Zelfs als het niet veilig is, kun je nog steeds je klanten beschermen door minstens hun wachtwoord te encrypteren...
En dan bedoel ik niet met een md5, maar minstens een andere codering met een salt erbij.
Dit is zeer noob van rockyou...
Schande.
Verder moet je je inbeelden dat alle medewerkers van rockyou die in de database konden, het wachtwoord wisten van MILJOENEN mensen!
Beeld je eens in wat voor een macht dit hen geeft en hoeveel men hiermee kan misbruiken!
Er zijn een paar updates door mij uitgevoerd, maar ook die stellen niets voor.
Vrijdag of zaterdag kan ik Pim bellen om een afspraak te maken om samen te komen om het contract te tekenen.
32 miljoen Facebook en MySpace wachtwoorden gestolen
Verander je wachtwoord!
Aanvallers zijn erin geslaagd om via SQL-injectie de wachtwoorden van 32,6 miljoen Facebook en MySpace gebruikers te bemachtigen. De kwetsbaarheid trof alleen gebruikers van de sociale netwerksites die ook widgets van RockYou gebruikten. Niet alleen was de website van RockYou lek, voorheen bekend als RockMySpace, maar waren de wachtwoorden als platte tekst opgeslagen. Uit voorzorg wordt gebruikers geadviseerd om het wachtwoord van MySpace en Facebook, alsmede hun e-mail en andere online diensten te wijzigen. RockYou bewaarde in de database namelijk ook de inloggegevens van andere partnersites. De website zou tevens het gebruik van korte wachtwoorden van 5 tot maximaal 15 karakters hebben toegestaan, wat de beveiliging ook niet ten goede komt, maar in het geval van het opslaan als platte tekst niet veel uitmaakt.
Talloze mensen gebruiken nog altijd dezelfde inloggegevens voor verschillende accounts, waarschuwt Imperva dat het lek bekend maakte. De aanval zou al veel eerder hebben plaatsgevonden. RockYou zegt zelf dat het op 4 december werd ingelicht dat de database was gestolen. Daarop werd de site uit de lucht gehaald en het SQL-injectie lek verholpen, maar de gegevens kon het niet meer redden.
Jullie denken veel te ver, het moet helemaal geen ddos uitvoeren (daar testen wij btw niet op!).
Het enige dat wij willen is een registratie systeem.
Er moet geen enkele link zijn met een server.
Enkel een klein registratie systeempje waarin je de data kan opgeven wanneer je welke server gebruikt, zodat iedereen het kan zien.
Is gewoon een soort van timetracker.
Er moet geen link zijn met de servers, noch moet er automatisch iets gebeuren.
Klopt, ik heb nog geen moeite gedaan omwille van mijn drukke agenda.
Je gebrek aan respect is beschaamtelijk.
Als ik werkelijk zo slecht zou zijn, zou ik niet eens opgenomen worden bij hun team, noch bij Ernst & Young. Stop met je aan te stellen. Volgens mij ben je gewoon jaloers.
Ik zoek geen pentest systeem, ik zoek een systeem waarop registraties kunnen worden geboekt en opgevolgd.
Als dat je idee is van mensen helpen, ga dan ergens anders naartoe... Stop met de sfeer hier te verpesten!
Elke maand maak je een overzicht van al je uitgaven in excel.
(Volg dit dagelijks op! Noteer alles, ook eten.)
Op het einde van de maand ga je kijken hoeveel je per rubriek hebt uitgegeven waaraan en kijk je waar je op kan/moet besparen.
Je verschiet dan meestal hoeveel geld je hebt opgedaan, automatisch al.
Verder zijn er maar 2 mogelijkheden om te sparen:
Of minder uitgeven
Of meer verdienen
Verder heb ik een automatische opdracht ingesteld staan:
van zodra ik meer dan 100 euro op mijn zichtrekening heb staan, wordt al het overige overgeschreven automatisch naar mijn spaarboekje.
Zo spaar ik zonder dat ik het besef elke maand toch een beetje.
Ik zorg er ook voor dat ik nooit aan het spaarboekje kom om mijn dagelijkse aankopen (eten) te doen, maar hou voor grote aankopen (tv).
Gezocht: open source PHP script
Doel: Het kunnen registreren van een server, voor een bepaalde tijdperiode.
Motivatie erachter: In ons security team werken wij met krachtige machines om aanvallen uit te voeren en websites te testen. Dit is allemaal virtueel bediend en om deze servers te gebruiken moet men een server voor een bepaalde periode kunnen reserveren.
Iemand een voorstel welk systeem we hiervoor kunnen gebruiken?
Liefst iets vrij eenvoudig, waarbij we gewoon kunnen zien wie wanneer welke server gebruikt en deze kunnen reserveren voor een aantal uren.
Bedankt!
Heb al een aantal mooie zaken zien passeren!
Ben echt benieuwd naar het uiteindelijke resultaat van de designs (h)
Doet u dit niet ben ik echter genoodzaakt om verdere stappen te ondernemen het zij rente trekken of een advocaat in handen tenemen en komen alle gemaakte kosten voor u rekening.
Deze zin is niet volledig correct.
Meer iets zoals:
Doet u dit niet, ben ik genoodzaakt verdere stappen te ondernemen. Gedurende de periode van de laadtijdige betaling zal rente verschuldigd zijn over het openstaande bedrag, gelijk aan de officie? marktrente geldend op dit moment.
