Nieuws
image

Anonymous hackt Apple database via SQL Injection

zondag 3 juli 2011, 10:10 door Redactie, 9 reacties

Anonieme internetbeweging Anonymous zegt een database van Apple te hebben gehackt via SQL Injection. Het gaat om de website van Apple Business Intelligence, dat het bedrijf gebruikt voor het uitvoeren van online onderzoeken. "Niet zo ernstig, maar Apple kan ook een doelwit zijn. Wees gerust, we zijn ergens anders bezig", aldus een tweet van Anonymous.

Daarin staat ook de hashtag Antisec, het door hackerscollectief LulzSec gelanceerde initiatief om websites, databases en applicaties van overheden en bedrijven te hacken om zo vertrouwelijke documenten te vinden en te publiceren. Het op Pastebin.com gepubliceerde overzicht bestaat uit verschillende databasevelden en een aantal wachtwoord-hashes.

Reacties (9)
03-07-2011, 10:14 door [Account Verwijderd]
[Verwijderd]
03-07-2011, 12:45 door Anoniem
Mijn draagvlak ( En niet alleen die van mij ) zak wel behoorlijk onderuit met zo actie als Antisec
en die andere acties waarbij die persoons gegevens online worden gepubliceerd.
Kijk die acties zo als sonny kan ik nog begrip hebben maar dit vind ik wel onderpijl worden.
03-07-2011, 17:26 door Anoniem
wel leuk eigenlijk, in tegendeel, dat allemaal weer even aangetoond wordt dat we veel te vroeg met zen allen op een onvolwassen technologie zijn gaan bouwen. tja krijg je wankelende gebouwen he.
03-07-2011, 19:28 door Securitate
mijn voorkeur heb dit gedoe ook niet.
wel vind ik dat nu eens goed de architectuur onder de loep genomen moet worden.
de plek waar de data staat en hoe er toegang toe te krijgen.
kennelijk is mvc met bv lamp in dmz kwetsbaar.
maak onderscheid tussen wat noodzakelijk is voor site creatie en de werkelijke data.
bij banken zit er een queue mechanisme tussen met gestandaardiseerde requests, tevens een filter dus.
rechtstreeks benaderen server en database is voorkomen.
helaas maakt dit de zaak complexer, meerdere levels netwerk en meer apparatuur.
voor een beetje bedrijf is dit geen argument om niet te doen natuurlijk.
leg de druk op opensource projecten en andere leveranciers om met oplossingen te komen.
waarschijnlijk doen ze dit vast al.
zie dit als het voordeel voor de toekomst.
03-07-2011, 21:26 door Anoniem
Det är nu # LoveSec. Inte för skojs skull utan för att vi älskar det: Internet.
04-07-2011, 09:08 door Mysterio
Door Anoniem: Det är nu # LoveSec. Inte för skojs skull utan för att vi älskar det: Internet.
Van boomknuffelaars naar internetknuffelaars! Awel, we zullen zien waar het op uitloopt met al dat gehack en gecrack. Zoverre word ik er niet vrolijk van.
04-07-2011, 10:21 door Anoniem
Door Anoniem: wel leuk eigenlijk, in tegendeel, dat allemaal weer even aangetoond wordt dat we veel te vroeg met zen allen op een onvolwassen technologie zijn gaan bouwen. tja krijg je wankelende gebouwen he.

De technology van gewapend beton is al eeuwen oud, maar toch blijven er mensen rondlopen die het niet zo nauw nemen met de veiligheid. Als een aannemer minder staal in het beton stopt, zeg je ook niet dat de technology onvolwassen is.

Er zijn ondertussen voldoende hulpmiddelen om database frontends veilig te maken.

Onlangs is er bij ons een onderzoek gedaan naar de kwetsbaarheid van webapplicaties. Een groot aantal oudere (pre 2009) applicaties waren onveilig. Alle nieuwe (vanaf 2010) waren veilig. Of daar kon men in ieder geval nog geen lek in vinden.

Peter
04-07-2011, 17:26 door eMGee
Het verbaasd me hoeveel grote bedrijven MySQL gebruiken.
06-07-2011, 00:31 door Marius
Door Peter V: Kinderachtig puberaal gedoe. Word eens volwassen Anonymous!

Integendeel, als het zo simpel is om iets te hacken vraagt men er eigenlijk om. Hoe eerder Apple hiermee geconfronteerd wordt des te beter. t'Is alleen de manier waarop soms de zaken openbaar gemaakt worden die niet fijn is (lijsten met emai ladressen, namen, adressen enzovoort)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure