Door
Ronny Vangaster
op 20-01-2024 16:22
gewijzigd op 20-01-2024 16:24
2.504 views
iedereen,
Hopelijk staat dit onderwerp in de juiste rubriek, zo niet mijn excuus hiervoor.
Tegenwoordig hoor je steeds meer dat gegevens kunnen worden ontfutseld door criminelen. Daar geloof ik uiteraard sterk in. Hoe dit komt kan ik logisch verklaren : het antwoorden op ontvangen phisingmails kan dit veroorzaken, het gebruik van gemakkelijke paswoorden zoals bv "123456" enz.
Maar wat ik niet goed snap is dat criminelen een database kunnen kopiëren. Ik zou echt niet weten hoe je dat kan doen als je geen inlog - of ftp-gegevens hebt, mijn kennis hierin is trouwens ondermaats. Je hoort regelmatig dat duizenden persoonlijke gegevens op straat worden gegooid. De tabellen die ik toevoeg in een database zijn altijd versleuteld met een 128-bits versleutelcode. Het lijkt me sterk dat criminelen die erin slagen de database te kunnen hacken dat ze ook de inhoud kunnen lezen. Zie ik dit correct ?
Wat is jullie mening hierover ? Dank.
Bedankt voor de link die je gaf. Deze website gaat hoofdzakelijk over sql-injectie. Met sql-injectie kan je een database benaderen. Dat word uitvoerig uitgelegd op deze website. Eigenlijk ongelofelijk dat dit openbaar word getoond hoe je dat kan doen.
Je kan gegevens uit een tabel extraheren en ze exporteren naar bv een csv-bestand. Maar als de tabel is versleuteld heb je daar weinig aan, daar word verder niks over verteld. Volgens mij komen de versleutelde gegevens dan ook niet op straat. Met een automatische dagelijkse back-up van de database en versleuteling van de tabellen kan er weinig worden gehackt volgens mij ...
De coderingssleutel is nergens opgeslagen, die is "ingebakken" in de applicatie. Voor zover ik weet kan je alleen met deze applicatie de opgehaalde data "leesbaar" maken.
Ik vermoed dat er weinig of geen aandacht word besteed aan bv Wordpress-websites, eenmaal de site af is, is er verder weinig aandacht voor veiligheid en kan met sql-injectie gevoelige data worden geëxtraheerd uit een tabel, alhoewel dat er hier ook een plugin voor bestaat ....
De coderingssleutel bevind zich in het softwarepakket dat ik gebruik. Hierin is mijn kennis ondermaats, maar ik ga ervan uit dat een bedrijf dat zulk een pakket heeft ontwikkeld dat ze echt wel weten hoe ze dit moeten maken. Ondertussen heb ik een test programmaatje gemaakt en enkelen laten zoeken in welk bestand de sleutel aanwezig is, maar (gelukkig) zonder resultaat.
Ik ga ervan uit, dat als je enkele duizenden Euro's betaald voor een ontwikkeltool, dat de ontwikkelaars van deze tool echt wel iets van encryptie af weten.
Ik ga ervan uit, dat als je enkele duizenden Euro's betaald voor een ontwikkeltool, dat de ontwikkelaars van deze tool echt wel iets van encryptie af weten.
hmmm.
Tik eens "datalek" in een zoektool en filter op Nieuws.
Daar staan namen als KLM en het Kadaster bij.
Die hebben waarschijnlijk wel meer dan een paar duizend euro betaald aan de ontwikkeling van hun databases.