Indien u hieraan geen gehoor geeft, zie ik mij genoodzaakt een advocaat in te schakelen. Alle hierdoor gemaakte kosten zullen op u verhaald worden.
Hoogachtend,
...
Je uiteindelijke inzending mag je btw in kopie naar mij toesturen.
Enkel de inzending en een link naar dit topic, meer moet ik niet hebben.
Dan heb ik zelf ook een overzicht van wat er juist is binnengekomen.
Dit om bv vriendjespolitiek en censuur tegen te gaan (h)
Inschrijven voor de battle moet je ook niet voor bij mij zijn.
Aangetekend schrijven sturen naar het kantoor (dan heb je bewijs en moeten ze het lezen!), waarin je hen verzoekt het achterstallige loon binnen de 48 uur over te schrijven naar jou rekening.
Zwartmaken is hier niet toegestaan.
Denk dat er genoeg reacties zijn geweest ondertussen.
Succes met je rechtzaak. (xD)
2 Opmerkingen:
1) Altijd met contract werken
2) Bij dat contract een fiche sluiten waarin alle requirements an de "solution" in detail beschreven zijn, vanuit het standpunt van de eindgebruiker.
Als de klant dan later het niet eens is met wat je aflevert, kun je verwijzen naar deze requirements fiche en zeggen van: kijk, alles wat erop staat werd geleverd zoals gevraagd.
Als je iets extra wilt kun je mij inhuren (nieuw contract) voor additionele diensten.
Stephen: als we weer meteen beginnen met kritiek te uiten en de sfeer hier te verpesten...
Stop it!
Verder is het bericht van KyleM bij mijn weten niet gewijzigd. Was gisteren ook al zo...
Komt er op neer dat we van 100Mbit verbindingen naar 1000Mbit verbindingen gaan.
10x Sneller dus.
Voorwaarde: de servers zelf moeten ook een Gigabit netwerk kaart hebben.
Voor wie is dit sneller:
- Onze server als er veel load tegelijk zou zijn (betwijfel dat wij snel aan 1000Mbit gaan zitten, maar soit).
- Klanten servers die zware applicaties draaien.
Eerst en vooral, waar ik mij in stoor is een tekst van 1 A4, waarin je elke keer hetzelfde herhaalt :p
Je kan dit ook iets korter uitleggen? :p
Verder kun je deze reacties reporten, daar dient de functie voor...
We zullen bekijken hoe we dit kunnen verbeteren naar de toekomst toe.
Bedankt.
Ps: standaard template = iets dat je moet invullen als je een verkoop topic wilt starten.
Hierdoor worden een heel deel standaard vragen al meteen beantwoord.
(Bv: Mag het doorverkocht worden: Ja / Nee)
Beste CP-lid,
dit weekend wordt het netwerk geupgraded. Om ons netwerk klaar te maken voor de toekomst en om onze verdere groei te ondersteunen zal het routing platform vervangen worden door een Platform op basis van Juniper met 2 * 12 x 1 Gigabit interfaces (24 Gigabit) ter vervanging van het huidige platform met 2 x 4 * 1 Gigabit (8 Gigabit) interfaces.
Ook de core switches zullen vervangen worden zodat klanten die dit benodigen met Gigabit uplinks kunnen voorzien worden.
De upgrades van de hardware zullen plaatsvinden op 28 en 29 november. We verwachten hiervoor 2 maal een korte onbeschikbaarheid van 5 minuten aangezien de bekabeling aangesloten moet worden op de nieuwe switches en de routers vervangen moeten worden.
Ook zullen onze uplinks geupgraded of geinstalleerd worden worden:
14/12/2009
GP uplink Globalcrossing 100 Mbit -> 1000 Mbit
23/12/2009
Toevoeging BGP uplink van KPN international van 1000 Mbit.
Deze aanpassingen hebben geen onderbreking tot gevolg.
Totale connectiviteit naar buiten toe vanaf 24/12/2009: 1000 Mbit
Denk jij dat Google even dit doodleuk gaat laten uitlekken?
Volgens de interne regels van Google is het wat het is.
Zie nieuwsbericht vanboven.
De termijnen staan in hun user policy bepaald.
Maar als je technisch gaat kijken, kunnen ze het altijd nog aan je account koppelen, als je hun cookie aanvaard...
De user policy is veel te lang in mijn ogen (al die maanden gegevens) en bovendien is de policy te omzeilen, als je ze leest.
Dutchleader is de laatste tijd heel hard uitgestorven aan het worden...
Qua statistieken zitten ze nog maar op 40% tov een jaar geleden.
Ikzelf adverteer er ook veel minder, enkel nog maar eens af en toe om de mensen daar te herinneren dat CriminalsPoint bestaat (en omdat het gratis is).
Ik ben het eens met de Duitsers en vind ook dat Google MIJN gegevens privé zou moeten afhandelen!
Ik wil niet gekoppeld worden aan een profiel als webmaster.
Als men weet wat ik Google, kan men zelfs mijn beroep raden bij Ernst & Young...
Ik vind dit zeer verontrustend.
Zeker als je weet dat Google onze gegevens verkoopt aan bedrijven voor contracten in de miljoenen euro's!!!
