Datenschleuder des tages

Die datenschleuder des tages ist epic games, die mit veralteter forensoftwäjhr 800.000 datensätze ihrer forennutzer rausgerotzt haben.

Die liste wäxt und wäxt und wäxt. Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall und folgenlos versprochenen schutz eurer persönlichen daten!

Heute ist datenschleuder-tag

Die unbuntu-foren wurden gehäckt und die IP-adressen, benutzernamen und mäjhladressen von über zwei milljonen nutzern wurden „gestohlen“.

Natürlich mal wieder eine SQL-injection.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt.

via @benediktg5@twitter.com

Effektiv, zuverlässig, einfach zu nutzen

Wie gut, dass es so tolle sicherheitssoftwäre wie das wördpress-addon „WordPress BulletProof Security“ gibt. Einfach installieren, einmal klick klick durchkonfigurieren und gut, so das versprechen. Und da draußen laufen massenhaft leute rum, die an solche versprechungen glauben. Die werden sich demnächst vielleicht über den möglichen XSS-angriff, die SQL-injection und die möglichkeit, den websörver für abfragen externer datenbanken zu „benutzen“ freuen.

Aber jetzt die gute nachricht für nutzer: die fehler sind in der aktuellen versjon gefixt. Und das aktualisieren geht ja klick klick, also los! Eine gewisse skepsis gegen das versprechen einfach zu erzielender sörversicherheit zu entwickeln, wäre aber auch angebracht.

Terroristen des tages

Terroristen des tages sind 16jährige, die eine leicht ausbeutbare SQL-injekzjon und damit ein klaffendes datenloch in einer australischen regierungswebseit finden, den seit-betreiber brav einen hinweis auf den fehler schicken, dann zwei wochen lang gar nichts hören und sich anschließend an die presse wenden. Solche leute muss man gleich erstmal festnehmen!

Wie viele leute sich diese daten schon für beliebigen kriminellen missbrauch abgegriffen haben können, wenn ein 16jähriger dadrauf stößt, bleibt der fantasie der menschen in der restwelt überlassen.

Kleines lacherchen des tages

Was die automatische vervollständigung der suchfunkzjon auf der „obamacare“-webseit vorschlägt, das ist schon ziemlich zum kringeln. Aber nicht, dass jetzt jemand SQL-injections ausprobiert, nachdem er solche vorschläge gesehen hat — das wäre ziemlich pöse und außerdem verboten… :mrgreen:

[via]