Archive for maj, 2009
torsdag, maj 28th, 2009
På IDG.se kan man läsa att “EU vill kräva godkännande från webbsurfare innan sajter får lämna cookiefiler efter sig”. Det är ett av tilläggen i Telekompaketet som kommer påverka hela EU. Vi får verkligen hoppas på att lagtexten skrivs om och att det inte är den slutgiltiga versionen. Tänk dig att varje gång man besöker en webbsida, måste man först svara på en fråga om huruvida man tillåter cookies eller inte. Det verkar helt sinnesjukt. Paranoian över integriteten har i det här fallet slagit helt fel, cookies har blivit orättfärdigt anklagade och dömda som spionverktyg som används för att spåra ens identitet på internet. Dessutom är det väldigt enkelt att själv i webbläsaren ange om cookies ska sparas eller ens tillåtas. Använder man Firefox finns det tillägg som gör att man t.om kan välja om JavaScript ska få köras eller inte.
Det har gått så långt att alla webbsidor som använder cookies redan nu (enligt lagen om elektronisk kommunikation) måste ha en text som informerar besökarna om hur cookies används på webbsidan. Läs mer om detta på www.pts.se. Cookies används huvudsakligen för att du som besökare ska kunna logga in på en och samma webbsida utan att behöva fylla i användarnamn 100 ggr per session.
Posted in Uppkopplat | No Comments »
fredag, maj 22nd, 2009
IDG.se skriver i en artikel med rubriken “Majoriteten av alla sajter sårbara” att säkerhetshål i webbsidor kan bero på felkodade mallar, dålig programmering och allmänna fel i bakomliggande operativsystemet. Vanligaste sårbarheten är cross-site scripting där script laddas ned och exekveras på klientsidan. Enligt Whitehat Securitys egen webbsida (som refereras i artiekln från IDG) innehåller 63% av alla webbsidor säkerhetshål som rankas som viktiga eller kritiska. Statistiken visar också att det är 71% risk att en webbsida har ett kritiskt problem. Så mycket som 7% har ännu ingen lösning.
På Apaches sida för sårbarheter sårbarheter kan man läsa om de problem som åtgärdats och många handlar om just cross-site scripting. På TechTarget finns en övergripande checklista med tips för att säkra upp Microsofts webbserver IIS. Samma lista finns även översatt till Svenska med en del uppdateringar av itmagnus. Motsvarande steg-för-steg instruktion finns även för Apache på SecurityFocus.
Posted in Uppkopplat | No Comments »
onsdag, maj 20th, 2009
ZeuS är en trojan som försöker sno lösenord till en mängd olika webtjänster. Såsom Facebook, Yahoo, Google, Hotmail osv. Trojanen sprids via epost alternativt drive-by attacker. ZeuS paketet som innehåller servertjänst + konfigurationsfiler säljs till kriminella och går i en del forum att köpa för c:a 700$. Paketet man köper är en binär generator vilket försvårar för antivirusprogrammen eftersom varje installation får olika binära filer. ZeuS kan anses funktionsrik då den kan ta data från webbformulär, ta skärmdumpar, lägga till extra-sidor till en webbsida och övervaka denna, fjärrstyra en dator, samt kapa lösenordslistor från kända program. På IDG/Washington Post kan man även läsa om schweiziske antispam experten Roman Hüssy som övervakar olika ZeuS-nät, under tiden han övervakade ett av dessa nät försvann plötsligt 100 000 klienter samtidigt. ZeuS har nämlige en annan liten otäck funktion, en s.k. kill-switch som gör att den som äger konfigen kan få trojanen att självförstöra sig och med detta även göra klientdatorns operativsystem obrukbart. Varför funktionen användes i just detta fall är oklart men en teori från bloggen s21sec är att ägaren ville vinna tid att utnyttja den information som sparats från klienterna.
Som nätverksadministratör kan du spärra ut kända ZeuS Command & Control servers (C&C) genom att använda en blocklist från zeustracker, en tjänst som dagligen håller reda på aktiva servrar.
