450 000 brukernavn og passord fra Yahoo er lekket

[Nilsen]

Hackere har frigitt en stor database fra selskapets IP-telefonitjeneste.

 

450 000 brukernavn og passord fra Yahoo er lekket

 

[Nator]

Bare piratene vet at man skal hashe og salte...

Endret 12. juli 2012 av Nator

[efikkan]

Nok en gang ser vi den latterlige historien gjentar seg...

 

Både brukernavn og passord skal ha vært lagret i klartekst, uten noen form for kryptering.

Passorddatabaser skal hashes, ikke krypteres. Hvert passord skal ha unik tilfeldig salt og bruke en solid hashing-algoritme.

 

SQL-injection... alt folk aldri l'rer! Det er ikke bare aa sette personer uten ordentlig innsikt til aa sette opp servere.

 

[Saftis]

Morsom tegneserie :-)

 

Leste for noen måneder siden en artikkel i Tekna om erfaringene store IT-selskap hadde gjort med Scrum. Der kom det frem at sikkerhet gjerne var noe man ikke bygde inn som en grunnleggende del av systemet, men heller noe som ble lagt på i de siste iterasjonene, sammen med dokumentasjon o.l.

[del_diablo]

Og mitt brukernavn og passord var ikke lekket. Moro?

[tommyb]

SQL-injection... alt folk aldri l'rer! Det er ikke bare aa sette personer uten ordentlig innsikt til aa sette opp servere.

 

Det er ikke under oppsett av servere man skal forhindre SQL-injection. Det er på vei mellom klientside-input og SQL-spørringer. Og alle spørringene jeg har sett i alle lærebøkene mine hopper bukk over inputvalidering.

[Symmetrical]

Dette skjer overalt nå…

Endret 13. juli 2012 av Symmetrical

[tommyb]

Synes det er et veldig oppsving i slike saker. Håper virkelig media ikke slipper fokus på dette, for det tar litt tid før det synker ned til toppledelsene at det må legges penger i sikkerhet også.

Endret 13. juli 2012 av tommyb

[007CD]

Lagring i klartekst og MD5 ser ut til å være en økende og stygg trend.

Microsoft har også blitt bustet for det samme så det er ikke bare de små som synder.

[tommyb]

Tror ikke det er en trend - tror trenden er å bli avslørt for det.