Gå til innhold

450 000 brukernavn og passord fra Yahoo er lekket


Anbefalte innlegg

Videoannonse
Annonse

Nok en gang ser vi den latterlige historien gjentar seg...

 

Både brukernavn og passord skal ha vært lagret i klartekst, uten noen form for kryptering.
Passorddatabaser skal hashes, ikke krypteres. Hvert passord skal ha unik tilfeldig salt og bruke en solid hashing-algoritme.

 

SQL-injection... alt folk aldri l'rer! Det er ikke bare aa sette personer uten ordentlig innsikt til aa sette opp servere.

 

exploits_of_a_mom.png

  • Liker 5
Lenke til kommentar

Morsom tegneserie :-)

 

Leste for noen måneder siden en artikkel i Tekna om erfaringene store IT-selskap hadde gjort med Scrum. Der kom det frem at sikkerhet gjerne var noe man ikke bygde inn som en grunnleggende del av systemet, men heller noe som ble lagt på i de siste iterasjonene, sammen med dokumentasjon o.l.

Lenke til kommentar

SQL-injection... alt folk aldri l'rer! Det er ikke bare aa sette personer uten ordentlig innsikt til aa sette opp servere.

 

Det er ikke under oppsett av servere man skal forhindre SQL-injection. Det er på vei mellom klientside-input og SQL-spørringer. Og alle spørringene jeg har sett i alle lærebøkene mine hopper bukk over inputvalidering.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...