Posted in Uppkopplat | No Comments »
tisdag, maj 19th, 2009
Hollandbaserade mininova räknas bland de största torrentsiterna och med mer än 30 miljoner unika besökare per månad kvalar de in bland de 100 största webbplatserna i världen. Enligt TorrentFreak ska nu mininova alltmer försöka ta bort olagligt innehåll på sin listning. I ett försök att minska mängden olagligt material har mininova nu infört ett nytt filter som blivit godkänt av piratjägarna. Det nya filtret ska testas några månader framöver. Enligt en artikel på ZeroPaid (daterad med dagens datum) som handlar om en varning från holländska antipiratbyrån BREIN står dock inget om detta filter.
Om detta stämmer är det en lite intressant vändning i torrent-hetsen som varit på sistone. Kommer trenden med bittorrent-tekniken nu att bli alltmer laglig och komma att anses rumsren så småningom?
Posted in Uppkopplat | No Comments »
tisdag, maj 19th, 2009
Torpig är ett botnet som sprids med hjälp av olika typer av trojaner och infekterar Windows-system. Det går förbi antivirusprogrammen med rootkit-teknologi och söker sedan efter inlogngingsinformation.
I en artikel från The Register kan man läsa att en grupp säkerhetsforskare från UCAL lyckats infiltrera botnetet Torpig. Under en period av 10 dagar samlade de in 8300 lösenord till olika finansiella verksamheter varav c:a 20% tillhöre paypal användare. Sammanlagt fick de tag på 298000 inloggningar. Eftersom Torpig lyssnar på tangentnedtryck kopplade till olika kända program och går på så sätt förbi allt vad SSL-cerifikat heter kan de sno väldigt mycket information. All data skickas till olika servrar som kontrolleras av Torpig’s ägare. Forskarna räknade upp till 180-tusen maskiner under 10-dagars perioden. Rapporten Your Botnet is My Botnet: Analysis of a Botnet Takeover (som f.ö är mycket intressant läsning) visade också på att många användare återanvänder sina lösenord på flera olika ställen. Knäck ett och få fler på köpet!
Posted in Uppkopplat | No Comments »
torsdag, maj 14th, 2009
Fraska hackaren “Hacker Croll” lyckades komma in i Twitters administrationssystem efter att ha hittat inloggningsuppgifter i ett mail till an twittersanställds yahoo-mail, för att komma in där hade han gissat rätt svar på den hemliga frågan i Yahoos process för återställning av lösenord. När ska folk lära sig att inte spara känslig information som lösenord i lätttillgängliga webmailtjänster? Att gissa namnet på någons husdjur eller likannde behöver inte alltid vara så svårt, särskilt ointe om den personer dessutom råkar ha en personlig blogg eller sida på facebook där man kan läsa just den informationen i klartext.
En annan “attack” skedde i Januari då en hackare knäckte en annan Twitter-administratörs lösenord i en dictionary-attack. Lösenordet “happiness” kan inte ha tagit lång tid att knäcka. Den gången togs ett 30-tals kändisars konton över.
Läs mer om detta på:
Posted in Uppkopplat | No Comments »
onsdag, maj 13th, 2009
Microsoft släpper visst inte så särskilt många patchar denna månad, i deras security bulletin verkar det viktigaste vara en sårbarhet i Powerpoint. Även Adobe meddelar att de släpper en patch för att säkra Adobe Reader/Acrobat 9.1 och alla tidigare versioner. Adobe rekommenderar att alla användare uppgraderar till version 9.1.1. (som i S.O.S?)
Posted in Uppkopplat | No Comments »
tisdag, maj 12th, 2009
Läste precis ett ganska galet blogginlägg på blogpirate.org som går ut på hur alla “filnedladdare” skulle kunna hämnas på musikindustrin. Metoden går ut på att en mängd människoir betalar en mycket liten summa på t.ex 1 krona till ett visst konto. Kontot har 1000 fria transaktioner/insättningar där de alltså kommer tjäna 1000 kr. Efter den summan kostar varje transaktion 2kronor för kontoinnehavaren vilket i praktiken innebär att varje skickad krona kostar kontots innehavare 1 krona. Enligt Svensk lag kan man begära tillbaka felöverförda pengar vilket skulle kosta dem ännu mer. Metoden kallas DDo$ - Distributed Denial of Dollars. Om det här är ett riktigt förslag eller en ny typ av nigeriabrev framgår inte helt klart men helt klart är det en ganska elak metod.
Kontot som blogen tipsar om är Danowskis, firman som företrädde industrin i målet mot PirateBay …
Posted in Uppkopplat | No Comments »
