Meine lieben M2M Freunde, die Zeit des netten Lebens ist vorüber…

Hi…

vor kurzem habe ich dieses Bild gesehen:
SQL Injection mal anders...

Wie man unschwer erkennen kann, ist es eine SQL Injection. Nach wenigen Sekunden versteht man auch, dass der Fahrer nicht den coolsten Front-Bumper-Sticker seit Anbeginn der Menschheit hat, sondern er versucht mittels dem OCR-Algorithmus hinter einer Verkehrsbeobachtung eine Datenbank anzugreifen.

Kann das funktionieren? Warum nicht?!

Was heißt das jetzt für uns? Nun, M2M verliert gerade seine Unschuld. Solange ich im M2M Umfeld geschlossene Systeme hatte, konnte ich mich schön hinter der physikalischen Sicherheit verstecken. Nehmen wir Stuxnet. Sind doch selber schuld, wenn man USB Sticks in Rechner stopft. Damit klar gegen Regeln verstossen. Der Programmierer dieser Verkehrs-Datenbank-Schnittstelle muss gegen keine Regeln verstossen, dass seine Applikation angreifbar wird. Hoppala…

CU

0xff

 

Neue Tropo Demo – Nachrichten-Ansage

Hi…

hier mal vorab den Code zu meinem letzten Demo (auf der CeBIT nebenher gebastelt). Ich muss nochmal drüber gehen und die Variablen sauber benennen etc und tralala… Aber mal vorab…

CU

0xff