Autor: ploedman 27.01.13 - 18:03

    Vom welchem Film ist das Bild?
    ( Es geht mir nicht um dem Text )

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MEGA Reseller gehackt

    Autor: deutscher_michel 27.01.13 - 18:07

    Das ist krass..aber letztendlich nicht MEGA's schuld.. dass kann ungefähr auf jedem Shop passieren.. Profis scheinen sie bei Instra aber nicht zu sein - zumal es keine Verbindung zu Account gibt wenn ich das richtig verstanden habe.. da hat Sony letztes Jahr wesentlich schlimmere Erfahrungen gemacht.. *g*

    Über die Resesller kommt man aber immerhin weder ans Passwort, Account Daten oder die Daten selber ran...

    ..ich vertrau trotzdem nur meinen eigenen Servern... ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MEGA Reseller gehackt

    Autor: Th3Dan 27.01.13 - 18:22

    Entweder ist man beim zusammenbasteln einer Query aufmerksam und prüft jeden Paramter von außen ob er Escaped ist bzw escaped ihn im Zweifelsfall vor der Query, oder man nutzt MySQLi mit prepared statements.
    Wenn man es dann immer noch schafft irgendwo SQLIs reinzuhauen ist das einfach nur pure Dummheit, sorry.

    Sony war wieder eine andere Baustelle, das war endlos Dummheit im Quadrat.
    So ziemlich jedes Freeware-CMS speichert Passwörter mit Salt gehasht ab.
    Von einem großen Unternehmen sollte man erwarten, dass man sich damit nicht zufrieden gibt und für alle Fälle noch weitergeht als es ein durchschnittlicher Administrator tut.
    Ich mochte Sony bis dahin, aber sowas geht mal gar nicht. Dafür sollte man die Verantwortlichen in eine Gummizelle stecken, sowas hat in nix mehr in der Gesellschaft verloren.

    Aber zurück zum Thema:
    Mega wird im Vergleich zu Sony kaum etwas dafür können.
    Es handelt sich ja nur um einen Reseller, der wird gegenüber Mega bei seiner Bewerbung wohl einen guten Eindruck gemacht haben und nicht direkt im 1. Satz darin etwas wie "Ich bin ein unfähiger Programmierer und habe lauter SQLIs in meinen Scripten" erwähnt haben.
    Der Reseller hat im Prinzip nichts mit Mega zutun, es besteht nur eine Vereinbarung zwischen beiden, sodass der Reseller prozentual an jedem Verkauf beteiligt wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: MEGA Reseller gehackt

    Autor: Somberland 27.01.13 - 18:30

    ploedman schrieb:
    --------------------------------------------------------------------------------
    > Vom welchem Film ist das Bild?
    > ( Es geht mir nicht um dem Text )


    The Monster Squad

    ---Management ist, wenn 10 Leute für das bezahlt werden, was 5 billiger tun könnten, wenn sie nur zu dritt sind und davon 2 krank sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: MEGA Reseller gehackt

    Autor: ploedman 27.01.13 - 19:12

    Danke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Systemadministrator (m/w) für Applikationsbetrieb im IT-Backbone
    DELICom DPD GmbH, Großostheim bei Aschaffenburg
  2. (Senior) IT Project Associate (m/w) IT-Management, Organisation and Governance
    ALDI Einkauf GmbH & Co. OHG Unternehmensgruppe ALDI SÜD, Mülheim an der Ruhr
  3. Informatiker, Wirtschaftsinformatiker als Sharepoint-Experte (m/w)
    HOBART GmbH, Offenburg
  4. Softwareentwickler/in / Wirtschaftsinformatiker/in
    Semmel Concerts Entertainment GmbH, Berlin oder Bayreuth

Detailsuche



Anzeige


Haben wir etwas übersehen?

E-Mail an news@golem.de


LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Microsoft SQL Server 2016 steht ab dem 1. Juni bereit
  2. Security Der Internetminister hat Heartbleed
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

HTC 10 im Test: Seht her, ich bin ein gutes Smartphone!
HTC 10 im Test
Seht her, ich bin ein gutes Smartphone!
  1. HTC 10 im Hands on HTCs neues Topmodell erhält wieder eine Ultrapixel-Kamera

  1. VATM: Vectoring in Mecklenburg-Vorpommern braucht 20.476 KVz
    VATM
    Vectoring in Mecklenburg-Vorpommern braucht 20.476 KVz

    In einem dünn besiedelten Flächenland wie Mecklenburg-Vorpommern ist der Vectoring-Ausbau nicht einfach. Das exklusive Vectoring-Angebot der Deutschen Telekom halte nicht, was es verspricht, meint der Branchenverband VATM.

  2. Arkane Studios: Dishonored 2 erscheint im November 2016
    Arkane Studios
    Dishonored 2 erscheint im November 2016

    Ohne großen Vorlauf hat Bethesda den Erscheinungstermin von Dishonored 2 bekanntgegeben. In dem Action-Schleich-Rollenspiel steuert man wahlweise einen Leibwächter oder eine junge Kaiserin.

  3. OpenSSL-Update: Die Rückkehr des Padding-Orakels
    OpenSSL-Update
    Die Rückkehr des Padding-Orakels

    Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.


  1. 21:04

  2. 17:55

  3. 17:52

  4. 17:37

  5. 17:10

  6. 16:12

  7. 15:06

  8. 14:46