Neckermann macht’s möglich
Heise: „Hacker haben beim Versandhändler Neckermann.de Namen und Mailadressen von 1,2 Millionen Gewinnspielteilnehmern gestohlen“.
„Hacker-Angriffe kommen im Internetzeitalter weltweit zunehmend häufiger vor“, schreibt Neckermann in einer Presseerklärung. Damit ist jetzt alles hinreichend erkärt? Wollt ihr mich verarschen, ihr Neckerfrauen – und männer? Wie viele unabhängige Quellen, liebe Journaille, gibt es für diese kühne These? Ach so. Das interessiert keinen. Wenn Neckermann es sagt, muss es einfach wahr sein.
Wieder sind die Leser-Kommentare bei Heise interessanter als der Artikel selbst:
„Leider hat unsere Werbeagentur irgendeinen nicht studierten und völlig unterbezahlten ‚HTML-Programmierer‘ als Subunternehmer eingekauft, der noch niemals von ‚SQL-Injection‚ gehört hat. Das Gewinnspielformular war entsprechend offen wie ein Scheunentor und ermöglichte es, ungefilterte SQL-Befehle an die Datenbank zu schicken. Mit ein wenig Try-and-Error (‚id‘, ’name‘, ‚email‘?) konnte so die Datenbanktabelle ausgelesen werden. (…)
Noch schlimmer sind häufig die Webentwickler, die dann irgendwann eine Festanstellung in der Werbeagentur bekommen haben. Die verdienen so um die 2000 Euro brutto, und sind auch entsprechend fähig. (…) So funktioniert Marktwirtschaft, und solange es keine standardisierten Qualifikationsmaßnahmen für Webentwickler gibt, kann sich jeder Dödel als „Quereinsteiger“ auch ohne jegliche Ausbildung oder Studium „Webentwickler“ schimpfen und für wenig Geld großen Schaden anrichten.
By the way, Heise: „durch ein als Rechnung getarntes PDF-Dokument mit Schadsoftware infizieren“ kann man sich nicht, ausser man verhält sich wie ein DAU und erlaubt es ausdrücklich.
„Berichten zufolge wurden bereits Spammails an die Gewinnspielteilnehmer verschickt. “ Ist doch toll. Wer an so etwas teilnimmt, sollte nicht nur täglich 10000 Spam-Mails bekommen, sondern mit einem Gewicht an den Füßen in den nächsten See geworfen werden. Oder er muss die Strafe erleiden, die Kachelmann aufgebrummt bekommen hat.
Kommentare
5 Kommentare zu “Neckermann macht’s möglich”
Schreibe einen Kommentar
Irre ich mich?
In einer PDF kann z.B. Java Script stecken. Durch das Öffnen der PDF (und das tun nicht nur DAU’s) aktiviert man das Script… tadaaa… mehr Erlaubnis ist nicht notwendig.
und wie soll ein javascript in einem pdf aktiv werden?
z.B. durch das Öffnen der PDF…
oder aber auch
“
You can tie Acrobat JavaScript code to a specific PDF document, a page, field, or button within that document, or a field or button within the PDF file, and even to a user action.
“
(http://www.adobe.com/devnet/acrobat/javascript.html)
„user action“, also „Speichern“ oder „Drucken“ oder oder oder….
NIcht, dass ich meckere, aber die Ausprobiertechnik heißt „Trial-and-Error“ … guckst Du hier http://de.wikipedia.org/wiki/Trial_and_error
Ansonsten: köstlich, wie immer.
ad
Das war nicht ich, sondern der heise-Forum-Kommentator…