Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weitere Hacks: Sonys nicht endender…

Oh Gott!

  1. Thema

Neues Thema Ansicht wechseln


  1. Oh Gott!

    Autor: Himmerlarschundzwirn 24.05.11 - 12:59

    "Für den mittels SQL-Injection ausgeführten Hack..."

    ... hätte der Programmierer richtig was auf die Pfoten verdient!

    Wie alt ist dieser Trick jetzt?

    Fehlt ja nur noch, dass unter Sonys Mitarbeitern demnächst der I-Love-You-Virus umgeht...

  2. Re: Oh Gott!

    Autor: MrFluffy 24.05.11 - 13:17

    Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas vergessen hat.

    Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

  3. Re: Oh Gott!

    Autor: gelesenund 24.05.11 - 13:22

    MrFluffy schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen
    > PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt
    > gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu
    > escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine
    > sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas
    > vergessen hat.
    >
    > Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich
    > auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

    jo
    aber eine qs sollte sich sony schon leisten können. SIcherheit ist etwas was immer wieder aufs neue intern/exterm geteste werden muss. Das Perfekte 100%ige sichere System gibt es nicht. Aber wer auch nicht anfängt hat schon verloren.

  4. Re: Oh Gott!

    Autor: GodsBoss 24.05.11 - 16:08

    > Wenn ich mir nur mal alleine PHP anschaue, so hab ich Chancen durch einen
    > PHP Exploit in die stabilste Web App einzubrechen und wenn das nicht klappt
    > gibt es immer noch Chancen das irgendwer / irgendwo vergessen hat SQL zu
    > escapen. Das kann ein toller WebDev sein der sich auf gut Glück auf eine
    > sichere Serverinfrastruktur verlässt oder der Admin selbst der etwas
    > vergessen hat.

    Naja, wer SQL „escaped“ statt auf Prepared Statements zu setzen…

    > Da sich jeder Vollhorst eine Webpage / Server schalten kann muss man sich
    > auch nicht wundern warum SQL Injections meist von Erfolg gekrönt sind.

    Es war aber nicht „jeder Vollhorst“, sondern ein internationaler Konzern mit Milliardenumsätzen, der auch noch im Bereich IT beheimatet ist.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, München-Unterföhring
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. ENERCON GmbH, Aurich
  4. MVV Energie AG, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 107€ (Bestpreis!)
  2. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  2. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand
  3. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig

  1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
    Digitale Souveränität
    Bundesregierung treibt den Aufbau einer Europa-Cloud voran

    Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
    3G
    Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

  3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


  1. 21:15

  2. 20:44

  3. 18:30

  4. 18:00

  5. 16:19

  6. 15:42

  7. 15:31

  8. 15:22