Neckermann macht’s möglich

Pron

Heise: „Hacker haben beim Versandhändler Neckermann.de Namen und Mailadressen von 1,2 Millionen Gewinnspielteilnehmern gestohlen“.

„Hacker-Angriffe kommen im Internetzeitalter weltweit zunehmend häufiger vor“, schreibt Neckermann in einer Presseerklärung. Damit ist jetzt alles hinreichend erkärt? Wollt ihr mich verarschen, ihr Neckerfrauen – und männer? Wie viele unabhängige Quellen, liebe Journaille, gibt es für diese kühne These? Ach so. Das interessiert keinen. Wenn Neckermann es sagt, muss es einfach wahr sein.

Wieder sind die Leser-Kommentare bei Heise interessanter als der Artikel selbst:

„Leider hat unsere Werbeagentur irgendeinen nicht studierten und völlig unterbezahlten ‚HTML-Programmierer‘ als Subunternehmer eingekauft, der noch niemals von ‚SQL-Injection‚ gehört hat. Das Gewinnspielformular war entsprechend offen wie ein Scheunentor und ermöglichte es, ungefilterte SQL-Befehle an die Datenbank zu schicken. Mit ein wenig Try-and-Error (‚id‘, ’name‘, ‚email‘?) konnte so die Datenbanktabelle ausgelesen werden. (…)

Noch schlimmer sind häufig die Webentwickler, die dann irgendwann eine Festanstellung in der Werbeagentur bekommen haben. Die verdienen so um die 2000 Euro brutto, und sind auch entsprechend fähig. (…) So funktioniert Marktwirtschaft, und solange es keine standardisierten Qualifikationsmaßnahmen für Webentwickler gibt, kann sich jeder Dödel als „Quereinsteiger“ auch ohne jegliche Ausbildung oder Studium „Webentwickler“ schimpfen und für wenig Geld großen Schaden anrichten.

By the way, Heise: „durch ein als Rechnung getarntes PDF-Dokument mit Schadsoftware infizieren“ kann man sich nicht, ausser man verhält sich wie ein DAU und erlaubt es ausdrücklich.

„Berichten zufolge wurden bereits Spammails an die Gewinnspielteilnehmer verschickt. “ Ist doch toll. Wer an so etwas teilnimmt, sollte nicht nur täglich 10000 Spam-Mails bekommen, sondern mit einem Gewicht an den Füßen in den nächsten See geworfen werden. Oder er muss die Strafe erleiden, die Kachelmann aufgebrummt bekommen hat.

image_pdfimage_print
Juni 1, 2011 | abgelegt unter Internet and Computer 

Kommentare

5 Kommentare zu “Neckermann macht’s möglich”

  1. heini am Juni 1st, 2011 9:08 pm

    Irre ich mich?

    In einer PDF kann z.B. Java Script stecken. Durch das Öffnen der PDF (und das tun nicht nur DAU’s) aktiviert man das Script… tadaaa… mehr Erlaubnis ist nicht notwendig.

  2. admin am Juni 1st, 2011 11:41 pm

    und wie soll ein javascript in einem pdf aktiv werden?

  3. heini am Juni 2nd, 2011 5:21 pm

    z.B. durch das Öffnen der PDF…

    oder aber auch

    You can tie Acrobat JavaScript code to a specific PDF document, a page, field, or button within that document, or a field or button within the PDF file, and even to a user action.

    (http://www.adobe.com/devnet/acrobat/javascript.html)

    „user action“, also „Speichern“ oder „Drucken“ oder oder oder….

  4. Zeitungsdieb am Juni 3rd, 2011 7:12 pm

    NIcht, dass ich meckere, aber die Ausprobiertechnik heißt „Trial-and-Error“ … guckst Du hier http://de.wikipedia.org/wiki/Trial_and_error
    Ansonsten: köstlich, wie immer.
    ad

  5. admin am Juni 3rd, 2011 9:00 pm

    Das war nicht ich, sondern der heise-Forum-Kommentator…

Schreibe einen Kommentar