Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

MEGA Reseller gehackt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MEGA Reseller gehackt

    Autor: floo 27.01.13 - 16:58

    Die Jungs haben einfach mal die Reseller gehackt :)

    http://insidemega.com/megas-instras-sql-injection-fail/

  2. Re: MEGA Reseller gehackt

    Autor: Lord Gamma 27.01.13 - 17:08

  3. Re: MEGA Reseller gehackt

    Autor: ploedman 27.01.13 - 18:03

    Vom welchem Film ist das Bild?
    ( Es geht mir nicht um dem Text )

  4. Re: MEGA Reseller gehackt

    Autor: deutscher_michel 27.01.13 - 18:07

    Das ist krass..aber letztendlich nicht MEGA's schuld.. dass kann ungefähr auf jedem Shop passieren.. Profis scheinen sie bei Instra aber nicht zu sein - zumal es keine Verbindung zu Account gibt wenn ich das richtig verstanden habe.. da hat Sony letztes Jahr wesentlich schlimmere Erfahrungen gemacht.. *g*

    Über die Resesller kommt man aber immerhin weder ans Passwort, Account Daten oder die Daten selber ran...

    ..ich vertrau trotzdem nur meinen eigenen Servern... ;)

  5. Re: MEGA Reseller gehackt

    Autor: Th3Dan 27.01.13 - 18:22

    Entweder ist man beim zusammenbasteln einer Query aufmerksam und prüft jeden Paramter von außen ob er Escaped ist bzw escaped ihn im Zweifelsfall vor der Query, oder man nutzt MySQLi mit prepared statements.
    Wenn man es dann immer noch schafft irgendwo SQLIs reinzuhauen ist das einfach nur pure Dummheit, sorry.

    Sony war wieder eine andere Baustelle, das war endlos Dummheit im Quadrat.
    So ziemlich jedes Freeware-CMS speichert Passwörter mit Salt gehasht ab.
    Von einem großen Unternehmen sollte man erwarten, dass man sich damit nicht zufrieden gibt und für alle Fälle noch weitergeht als es ein durchschnittlicher Administrator tut.
    Ich mochte Sony bis dahin, aber sowas geht mal gar nicht. Dafür sollte man die Verantwortlichen in eine Gummizelle stecken, sowas hat in nix mehr in der Gesellschaft verloren.

    Aber zurück zum Thema:
    Mega wird im Vergleich zu Sony kaum etwas dafür können.
    Es handelt sich ja nur um einen Reseller, der wird gegenüber Mega bei seiner Bewerbung wohl einen guten Eindruck gemacht haben und nicht direkt im 1. Satz darin etwas wie "Ich bin ein unfähiger Programmierer und habe lauter SQLIs in meinen Scripten" erwähnt haben.
    Der Reseller hat im Prinzip nichts mit Mega zutun, es besteht nur eine Vereinbarung zwischen beiden, sodass der Reseller prozentual an jedem Verkauf beteiligt wird.

  6. Re: MEGA Reseller gehackt

    Autor: Somberland 27.01.13 - 18:30

    ploedman schrieb:
    --------------------------------------------------------------------------------
    > Vom welchem Film ist das Bild?
    > ( Es geht mir nicht um dem Text )


    The Monster Squad

    ---Management ist, wenn 10 Leute für das bezahlt werden, was 5 billiger tun könnten, wenn sie nur zu dritt sind und davon 2 krank sind.

  7. Re: MEGA Reseller gehackt

    Autor: ploedman 27.01.13 - 19:12

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. DERMALOG Identification Systems GmbH, Hamburg
  2. State Street Bank International GmbH, Frankfurt
  3. Der Polizeipräsident in Berlin, Berlin
  4. KIT - Karlsruher Institut für Technologie, Eggenstein-Leopoldshafen, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-66%) 6,80€
  2. (-73%) 7,99€
  3. (-67%) 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4
    CSE
    Kanadas Geheimdienst verschlüsselt Malware mit RC4

    Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

  2. DUHK-Angriff: Vermurkster Zufallszahlengenerator mit Zertifizierung
    DUHK-Angriff
    Vermurkster Zufallszahlengenerator mit Zertifizierung

    Ein alter Zufallszahlengenerator ist nur dann sicher, wenn ein dafür verwendeter Schlüssel geheimgehalten wird. Doch eine Reihe von Geräten benutzt einfach immer den selben Schlüssel - darunter zehntausende Appliances von Fortinet.

  3. Coda: Office-365-Alternative kommt ohne "Schiffe versenken" aus
    Coda
    Office-365-Alternative kommt ohne "Schiffe versenken" aus

    Coda ist eine Office-Software, bei der Tabellenzellen mit Namen statt A11:B13 angesprochen werden können. Dazu wurde eine eigene Skriptsprache entwickelt, die auch interaktive Elemente oder Drittanbieterdienste in Dokumente einfügt.


  1. 11:13

  2. 10:48

  3. 10:45

  4. 10:30

  5. 09:35

  6. 09:15

  7. 09:00

  8. 08:23