Tag: säkerhet


  • Handfallna nyhetssajter

    Daniel Goldberg skriver vad jag tänkte i går kväll, när stora svenska mediesajter sänktes av en attack:

    Mer relevant, med förbehåll för att vi inte vet hur, av vem eller med vilken styrka attacken genomfördes, är att fråga varför så få av de drabbade företagen tycks ha haft en ordentlig reservplan. Varför pekade inte fler mediesajter sina läsare mot andra plattformar för att hålla nyhetsrapporteringen igång? Under attacken lade Aftonbladet ut sina nyhetstexter direkt på Facebook. Andra nöjde sig med att informera om attacken och sen hålla tyst. Det tyder på en anmärkningsvärd handfallenhet.



  • Kung och 5lot hackar Bredbandsbolagets modem

    Information om de omtalade sårbarheterna i Bredbandsbolagets modem har nu släppts till allmänheten. Det är dags att bli mörkrädd…

    Apart from the “user” account previously mentioned, the router turns out to have three additional accounts; “root”, “Kundservice” and “Kung”. Since these are ordinary Linux level users, the hashes for these accounts are present in /etc/shadow.

    While the “root” and “Kundservice” accounts appear to have passwords of decent quality (i.e. we have not yet been able to crack them), the “Kung” account turns out to have the password “5lot”.

    Using the “Kung” account, one can access privileged settings in the web interface, and it is also possible to access a CLI configuration interface via telnet.

    It is quite remarkable that a hidden privileged account has an extremely weak, four-letter password.

    Skrämmande.


  • DN belyser sårbarheter i WordPress

    DN kör just nu en artikelserie, “Det sårbara digitala samhället”, och ger sig på WordPress i sin senaste del. Artikeln bygger på att DN har hittat dryga tio tusen svenska WordPress-installationer som
    de bedömer som osäkra, för att de inte är uppdaterade på två och ett halvt år.

    De 10.228 sajterna som DN exemplifierar har särskilt kritiska säkerhetsbrister. Därutöver finns en stor mängd sajter som har allvarliga säkerhetsbrister, men som är lite svårare att utnyttja. Även flera tidningsredaktioner använder sig av WordPress. DN har hittat minst fem tidningssajter i Sverige som har säkerhetsbrister.

    Dessa installationer kör alltså WordPress 3.3.1 eller tidigare. Nuvarande version är 4.0, för dig som inte har koll.

    Två saker rimmar illa med den här artikeln.

    (more…)


  • Byt ditt lösenord i dag

    I dag är det stora lösenordsbytardagen, så passa på att byta ditt lösenord. Här finns lite tips för hur du väljer ett bra lösenord.


  • Visar din sajt viagrareklam?

    Om du använder WordPress och inte sett till att hålla din sajt uppdaterad så kan du vara hackad. Mer precist så är det tillägg och teman som använder Timthumb som kan vara utsatta. Nikke skriver bra om det, och tipsar om det här tillägget för att kolla själv.


  • WordPress 3.0.2 ute – säkerhetsuppdatering #wpse

    WordPress 3.0.2 är ute och det är en säkerhetsuppdatering som du självfallet ska installera. Jag har kört in den på tre olika installationer och den hade inte sönder någonting, vilket inte är så konstigt med tanke på att det bara är mindre ändringar (se Codex-sidan).

    Uppdaterar automatiskt gör du genom att trycka på länken högst upp inifrån ditt adminområde för WordPress, eller så laddar du ner och uppdaterar manuellt med hjälp av FTP.


  • Byt ditt Spotify-lösenord

    Alltid trist när det hackas och crackas. Om du har ett Spotify-konto så bör du byta lösenordet på grund av just sådana tråkigheter.


  • WordPress 2.6.3 ute nu

    WordPress 2.6.3 finns ute nu. Det är en säkerhetsuppdatering som egentligen bara berör två filer, så kör du redan 2.6.2, alltså föregående version, så behöver du bara skriva över dessa två filer med de nya:

    1. wp-includes/class-snoopy.php
    2. wp-includes/version.php

    Det är den förra som är problemet, den senare är bara för att berätta för WordPress vilken version det är.

    Ladda hem WordPress 2.6.3 här.


  • Uppgraderat till WordPress 2.6.2

    WordPress 2.6.2 släpptes nyligen, för att täppa till ett säkerhetshål, och nu är tdh.se uppgraderad till just den versionen. Inga problem så här långt, så kör du WordPress bör du göra som jag för säkerhets skull.


  • Säkerhetsexpert: “Lagra lösenorden i mobilen”

    Kaja Narum är VD för säkerhetsföretaget Trend Micro, och har följande lösning på hur man skall hålla koll på alla sina krånliga lösenord:

    – Mobiltelefonen är en pryl du har kontroll på och som du bär med dig nästan jämt. I många mobiler kan du i dag lagra lösenord – du skapar en kodlista där du loggar in med din pinkod och lägger in lösenorden, säger Kaja Narum.

    Jag tycker det låter urbota korkat. Mobiltelefoner stjäls varje dag, och skulle det bli vanligt att lagra lösenord på det viset så kommer självfallet brottslingar att utnyttja detta. Att hacka sig in i en mobiltelefon är ingen större bedrift, sedan är det vidöppet. Faktum är att det här är värre än papperslappar, för om du hittar en papperslapp med ett lösenord så är det bara ett lösenord, men en stulen mobiltelefon innehåller mängder med information om vem du är, och att para ihop de lagrade lösenorden med dina identiteter online blir betydligt lättare.


  • Färre pytsar för nedladdad musik, nya YouTube, Halloween, och lite Darkstalkers

    Jag hoppas kunna lansera ett nytt projekt den här veckan – förra fick som bekant (?) se rethord.com glida online. Nykomlingen är även den på engelska. Aldrig fel med en liten teaser, inte sant? (more…)