mboost-dp1

unknown

Valus ramt af sikkerhedsbrist

- Via Computerworld DK -

Næsten inden at betalingssytemet Valus er kommet i gang, er den første sikkerhedsbrist opdaget. En debattør på Computerworlds forum, viste hvordan man uden videre kunne finde oplysniger frem om alle de transaktioner der var fortaget via systemet. Fejlen er dog rettet nu.





Gå til bund
Gravatar #1 - C#
24. maj 2002 08:41
er det nu man skal sige lol?
Gravatar #2 - noller
24. maj 2002 08:48
efter et kort stykke tid, var der også en der ændrede lidt på linjen i adressefeltet....og postede den i forummet

hvis denne linje blev sat ind ville serveren lukke ned....

noget med valus.xxxxxx98234bads,sdfkj]{€]37SHUTDOWN

noget med at serveren kørte sql eller sådan noget...er egentlig ligeglad

kort efter var serveren ikke til at "træffe"

ROFL!!!!!!!!!

Det har da krævet et par hoveder i de første par timer hos valus!!!!
Gravatar #3 - TYBO
24. maj 2002 08:54
Nej FEJL i nyhed.
Valus er blevet helt lukket ned.
Se på deres forside.
Gravatar #4 - Hektor
24. maj 2002 09:24
#3 TYBO:
Nej, der er ikke fejl i nyheden. Valus rettede den specifikke fejl, som nyheden omtaler. At Valus så åbenbart havde/har flere andre sikkerhedsfejl, er en anden nyhed.
Gravatar #5 - C#
24. maj 2002 10:03
og inden asp bliver flamet, så kunne det sagtens være undgået med ordentlige udviklere!!
Gravatar #6 - mindflay
24. maj 2002 10:06
Jeg er egentlig ideologisk imod Valus og ville have opfordret til boykot af det, men det er der jo ingen grund til - det klarer de fint alene! :)
Gravatar #7 - TYBO
24. maj 2002 10:38
<STRONG>Hektor</STRONG>: Det er jo som man ser på det.
Synes det er lidt dumt at sætte en gammel nyhed på med at fejlen er rettet, når "produktet er taget af hylden".
Hvis nyheden var kommet på i går var det fair nok...men at smidde den på og skrive at den er ok nu når der er sket andre ting imens og den ikke køre mere...det er lidt dumt.
Gravatar #8 - larshp
24. maj 2002 10:44
Dette er nok det værste som kunne ske. Havde håbet på at dette betalings system ville fungere, men nu tør man da ikke bruge lortet.
Gravatar #9 - Praetorian
24. maj 2002 12:45
VAlus er jo bare en klon af ewire.dk hverken mere eller mindre.
Gravatar #10 - hnnh
24. maj 2002 15:06
Gravatar #11 - sKIDROw
24. maj 2002 16:42
#5 C#


"og inden asp bliver flamet, så kunne det sagtens være undgået med ordentlige udviklere!!"
Det er korrekt, men dem findes der alt for få af...
For hold kæft hvor er der mange sider, der giver deres valgte serverside sprog et dårligt ry... ;o)
Gravatar #12 - pizzamandk
24. maj 2002 17:45
Op i numsen med Valus og Martin Thorborg og Jubii og alle dem der er hoppet med på de syge ideer. Ikke nok med at man bliver ruineret af internetabonnementet, nu skal man også punge yderligere ud.

Nej nej og atter nej.
Gravatar #13 - C#
25. maj 2002 10:31
#11
ja dårlige udviklere kan smadre næsten alle sprog.
Gravatar #14 - angelenglen
25. maj 2002 12:02
Fra http://www.valus.dk hjemmeside:

<STRONG>Valus øger sikkerheden</STRONG>

Valus er i luften igen i normal drift. Alle forsøg på hacking spores af særligt software og vil vil blive overdraget til politiet. Hverken penge eller følsomme data har været i fare, og ingen har på noget tidspunkt været i nær vitale dele af betalingsløsningen.
det er da løgn, er det ikke?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login