Ifølge Threatpost.com oplyser MyHeritage følgende: ... the hash key differs for each customer password ... det tyder på at koderne er både saltet og hashed. Mvh Allan Thisgaard

Der er mere i denne PDF med hans præsentation: https://www.blackhat.com/docs/eu-17/materials/eu-17-Goryachy-How-To-Hack... Source https://firmwaresecurity.com

Hent listen (CSV format) med alle websiderne i deres undersøgelse her (kilde). CSV filen indeholder 99173 linjer (hjemmesider), hvoraf 2823 er dubletter, og 96351 er entydige (billede). En dublet er når https://www.illumsbolighus.dk anvender både mouseflow.com og hotjar.com. Det må være top 100....

Der bør kun være én regel for at undgå SQL-injection: Altid brug prepared statements! Altid, altid, altid. Fuldstændig enig, kunne ikke have sagt det bedre selv. Med prepared statements kan det ikke gå galt. Seriøst. Ahhh ja! Little Bobby Tables! :) :) It never gets old... Som det er tilf...

Det kan du fastslå med programmet Process Monitor, fra Sysinternal (Microsoft). Den viser dig alle læsninger og skrivninger af data i realtid, og lader dig filtrere det. 2 sekunders log er typisk 50.000 linjer. Der rører sig ikke en fiber i en muskel på din pc, uden at du ved det, med procmon a...

Som du er inde på er CTRL+ALT+DELETE håndteret specielt, helt ned i din hardware. Det er lavet på denne måde således at man IKKE kan forfalske kommandoen, og det er også årsagen til at CTRL+ALT+DEL ikke fungerer på en PC via remote desktop, TeamViewer, eller andet software-gejl - og heller ikke f...