Data opslaan
Donderdag ging de Playstation Store weer online. Onduidelijk is nog welke gevolgen de aanval van Lulz Security zal hebben. Sony beloofde consumenten in Amerika en Europa donderdag dat het netwerk weer volledig hersteld en beveiligd was. Lulz Security laat tegenover de Britse nieuwssite weten dat het niet snapt waarom mensen nog vertrouwen hebben in de Japanse onderneming. “Alle data zijn als platte tekst opgeslagen. Er zitten geen codes achter. Je kunt de data zo meenemen als je binnen bent. Op die manier vragen ze natuurlijk ook wel om problemen.”
Nu vraag ik mij af, hoe moeten die emailadressen dan opgeslagen worden? Wat doet Sony verkeerd? Ik sla de emailadressen ook op als platte tekst...
Het gaat er gewoon om dat je de databases en de scripts eromheen goed beveiligd hebt.
Zolang je de passwords met een salt opslaat in MD5 of SHA1 is er niks aan de hand.
Mailadressen hoef je niet te coderen, mag wel, en aan het coderen mag jij je eigen draai geven als je het echt nodig vind.
Zullen ze bij Sony dit niet al op die manier doen? Ik bedoel daar zullen toch ook geen domme mensen zitten en als ik het over beveiliging heb dan zegt iedere pogrammeur encrypten, SQL injection, MD5, Salt en/of SHA1. Ik neem toch aan dat het beveiligen van een site tegen pro hackers toch een stapje verder gaat?
http://bbc.in/m7TtPs lees maar
@sven Quote:
"What's worse is that every bit of data we took wasn't encrypted. Sony stored over 1,000,000 passwords of its customers in plain text, which means it's just a matter of taking it.
Gewijzigd op 03/06/2011 11:04:30 door gerhard l
Of bedoelen jullie echt bijvoorbeeld zelfs de persoonlijke gegevens opslaan met md5 of sha1? Want ik zou niet weten hoe je er dan nog achter kan komen.
Ik heb me vandaag bij een aantal sites aangemeld en daar krijg ik direct mijn wachtwoord te zien die ik net opgegeven had. Dus het komt wel vaker voor... tenminte ik neem aan dat we het dan hebben over niet gecodeerde wachtwoorden?
Ja, dat is een goede.. dus ook e-mails encrypten en persoonlijke gegevens of wat is het handigste? Je moet er zelf toch ook nog mee kunnen werken. Bijvoorbeeld bij het schrijven van een nieuwsbrief is het zeer handig om je db te gebruiken, maar als die gecodeerd is zal dat wel lastig gaan?