l+f: NULL ist ein notorischer Falschparker
Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.
(Bild: heise)
Im legendären XKCD-Comic Exploits of a Mom löscht der vollständige Vorname von Bobby Tables (Robert'); DROP TABLE Students;--) via SQL-Injection die Datenbank einer Schule. Etwas ähnliches hatte der Sicherheitsforscher Droogie im Sinn, als er sich in Kalifornien das Wunschkennzeichen "NULL" besorgte.
Die Zeichenkette steht in vielen IT-Zusammenhängen für "undefiniert"; die Hoffnung des Pranksters war, die Abrechnung von Strafzetteln durcheinander zu bringen. Das gelang auch – aber nicht ganz so, wie gewünscht: Der Forscher erhielt plötzlich tausende von Knöllchen zugestellt, deren Verursacher sich nicht ermitteln ließ und deren Kennzeichen deshalb NULL war.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(ju)
