|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
16.08.2011, 19:28
|
#1 |
|
Inventar
 |
Datenbank klau im allgemeinen
Eigentlich arg was sich da in letzter zeit abspielt. Interessant wär da schon ob alle mit der gleichen software und bugfix gearbeitethaben, oder ob total unterschiediche systeme betroffen waren.
Gibt es dazu eigentlich informationen? |
|
|
|
16.08.2011, 19:52
|
#2 |
|
Trashtroll
 
|
Nach dem was ich so mitbekomme werden die meisten Daten mit SQL Injektion geklaut ...
Bedeutet im Grunde nichts anderes, als dass die Oberfläche der Datenbank dazu verleitet werden kann, die Daten der Datenbank in ein File auf die Web-site zu exportieren. Das ganze ist wie folgt: Auf der Oberfläche gibt es ein Feld "Name" dort trägt man normalerweise den Namen ein ... Bei SQL Injection wird anstelle des Namens eine SQL Anweisung angegeben ... Beispiel: Code:
INSERT INTO database.users ("username", "vorname", "nachname", "password")
VALUES ("user", SELECT * FROM database.users INTO FILE /var/www/datebase.users, "nachname", password("password"))
Meiner Meinung nach ist das ganze noch weit weck von einen Hack, da die Web-site nur mit bestimmten Parameter aufgerufen werden muss, es ist nicht notwendig irgendwelche versperrten Passwörter zu wissen. Das ganze ist natürlich nur möglich, wenn die Web-site das zulässt.
____________________________________
It's more fun to write crap that nothing! Just kidding.  Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen |
|
|
|
|
16.08.2011, 22:26
|
#3 |
|
Mod, bin gerne da
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Die Methode ist (fast) wurscht, die Zunahme in den letzten Monaten schon beängstigend, man darf scheint´s wirklich keine Daten mehr an Firmen weitergeben, weil keiner weiß wer gehackt wird und wo die Daten dann aufscheinen.
____________________________________
Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) |
|
|
|
|
17.08.2011, 03:00
|
#4 |
|
Veteran
 
Registriert seit: 15.07.2009
Ort: Ybbs
Beiträge: 207
|
Dem kann ich nur zustimmen. Besser geschäftliches (vorrübergehend) gar nicht mehr über das Internet erledigen.
____________________________________
A HTLer der nix trinkt, is wie a Sinus der ned schwingt.
 |
|
|
|
|
17.08.2011, 12:47
|
#5 |
|
Inventar
|
vollkommen arg das ganze
 |
|
|
|
|
17.08.2011, 14:58
|
#6 |
|
Der Unvergleichliche
|
Habe gestern einen Brief von der Telekom bekommen (A1) meine Daten wurden bei einem Angriff von dem Server gestohlen! Aber ohne Kontodaten!
Auch nicht schön ! |
|
|
|
|
17.08.2011, 21:50
|
#7 | |
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Zitat:
Wenn´s so weiter geht werden wir wieder alles am Schalter erledigen, und dann werden die Server der Banken gehackt.
____________________________________
Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) |
|
|
|
|
|
17.08.2011, 22:10
|
#8 |
|
Der Unvergleichliche
|
Was sich aber bei den Zahlscheingebühren keiner mehr leisten kann-vom Zeitaufwand (anstellen...) ganz zu schweigen!
|
|
|
|
|
17.08.2011, 22:12
|
#9 |
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Zeit bekommt man nicht geschenkt, man muß sie sich nehmen!
____________________________________
Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) |
|
|
|
|
17.08.2011, 22:19
|
#10 |
|
Der Unvergleichliche
|
Sag das mal einen SOHO betrieb der von 7-19 Uhr offen hat und 10-40 Erlag scheine einzahlen soll! In Großbetrieben ist leicht gscheit reden!
 |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
