Gepubliceerd: Dinsdag 9 februari 2010
Auteur: Jasper Bakker
De Intel-site waar kanaalpartners zich als adverteerder kunnen aanmelden is gehackt. De daders hebben paspoortnummers en creditcardgegevens buitgemaakt, waarschuwt Intel.
Toon volledig artikel
Server Apache/2.2.3 (CentOS)
Blijkt dat ook Linux geen garanties tegen hackers biedt. SQL injection: heel slordig wie dat soort fouten nog maakt.
Overigens kan je Linux niet afrekenen op SQL injecties :)
Dat weet ik ook wel; ik weet ook niet wat er bovenop die server aan software draaide maar laat me in ieder geval even blij zijn dat er een keer iets gehackt is zonder dat Microsoft daar een rol in speelde ;-)
Een relatie leggen tussen SQL injection en OS/webserver, heel slordig wie dat soort fouten nog maakt.
LOL. Inderdaad, ja.
Je weet toch hoe selectief ze zijn bij Microsoft, en hoe ze de boel altijd ontzettend graag verdraaien. Het is niet voor niks dat ze steeds aangeklaagd worden. ~_^
Volgens mij had Caesar Tjalbo het over de reactie van mspartner.. Dat is niet MS.
Maar idd zijm reactie raakt kant nog wal. Een OS heeft niets te maken met een database.
Wel zou ik het wel handig vinden als een db connectie die geinitieerd wordt vanaf een webpagina/pagina/service standaard sql code zou weigeren die bestaat uit een SELECT statement. Dus eigelijk afdwingen om stored procedures/packages of hoe ze ook mogen heten bij de verschillende DB smaken.
In deze procedures kan je tenminste goede validatie bouwen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 21 maart 2008
3 jaar geleden: 21 maart 2007
4 jaar geleden: 21 maart 2006
5 jaar geleden: 21 maart 2005
7 jaar geleden: 21 maart 2003
10 jaar geleden: 21 maart 2000
IDG Nederland is uitgever van: ChannelWorld, CIO, Computer!Totaal, GameZ, Gadget, Computerworld, ITworld, MacWorld, Techworld, Tips & Trucs, Webwereld, Zoom.nl en ADSL!Totaal.nl
Meer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
