Nilsen Skrevet 12. juli 2012 Rapporter Del Skrevet 12. juli 2012 Hackere har frigitt en stor database fra selskapets IP-telefonitjeneste. 450 000 brukernavn og passord fra Yahoo er lekket Lenke til kommentar
Nator Skrevet 12. juli 2012 Rapporter Del Skrevet 12. juli 2012 (endret) Bare piratene vet at man skal hashe og salte... Endret 12. juli 2012 av Nator Lenke til kommentar
efikkan Skrevet 12. juli 2012 Rapporter Del Skrevet 12. juli 2012 Nok en gang ser vi den latterlige historien gjentar seg... Både brukernavn og passord skal ha vært lagret i klartekst, uten noen form for kryptering.Passorddatabaser skal hashes, ikke krypteres. Hvert passord skal ha unik tilfeldig salt og bruke en solid hashing-algoritme. SQL-injection... alt folk aldri l'rer! Det er ikke bare aa sette personer uten ordentlig innsikt til aa sette opp servere. 5 Lenke til kommentar
Saftis Skrevet 13. juli 2012 Rapporter Del Skrevet 13. juli 2012 Morsom tegneserie :-) Leste for noen måneder siden en artikkel i Tekna om erfaringene store IT-selskap hadde gjort med Scrum. Der kom det frem at sikkerhet gjerne var noe man ikke bygde inn som en grunnleggende del av systemet, men heller noe som ble lagt på i de siste iterasjonene, sammen med dokumentasjon o.l. Lenke til kommentar
del_diablo Skrevet 13. juli 2012 Rapporter Del Skrevet 13. juli 2012 Og mitt brukernavn og passord var ikke lekket. Moro? Lenke til kommentar
tommyb Skrevet 13. juli 2012 Rapporter Del Skrevet 13. juli 2012 SQL-injection... alt folk aldri l'rer! Det er ikke bare aa sette personer uten ordentlig innsikt til aa sette opp servere. Det er ikke under oppsett av servere man skal forhindre SQL-injection. Det er på vei mellom klientside-input og SQL-spørringer. Og alle spørringene jeg har sett i alle lærebøkene mine hopper bukk over inputvalidering. Lenke til kommentar
Symmetrical Skrevet 13. juli 2012 Rapporter Del Skrevet 13. juli 2012 (endret) Dette skjer overalt nå… Endret 13. juli 2012 av Symmetrical Lenke til kommentar
tommyb Skrevet 13. juli 2012 Rapporter Del Skrevet 13. juli 2012 (endret) Synes det er et veldig oppsving i slike saker. Håper virkelig media ikke slipper fokus på dette, for det tar litt tid før det synker ned til toppledelsene at det må legges penger i sikkerhet også. Endret 13. juli 2012 av tommyb Lenke til kommentar
007CD Skrevet 14. juli 2012 Rapporter Del Skrevet 14. juli 2012 Lagring i klartekst og MD5 ser ut til å være en økende og stygg trend. Microsoft har også blitt bustet for det samme så det er ikke bare de små som synder. Lenke til kommentar
tommyb Skrevet 14. juli 2012 Rapporter Del Skrevet 14. juli 2012 Tror ikke det er en trend - tror trenden er å bli avslørt for det. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå