DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ja een Analytics overview van alle sites van je account met view/pageviews gisteren en vandaag en een percentage van hoever je vandaag bent vergeleken met vandaag.
Was al begonnen, maar moet zo weg
Google Analytics API is overal te krijgen.
Was al begonnen, maar moet zo weg
Google Analytics API is overal te krijgen.
Keer op keer verbaas ik me weer over dat mensen zonder kennis aangenomen worden op zulke functies. Geen wonder dat er constant lekken zijn. En maar weer bashen op de lekkers dan.
Dit klopt niet.quote:Op zaterdag 21 april 2012 14:04 schreef Tijn het volgende:
[..]
Als hetzelfde MySQL-account ook schrijfrechten heeft, kan de database ook worden aangepast.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Vind als bedrijf die niet zoveel doet met developen, maar wel iemand nodig heeft maar eens iemand die het kan. Ik werk niet bij een development bedrijf, maar ergens waar het als bijzaak gebruikt wordt.quote:Op zaterdag 21 april 2012 20:18 schreef Tegan het volgende:
Keer op keer verbaas ik me weer over dat mensen zonder kennis aangenomen worden op zulke functies. Geen wonder dat er constant lekken zijn. En maar weer bashen op de lekkers dan.
Voor mensen die hun opleiding als programmeur oid hebben afgemaakt is dit werk te min.
Dat is echt geen excuus hoorquote:Op zaterdag 21 april 2012 21:19 schreef JDx het volgende:
[..]
Vind als bedrijf die niet zoveel doet met developen, maar wel iemand nodig heeft maar eens iemand die het kan. Ik werk niet bij een development bedrijf, maar ergens waar het als bijzaak gebruikt wordt.
Voor mensen die hun opleiding als programmeur oid hebben afgemaakt is dit werk te min.
. Eigenlijk hoort bij ieder bedrijf wel een programmeur, dan wel voor de website of voor intern verkeer.
Dit vooral:quote:
De reactie van VCD ookDit persbericht bijvoorbeeld, echt om te janken. Ze ontkennen eigenlijk gewoon alles.
Nee, omdat jullie per se niet wilden luisteren.
Zembla stond bij ze in de receptie om ze te vertellen dat er vertrouwelijke informatie was blootgelegd, maar VCD haalde de politie erbij.:')
Never in the entire history of calming down did anyone ever calm down after being told to calm down.
En wat nou als ze die niet kunnen vinden?quote:
[..]
Dat is echt geen excuus hoor
Dan besteed je het programmeerwerk uit. Daarmee voorkom je ook dat je afhankelijk wordt van 1 persoon.quote:
[..]
En wat nou als ze die niet kunnen vinden?
Niet zomaar iemand laten aanmodderen. Beter zoeken. Beter salaris bieden.quote:
[..]
En wat nou als ze die niet kunnen vinden?
Of wat Light zegt.
Dat wil zeggen als ieder bedrijf dat zou doen. Dat er ook wat bedrijven zijn waarbij de programmeur dan hele dagen niks te doen heeft. En hij voor niks betaald word.quote:
[..]
Dat is echt geen excuus hoor
It was an opportunity to honour our memories and to make room for new ones
Dit gebeurt sowieso al zelden in deze tijden.quote:
[..]
Niet zomaar iemand laten aanmodderen. Beter zoeken. Beter salaris bieden.
It was an opportunity to honour our memories and to make room for new ones
Nou goed. Niet alle bedrijven hebben er een nodig. Maar bedrijf van JDx bv. wel.quote:Op zaterdag 21 april 2012 21:43 schreef stefanhaan het volgende:
[..]
Dat wil zeggen als ieder bedrijf dat zou doen. Dat er ook wat bedrijven zijn waarbij de programmeur dan hele dagen niks te doen heeft. En hij voor niks betaald word.
Dat was ook wel erg, idd. Maar misschien komen ze liever zo in het nieuws dan op een manier waarbij de pers had kunnen melden dat de boel inmiddels beter beveiligd is.quote:
[..]
Dit vooral:
[ afbeelding ]
Nee, omdat jullie per se niet wilden luisteren.
Zembla stond bij ze in de receptie om ze te vertellen dat er vertrouwelijke informatie was blootgelegd, maar VCD haalde de politie erbij.:')
Laatst had je Cue_ ookal in dezelfde situatiequote:
[..]
Nou goed. Niet alle bedrijven hebben er een nodig. Maar bedrijf van JDx bv. wel.
.
Sterker nog, ik heb mijn baan via Fok! omdat ze niemand konden vinden die daar wilde werken én iets wist van programeercode's etc
Nee dat laat zien hoe wanhopig ze waren om een nieuwe programmeur te vinden.quote:Op zaterdag 21 april 2012 22:25 schreef Tegan het volgende:
Want als het via Fok gebeurt kan het geen bedrijf zijn die fout bezig is?
Als je inbreekt heb je voorkennis Logischquote:Opvallend genoeg komt naar voren uit het onderzoek van deze experts, dat de ongeoorloofde toegang naar alle waarschijnlijkheid heeft plaatsgevonden middels voorkennis (lees: men heeft op onrechtmatige wijze een inlogwachtwoord in handen gekregen).
. Als je daarvoor nog geen notatie of een manier hebt bedacht om het te loggen, dan is het ook logisch hoe ze eraan komen. Dat VCD nog geen manier had om het te loggen, de inbraken.
Lijkt me ook niet meer dan logisch hoe ze met simpele SQL injections ze de wachtwoorden ontfutselden.
Redacted
Dat is toch geen excuus om het zo op te lossen?quote:
[..]
Nee dat laat zien hoe wanhopig ze waren om een nieuwe programmeur te vinden.
Maar je léést toch wel eens op een forum als je ergens niet uit komt? php freakz, hier, tweakers...? OVERAl, werkelijk OVERAL als iemand een stukje code post waarin userinput voorkomt is er altijd wel iemand die roept "check je userinput!"quote:
Sterker nog, ik heb mijn baan via Fok! omdat ze niemand konden vinden die daar wilde werken én iets wist van programeercode's etc
Had je werkelijk nog nooit nagedacht bij sql injection en XSS en passwords beveilgen?
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
[ Bericht 0% gewijzigd door #ANONIEM op 21-04-2012 22:51:53 ]
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
[ Bericht 0% gewijzigd door #ANONIEM op 21-04-2012 22:51:53 ]
Ik denk dat het bij de meeste PHP programmeurs (of zelfs overal zo is, dat het met een hobby begon), maar is het begin wil je resultaten en ik denk dat JDx nog in die fase zit.quote:
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Na een tijdje, vooral als je ook voor jezelf aan werk/spelen/hobbyen bent dan wil je toch beter gaan programmeren en ga je dingen uit proberen. SQL injecties, verbeterde inlog procedures, inlog controles + algoritmes om aanvallen te detecteren, etc en daar leer je echt van. Maar als een bedrijf daar geen ruimte of prioriteit aan geeft dan wordt het ook last, ook al ben je daar voor jezelf al wel mee bezig en zie je dat bedrijven de fout in gaan. Je kan dat dan wel aangeven, maar hier heeft de bedrijfskundige in de organisatie meer macht aangezien jou voorstel niet direct geld oplevert en wat hij aanlevert wel.
VCD is nu gewoon keihard de lul en dat werd bij Zembla ook wel duidelijk. VCD wil dit niet herkennen aangezien het meestal de ondergang van een organisatie betekent. Dat werd op het einde ook wel duidelijk dat er een boete kan komen van enkele miljoenen.
Ja klopt, gisterenquote:Op zaterdag 21 april 2012 22:45 schreef Swetsenegger het volgende:
[..]
Maar je léést toch wel eens op een forum als je ergens niet uit komt? php freakz, hier, tweakers...? OVERAl, werkelijk OVERAL als iemand een stukje code post waarin userinput voorkomt is er altijd wel iemand die roept "check je userinput!"
Had je werkelijk nog nooit nagedacht bij sql injection en XSS en passwords beveilgen?
Dan heb ik jouw droombaan, doen wat je wil en geen controlequote:
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
