Archive for the ‘Säkerhet’ category

Frukta IT-administratörens vrede!

juli 16th, 2008

En IT-administratör i San Fransisco håller ett datorsystem gisslan som tillhör staden. Systemet har hand om känslig information och det är därför det är stort pådrag för att få tillbaka kontrollen. IT-administratören vägrar dock ge upp lösenordet…

Han ska ha gjort ändringar i stadens wan, wide area network, som gjort det otillgängligt för andra administratörer. Han ska också ha skaffat sig själv otillbörlig tillgång till systemet, skriver IDG News.

idg.se skriver också att fibernätverket som hanterar kring 60% av myndigheternas nätverk fortfarande fungerar… men administratörerna har inte tillgång till routrar eller switchar.

Staden jobbar nu tillsammans med Cisco för att försöka på bukt på problemen.

Väldigt spännande historia… killen måste ju flippat totalt. Men man måste också ge han lite beröm för att ha lyckats genomföra detta… vem som helst kan inte få samma effekt. Utrustningen är Cisco och jag har pluggat på Cisco acadamy i två år…. det krävs lite kunskap för att få en sån här total kontroll.

Läs mer på idg.se

Nu hackas din processor också

juli 14th, 2008

Intressant nyhet från IDG.se… ett hack som drabbar alla operativsystem… en processor hack :)

Det är Kris Kaspersky som under en konferens kommer demonstrera färdig kod som tar över datorn via buggar i processorn. Alltså… ingen går säker! Vissa av hacken kraschar datorn.. vissa tar över den på kärnnivå!

Han utnyttjar buggar i en av Intels processorer med kod som är skriven i Java och med goda kunskaper i Javamotorn och processorn lyckas han göra det jobbigt för alla i hans väg.

De flesta processorerna där ute har hyffsat många säkerhetshål som borde täppas till… en ny marknad kanske öppnar sig just nu… AntiProcessor hack software?

Aja… så länge detta uppmärksammas så borde det gå att utföra samma kamp mot dessa hack som mot Virus och spyware.

Årets tabbe?

juli 14th, 2008

Här talar vi integritetskränkning av hyffsad nivå när eniro lanserade sin nya tjänst ”Sök nära dig”. Det som var så oroendeväckande var att man kunde ange ett vanligt mobilnummer från Tre, Telia eller Telenor och få reda på var dessa telefonerna befinner sig och antagligen personen som äger telefonen.

I början skyller alla på varandra och vill inte ta ansvar… men de har i alla fall plockat bort tjänsten nu, vilket är att rekommendera i deras fall.

Läs mer här

Nu börjar det klarna

juli 9th, 2008

Ett sista inlägg innan jag går och lägger mig…. Aftonbladet.se skrev precis något mycket intressant om FRA-lagen. Eftersom ca 80% av Rysslands nätverkstrafik går igenom Sverige, kommer FRA också lyssna på dem. Detta är ju extremt värdefullt för militären och andra intresseorgan. Man skriver också att den tyngsta anledningen till att man vill ha FRA-lagen är just möjligheten man får att lyssna på ryssarna. Nu vet man ju inte om något av detta är sant… det är ju aftonbladets ”källor” som menar detta. Hur som helst så verkar det logiskt och ”plausible”.

PHP och säkerhet

juli 8th, 2008

När du programmerar i ett språk som PHP är oftast säkerhet en väldigt stor del av det du gör. Framförallt när du jobbar mot en databas av något slag, måste du spendera lite tid för att göra allting så säkert som möjligt. Gör du inte det riskerar du att bli utsatt för en rad olika attacker som kan skada både din applikation/webbsida och i värsta fall även webbhotellet där din applikation ligger.

SQL-Injection
Den vanligaste typen av ”hot” är en så kallad SQL-Injection. Idag finns det väldigt bra metoder för att förhindra dessa typer av attacker, men den första Faktiska metoden du bör använda är sunt förnuft. Som utvecklare ska du Aldrig lita på användaren eller den data användare själva kan påverka (ex. formulär). Se därför alltid till att filtrera den typen av data innan du använder den.

Läs om SQL-Injection

Hur man skyddar sig

Cross site scripting (xss)

Det finns så mycket mer man kan säga om PHP och säkerhet! Men det får räcka för den här gången :)

Stay tuned

Då börjar FRA utnyttjandet

juli 8th, 2008

FRA-lagen ger många företag nya sätt att tjäna pengar på… även om man inte säger det rakt ut (vissa gör det dock). Det senaste jag läste var på idg.se bredbandsbolaget precis lanserat sin tjänst ”Säkersurf”. Denna tjänsten har tillämpats på 24 orter i Sverige där man kan surfa (t.o.m september) gratis på krypterade surfzoner!. Alltså… Bredbandsbolaget har sett möjligheten med FRA… precis som andra företag, t ex surftown som just nu håller på med sin ”Kringå FRA’s övervakning” kampanj.

jag varker gillar eller ogillar dessa nya tjänster… det löser inte problemet precis. Men det är klart… det är bättre än ingenting alls.

Följande orter får dessa surfzoner:
Arboga, Borås, Eskilstuna, Gävle, Göteborg, Jönköping, Karlskrona, Karlstad, Kumla, Linköping, Luleå, Lund, Malmö, Norrköping, Nyköping, Stockholm, Sundsvall, Umeå, Uppsala, Västerås, Växjö, Åre, Örebro och Östersund.

Fyra nya patchar från Microsoft

juli 7th, 2008

Ni som pysslar med Microsoft Exchange Server, Microsoft SQL server eller sitter på ett Windows operativ bör höra upp nu. I denna veckan har Microsoft lovat fyra(4) nya patchar skriver man på idg.se

Problemet är att microsoft valt att ignorera många av de rapporterade buggarna i bland annat Internet Explorer… inte bra.

Ni kan läsa mer på Microsoft egna sida, eller Zdnet

Datainspektionen ska granska FRA

juli 3rd, 2008

I september kommer Datainspektionen granska Försvarets radioanstalts insamling av personuppgifter och anledningen till detta är att det lämnats tre anonyma klagomål till Datainspektionen.

Spännande kommer det bli när de släpper sin utredningsrapport.

Läs mer här

Icann och lana hackat

juni 30th, 2008

Då var det dags igen! Angreppet utfördes av en grupp turkiska hackare.

Läs mer här

Experthjälp… från aftonbladet??

juni 24th, 2008

Med tanke på vad aftonbladet råkat ut för tidigare, tyckte jag att denna artikel var lite smått underhållande

http://www.aftonbladet.se/pryl/article2641007.ab