Seite der britischen Microsoft-Niederlassung gehackt

Microsoft In der vergangenen Woche ist es einem Hacker aus Saudi-Arabien mit Hilfe einer so genannten SQL Injection gelungen, die Internetseite der britischen Niederlassung von Microsoft zu verändern. Kurzfristig war dort eine von ihm kreierte Website zu ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Find ich gut das Microsoft so offen zugibt das falsch 'gemacht' zu haben... Sollten die mal öfters machen :)
 
@Need_you: Wenn M$ immer sofort einen Fehler zugeben müsste, wenn sie einen machen, dann hätten wir täglich was davon... super...
 
Iwann erwischts ja doch alle...
 
ist es absicht oder sarkasmus das der screen im safari gemacht wurde? :D
 
@TTDSnakeBite: Ich vermute leider Absicht.
 
@TTDSnakeBite: Ich vermute, dass man auf einem Mac nun mal Safari nutzt.
 
@.k038i: Inzwischen gibt es Safari ja auch für Windows.
 
@swissboy: aber nicht mit dem "Schließen-Button" auf der linken Seite :)
 
Per SQL Injection lol na da hat M$ aber mal geschlampt :)
 
@frisch85: ... hat Microsoft ja sogar selbst zugegeben, wenn auch mit etwas anderen Worten.  :-)
 
@frisch85:
* 69,0% of attacks in the Internet happen against web applications
* 21,5% of the attacks are Cross Site Scripting (XSS) attacks
* followed by SQL Injections and Remote Code Execution vulnerabilities
 
Ist das was extremes auf den Bildern oder nur die Flagge von Saudi-Arabien?
 
@Schallf: nur die flagge
 
hier ist das Video dazu. in diesem Video sieht man auch den username und das pw, was aber sicherlich schon geändert worden sei... -> http://rapidshare.com/files/39675384/rEmOtEr_VS_Microsoft.zip
 
The attacker has issued a video which shows some proof of concepts related to SQL Injection flaws affecting http://www.microsoft.co.uk/.
In the video it is possible to see the attacker while getting usernames and passwords from Microsoft's database.
 
ob da bald ein patch für den sql server von mikerowsoft kommen wird? ^^
 
@He4db4nger: Und was hat der SQL-Server mit SQL-Injections zu tun?
 
@He4db4nger: SQL Injections funktionieren gegen *allen* Datenbanksystemen. Sie sind ein Programmierfehler. Nur den Schaden selbst kann man auf Datenbankseite teilweise durch Berechtigungen einschränken. Aber auch hier hilft kein Patch.
 
@Lofote: Das ist nicht ganz korrekt - es sind KEINE Programmierfehler. Wenn der Programmierer z.B. nicht bestimmte Zeichen ausschließt, so ist es möglich über ein ganz normales Eingabefeld (z.B. auf einer Homepage in einem Forum o.ä.) die aktuelle DB-Querry zu "escapen" und ein komplett eigenes Querry zu schreiben. Damit kann man PWs ändern, Datensätze löschen, die komplette DB löschen usw. usf. - Stichwort "Reguläre Ausdrücke"
 
@voodoopuppe: Natürlich ist das ein Programmierfehler, wenn der Programmierer eine User Eingabe bzw Paramter nicht prüft oder maskiert. Stichwort "escapen" wäre da angebracht.
 
das war denn wohl ein "weißer" hacker...
sonst hätte er ne menge anderer dinge machen können...

aber immerhin gibt M$ ma fehler zu und beseitigt sie DIREKT...(was bei weniger kritischen dingen seltener vorkommt,.,)
 
scheiß SQL Injection, da musste jeden $_VARS parameter erstma auf plausabilität prüfen, bevor de damit in deine Datenbank reingehst... also nix mit &username=ich un dann "* SELECT blabla username"
 
Hackt lieber in den Kopf von Bill Gates....und zerschlagt sein Imperium bevor es uns alle frisst und kontrolliert.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.