Une banque est la risée des hackers et du web, suite à sa manière particulière de se prémunir des injections SQL
Une banque californienne a une manière bien particulière de se protéger des attaques par injection SQL. Dans la FAQ de son site, l'établissement demande à ses clients de ne pas utiliser les mots suivants (comme réponse à leur question secrète) : insert, delete, drop, update, null et select.
Cette information a été découverte le 14 mai et depuis, elle a fait le tour du web, suscitant de grands fous rires dans la communautés des amateurs et professionnels de la sécurité informatique. Depuis hier, la FAQ n'est plus en ligne mais, fort heureusement, nous disposons d'une capture d'écran de ce qui avait été publié :
Source : Le site Internet de la banque Sactocu
Que pensez d'une telle publication de la part de professionnels, qui plus est, dont le rôle est de protéger votre argent ?
Le site de cette banque est-il suffisamment sécurisé selon-vous ?
Une banque est la risée des hackers et du web
Suite à sa manière particulière de se prémunir des injections SQL
Une banque est la risée des hackers et du web
Suite à sa manière particulière de se prémunir des injections SQL
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !