Hacker 'Unu' valt Europese banken aan

Gepubliceerd: Dinsdag 8 september 2009

De Roemeense hacker Unu heeft de websites van diverse grote Europese banken gehackt. Hij heeft ook net het Britse parlement in verlegenheid gebracht.

Toon volledig artikel

debert op Dinsdag 8 September 2009 09:50

Ben benieuwd wat voor webservers gehackt zijn, M$ IIS met SQL Server, Apache php met MySql of Apache Java EE met MySql, of allemaal?

1 / 1

tuXzero op Dinsdag 8 September 2009 10:43

Maakt niet zo veel uit voor SQL-injectie, het is bij alle mogelijk. Waar het verkeert gaat is dat de ontwikkelaar geen (of niet goed) input validatie doet. Dat is dan ook gelijk één van de meest gemaakte programmeer fouten (security wise).

Ik vindt het daarom ook enorm slordig van deze banken. SQL-injectie is behoorlijk simpel en daarom erg vaak toegepast door scriptkiddies. Als een bank faalt om zich te beschermen tegen dat soort simpele aanvallen dan kun je gerust zeggen dat ze beveiliging niet serieus nemen.

5 / 7

Anonymous Coward op Dinsdag 8 September 2009 18:46

ze nemen beveiligingen wel serieus, Ze vinden alleen dat een programmeur of systeembeheerder niet zo veel mag kosten. ICT moet het immers gewoon doen, net als water uit de kraan.

2 / 2

Mr. Right op Donderdag 10 September 2009 05:42

Maakt niet zo veel uit voor SQL-injectie, het is bij alle mogelijk.

Maakt wel degelijk uit.

Misschien jou niet bekend, maar als je op het Microsoft .Net-platform programmeert, en je gaat niet buiten het framework om zelf liggen emmeren, dan vang het framework keurig SQL-injection voor je af.