1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weitere Hacks: Sonys nicht endender…

Oh Gott!

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Oh Gott!

    Autor: Himmerlarschundzwirn 24.05.11 - 12:59

    "Für den mittels SQL-Injection ausgeführten Hack..."

    ... hätte der Programmierer richtig was auf die Pfoten verdient!

    Wie alt ist dieser Trick jetzt?

    Fehlt ja nur noch, dass unter Sonys Mitarbeitern demnächst der I-Love-You-Virus umgeht...

  2. Re: Oh Gott!

    Autor: MrFluffy 24.05.11 - 13:17

    Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas vergessen hat.

    Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

  3. Re: Oh Gott!

    Autor: gelesenund 24.05.11 - 13:22

    MrFluffy schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen
    > PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt
    > gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu
    > escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine
    > sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas
    > vergessen hat.
    >
    > Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich
    > auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

    jo
    aber eine qs sollte sich sony schon leisten können. SIcherheit ist etwas was immer wieder aufs neue intern/exterm geteste werden muss. Das Perfekte 100%ige sichere System gibt es nicht. Aber wer auch nicht anfängt hat schon verloren.

  4. Re: Oh Gott!

    Autor: GodsBoss 24.05.11 - 16:08

    > Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen
    > PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt
    > gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu
    > escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine
    > sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas
    > vergessen hat.

    Naja, wer SQL „escaped“ statt auf Prepared Statements zu setzen…

    > Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich
    > auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

    Es war aber nicht „jeder Vollhorst“, sondern ein internationaler Konzern mit Milliardenumsätzen, der auch noch im Bereich IT beheimatet ist.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKKA, München
  2. Simovative GmbH, München
  3. Universitätsklinikum Tübingen, Tübingen
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,48€
  2. (-87%) 2,50€
  3. (-91%) 2,20€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen