Wie man es nicht machen sollte!

[Jaraz]

Hallo,

ich verlinke diesen aktuellen Artikel mal, da er ziemlich gut an einer realen Anwendung beschreibt, was für Sicherheitslücken Webapplikationen enthalten können.

http://ds.ccc.de/083/obsoc/

Das ganze als Gedankenstütze beim selber proggen.

Bitte keine Diskussion über die Firma, Anwendung oder den Autor.

Gruß Jaraz

[tuxfriend]

Ein eindeutiger Fall für die "Hall of Shame".

[etreu]

Ist mit Sicherheit nur ein Beispiel von vielen. Traurig aber wahr.

[Schlaubi]

https://www.t-mart-web.de/

Wir arbeiten für Sie

Sehr geehrte Kunden,

die Deutsche Telekom ist durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden. Darauf wurden die Eingangstore dieser Plattform geschlossen. Interne Spezialisten unterziehen die gesamte Plattform über die Routinemaßnahmen hinaus derzeit einem zusätzlichen intensiven Sicherheitscheck.

Wir werden Sie, unsere Kunden, rasch über die Ergebnisse informieren und - sofern notwendig - Ihre Zugangskennung entsprechend verändern lassen. Natürlich erhalten Sie auch rechtzeitig den Hinweis, wann wir das System wieder ans Netz geben.

Andere Dienste der Deutschen Telekom wie z.B. bei T-Com T-DSL, ISDN oder Rechnung Online oder Dienste der T-Online wie e-mails und Online-Banking sind keinesfalls betroffen.