Posted by Ulf Hedlund on Mar 31, 2008
Den omvända auktionssajten bideazy.com har hackats av Hackare utan Gränser. Hackarna hävdar att de funnit bevis för att auktionernas resultat varit fejkade, den enda vinnaren påstås vara sajtens ägare som tagit intäkten från varje bud.
För tillfället är sajten nere och visar det här smått underhållande meddelandet:
Hackarna har dels lagt ut källkoden för själva sajten samt en kopia på databasen. De har anonymiserat användarinformationen med hänvisning till att det är användarna som drabbats av sajtens påstådda bedrägeri.
Dataintrång är ett brott och jag pratar...
Read More
Posted by Ulf Hedlund on Mar 30, 2008
Senaste dagarna har ett stort antal sajter blivit utsatta för ett angrepp som lett till att besökarnas datorer infekterats med illvilliga program. Den teknik som använts kallas för cross site scripting, eller i det specifika fallet cross site injection och är tyvärr något man bör känna till.
Cross site scripting innebär att man lurar en vanligtvis pålitlig sajt att visa ett script för besökaren.
Ett exempel
Säg att jag besöker Facebook och hittar en sida eller funktion som är öppen för mina onda avsikter. Det kan finnas ett fält som jag som användare kan fylla i själv...
Read More
Posted by Ulf Hedlund on Mar 30, 2008
Under de senaste månaderna har ett flertal svenska stora sajter hackats och användarinformation har spridits på nätet. Tittar man närmare på de användarnamn och lösenord som användarna haft så finner man att de flesta använder lösenord som är alldeles för enkla. De går att gissa eller enkelt prova sig fram till.
När användaren dessutom har samma lösenord på flera sajter så kan den som lyckats ta reda på lösenorden logga in som samma person på alla dessa sajter. Folk har fått sina profiler och CV ändrade på sajter som Facebook, Myspace och LinkedIn. Deras...
Read More
Posted by Ulf Hedlund on Mar 30, 2008
Hacking har förändrats under de senaste decennierna, men hackers tycks ständigt ligga några steg före de som äger de hackade systemen.
På 80-talet
Med en liten hemdator, ett terminalprogram och ett modem gick det mesta ut på att hitta telefonnummer till datorsystem med ett modem som glatt släppte in vem som helst. Därefter behövde man ett användarnamn och ett lösenord, men om man kunde lista ut vad det var för typ av system fanns det väldigt ofta ett standardlogin för hårdvaruleverantörens servicetekniker.
Så småningom lärde sig administratörerna åtminstone att ta bort...
Read More
Posted by Ulf Hedlund on Mar 26, 2008
Nämner man design så tänker de flesta på mode. Men design är inte bara utseende, det handlar också om funktionen.
Varje gång man står och rycker i en dörr för att till slut inse att man ska skjuta den åt andra hållet har man fallit offer för dålig design. Hade det varit god design hade man intuitivt förstått att man skulle trycka på handtaget istället för att dra i det. Vi möts dagligen av den här typen av problem, men få tänker på att det är just designen som avgör om vi automatiskt gör rätt eller om vi tvingas fundera över hur det fungerar.
Design är alltså...
Read More
