![]() |
Datenbank klau im allgemeinen
Eigentlich arg was sich da in letzter zeit abspielt. Interessant wär da schon ob alle mit der gleichen software und bugfix gearbeitethaben, oder ob total unterschiediche systeme betroffen waren.
Gibt es dazu eigentlich informationen? |
Nach dem was ich so mitbekomme werden die meisten Daten mit SQL Injektion geklaut ...
Bedeutet im Grunde nichts anderes, als dass die Oberfläche der Datenbank dazu verleitet werden kann, die Daten der Datenbank in ein File auf die Web-site zu exportieren. Das ganze ist wie folgt: Auf der Oberfläche gibt es ein Feld "Name" dort trägt man normalerweise den Namen ein ... Bei SQL Injection wird anstelle des Namens eine SQL Anweisung angegeben ... Beispiel: Code:
INSERT INTO database.users ("username", "vorname", "nachname", "password") Meiner Meinung nach ist das ganze noch weit weck von einen Hack, da die Web-site nur mit bestimmten Parameter aufgerufen werden muss, es ist nicht notwendig irgendwelche versperrten Passwörter zu wissen. Das ganze ist natürlich nur möglich, wenn die Web-site das zulässt. |
Die Methode ist (fast) wurscht, die Zunahme in den letzten Monaten schon beängstigend, man darf scheint´s wirklich keine Daten mehr an Firmen weitergeben, weil keiner weiß wer gehackt wird und wo die Daten dann aufscheinen. :eek:
|
Dem kann ich nur zustimmen. Besser geschäftliches (vorrübergehend) gar nicht mehr über das Internet erledigen.
|
vollkommen arg das ganze :(
|
Habe gestern einen Brief von der Telekom bekommen (A1) meine Daten wurden bei einem Angriff von dem Server gestohlen! Aber ohne Kontodaten!
Auch nicht schön ! |
Zitat:
Wenn´s so weiter geht werden wir wieder alles am Schalter erledigen, und dann werden die Server der Banken gehackt. |
Was sich aber bei den Zahlscheingebühren keiner mehr leisten kann-vom Zeitaufwand (anstellen...) ganz zu schweigen!:(
|
Zeit bekommt man nicht geschenkt, man muß sie sich nehmen!
|
Sag das mal einen SOHO betrieb der von 7-19 Uhr offen hat und 10-40 Erlag scheine einzahlen soll! In Großbetrieben ist leicht gscheit reden!:rolleyes:
|
Nicht nur dort.
|
Was meiner Meinung fehlt sind Haftungen und rigorose Strafen für Firmen, die sorglos mit den Daten ihrer Kunden umgehen.
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten. Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen. Denn wie weit das ganze führt, wenn der Staat sorglos mit aktuen Problemen umgeht, haben wir bereits aus der Finanzkrise gelernt (bzw. leider nicht gelernt !) |
AMEN!
Zitat:
Zitat:
Stimmt einfach immer wieder... |
Zitat:
wie sorglos die Firmen mit den Daten umgehen und was sich so alles Sicherheitsfirma schimpft Das Problem ist einfach zu erklären ... es werden heute derartig viele unterschiedliche Softwarepakete verwendet und wenn nur eine Software einen bug hat, kann das schon eine Sicherheitslücke werden. Es beginnt bei den Scripts auf der Homepage, welche auf SQL injections anfällig sein können. Weiter mit den Web-Service (ISS, Apache und viele weitere) Den Remotecomputer-zugriffsmöglichkeiten auf den Server (Remote desktop, VNC, telnet, ssh, ...) Sonstige Services die noch am Server geöffnet sind. In Wirklichkeit ist die Liste von Programmen die auf einen Server installiert wird so groß, dass man keinen Überblick mehr hat. |
Zitat:
|
Zitat:
|
Gott sei Dank (oder in neuPC GSD), denn dageht´s gleich um´s Geld. :eek:
|
nur das die banken keines mehr haben :lol:
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 00:12 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag