Hackers stelen logingegevens Apple-site

Dus de PS3 draait geen OS?

Ik vind het persoonlijk wel erg, al een hacker ziet wat ik aan het doen ben op een PC. Aangezien dat zijn zaken niet zijn. Mijn privacy is een recht.

Ik denk dat juist Apple achterloopt op dit gebied in vergelijking tot MS en Linux.
Dit omdat MS natuurlijk het grootste doelwit is geweest de afgelopen jaren op consumenten gebied en Linux is het grootste doelwit op het web gebied.

OSx heeft daarentegen nog niet te veel op zijn bordje gekregen, dit zal spoedig veranderen gezien de toenemende populariteit van Apple (verwacht ik.)

Mjah even ontopic, dit heeft natuurlijk niks met de Apple producten te maken, het is eigenlijk hetzelfde als die game ontwikkelaars die gehacked zijn... Leuk en aardig maar ze gaan zelf geen manuren op het bouwen van die sites zetten aangezien websites vaak gewoon een marketing tool zijn. Hun personeel kan het wel natuurlijk maar het is gewoon zonde van het geld om zulke goede personen hun tijd te laten verspillen met het opzetten van een website tis gewoon makkelijker om de marketing afdeling dit te laten uitbesteden oid

Zo iets bedoel je: http://www.3news.co.nz/iT...cleID/214432/Default.aspx?

Elk bedrijf dat gehackt wordt, is irritant. Van zowel Sony als Apple mag je verwachten dat ze de know-how dan wel geld hebben om veiligheid goed uit te voeren. Dan nog blijft het mensenwerk en kunnen/zullen er foutjes gemaakt worden. Maar goed, deze keer valt het mee, vraag is alleen wanneer het weer zo fout gaat als bij de actie tegen Sony.

Ik heb zelf geen apple, dus niet om te promoten ofzo.

Maar zet apple zich niet als "totaal pakket leverancier" in de markt ? Hardware + software = apple ?

Ze fabriceren de hardware niet zelf, die nemen ze (grotendeels) gewoon af bij hardware leveranciers. Maar ze leveren het pakketje natuurlijk wel.

specifieker: de root user van de MySQL instalatie. Maar dat is nog geen echte root op een *nix systeem.

Admin zal wel een soortgelijk account zijn.

Volledig correct, maar dat is vaak het probleem.
Ofwel is het alles ofwel niets, ik krijg zelden een goede foutmelding en als het gebeurt dat is het meestal omdat de programmeur te lui was om de fout correct af te handelen. In het geval van EA krijg ik bijvoorbeeld de melding: "Your name is not allowed"
Ik kan echt een lang lijstje opnoemen van bedrijven die mogelijk/zeker gevoelig zijn voor SQL aanvallen.

Je hebt verschillende niveau's hackers/beveiliger testers.
Ik ken mensen van het hoogste niveau die on the fly website van bedrijven en instellingen kunnen kraken. Ook zal zijn ze professional, ze gebruiken tools omdat dit sneller gaat. Deze mensen gaan wel verder dan de tools. De mensen die in de front hacken zijn hoog opgeleid, hebben veel kennis van firewalls, programmeren, systemen en dienen ook nog sociaal vaardig te zijn. Wil je up to date blijven dan is 1 dag in de week studeren nodig om je kennis op niveau te houden. Ik heb bewondering voor deze mensen.

Net zoals programmeren zijn er ook mensen die hacken voor de hobby. Als ze zoals BDHowner gewoon melden dat er veiligheidsproblemen zijn dan is er m.i. niets aan de hand. Integendeel. Dat ze met moeite een bedankje geven kan te maken met de paniek en het ongeloof dat een bedrijf overkomt op het moment dat je te horen krijgt dat je een lek hebt.

Echter, als bedrijf moet je je verantwoordelijkheid nemen omtrent beveiliging. Hier hebben we een actieve beveiliging en weten daardoor goed (tenminste dat denken we) wat we wel en niet kunnen. Vooral dat laatste is belangrijk. Echter, verrassingen liggen altijd op de loer.

Jij vindt eigenlijk dat men uitgebreid voor je door het stof had moeten kronkelen omdat je geen misbruik hebt gemaakt van een gegeven situatie?

Hangt er van af hoe graag die partij hun software wel misbruikt wil zien worden

Is het normaal dat als iemand jouw probleem oplost dat je dan niks doet? Want dat is de andere kant van het verhaal. Ik zou mits ik z'n enorm lek vind ook eerlijk spelen, maar krijg je daar zo goed als niks voor terug, dan valt de eerlijkheid bij mij iig weg en de volgende keer zal ik me keuze dus opnieuw moeten kiezen .

je interpreteert het verkeerd:

Je moet het eerder vergelijken met je een deur van een gebouw/wagen/... die 's nachts/overdag wagenwijd openstaat terwijl er niemand aanwezig is.

Je belt naar de eigenaar om dit te melden, want open deur = problemen vragen.

De eigenaar zal in dit geval dikwijls veel tevredener zijn.

Tja, grote kans dat het probleem een combinatie is van alledrie punten.. In een fatsoenlijk project zal gebruik gemaakt worden van een database abstractie laag/class, die ervoor zal zorgen dat de database calls allemaal netjes worden geparametriseerd.. Maar de (nieuwe) werknemers moeten dan wel goed begeleid worden bij het gebruik van deze laag.

Maar ook merk je dat tijdens het ontwerpen van een applicatie te weinig aandacht is besteed aan security, zodat dit er achteraf nog bijgebouwd moet worden. Beveiliging moet al bij de ontwerpfase in het denkproces worden mee genomen, wil deze effectief zijn.

Niemand (op luchtverkeersleiders na) wordt opgeleid om geen fouten te maken, mensen worden opgeleid om zo min mogelijk fouten te maken. En daar laatstgenoemde nog steeds menselijk is, zul je dit altijd blijven houden.

Betekent dit dat de website/databasebouwers die worden ingehuurd niet goed zijn opgeleid?

Of dat de bedrijven/websites in kwestie te weinig geld uit (willen) geven aan goed personeel?

Of is goed personeel gewoon veel te duur en niet beschikbaar?

Je vergeet er eentje die ik vaak tegenkom:

- de opdrachtgevers zijn niet bereid de extra uren die benodigd zijn om de boel secure te programmeren / op te zetten te betalen. Security checks / audits zijn vaak het eerste waar op beknibbeld wordt, helaas.

En hoe moet mysql dan weten welk gedeelte van de query ge-escaped moet worden, en welk deel niet?