Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weitere Hacks: Sonys nicht endender…

Oh Gott!

  1. Thema

Neues Thema Ansicht wechseln


  1. Oh Gott!

    Autor: Himmerlarschundzwirn 24.05.11 - 12:59

    "Für den mittels SQL-Injection ausgeführten Hack..."

    ... hätte der Programmierer richtig was auf die Pfoten verdient!

    Wie alt ist dieser Trick jetzt?

    Fehlt ja nur noch, dass unter Sonys Mitarbeitern demnächst der I-Love-You-Virus umgeht...

  2. Re: Oh Gott!

    Autor: MrFluffy 24.05.11 - 13:17

    Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas vergessen hat.

    Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

  3. Re: Oh Gott!

    Autor: gelesenund 24.05.11 - 13:22

    MrFluffy schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen
    > PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt
    > gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu
    > escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine
    > sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas
    > vergessen hat.
    >
    > Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich
    > auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

    jo
    aber eine qs sollte sich sony schon leisten können. SIcherheit ist etwas was immer wieder aufs neue intern/exterm geteste werden muss. Das Perfekte 100%ige sichere System gibt es nicht. Aber wer auch nicht anfängt hat schon verloren.

  4. Re: Oh Gott!

    Autor: GodsBoss 24.05.11 - 16:08

    > Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen
    > PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt
    > gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu
    > escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine
    > sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas
    > vergessen hat.

    Naja, wer SQL „escaped“ statt auf Prepared Statements zu setzen…

    > Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich
    > auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

    Es war aber nicht „jeder Vollhorst“, sondern ein internationaler Konzern mit Milliardenumsätzen, der auch noch im Bereich IT beheimatet ist.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Stuttgart
  2. AKDB, Regensburg
  3. Witt-Gruppe, Weiden in der Oberpfalz
  4. Universitätsklinikum Augsburg, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 177,90€ + Versand (Bestpreis!)
  3. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

  1. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
    Europawahlen
    Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

    Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

  2. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

  3. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
    Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer

    Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.


  1. 20:12

  2. 11:31

  3. 11:17

  4. 10:57

  5. 13:20

  6. 12:11

  7. 11:40

  8. 11:11