Posted by Ulf Hedlund on May 22, 2008
Nä, jag tror inte att svenska myndigheter sponsrar kinesiska hackers. Jag tror inte heller att brittiska ambassaden, Helsingborgs Cityförening eller American Airlines gör det.
Att jag överhuvudtaget funderar över detta beror på att Per Hellqvist’s blogg ikväll ledde mig till Jonathan James som drar märkliga och felaktiga slutsatser. Jonathan skriver om att Verket för Högskoleservice blivit hackade.
Jonathan googlade efter andra sajter som sprider samma skadliga kod och hittade den bland annat på två kinesiska sajter som han konstaterar tillhör kinesiska myndigheter. ...
Read More
Posted by Ulf Hedlund on Apr 25, 2008
Under senaste veckan har ett mycket stort antal sajter i hela världen levererat elak programkod till sina besökare. Närmare bestämt ett script som försöker ladda flera olika exploits, såvitt jag kunnat se är samtliga inriktade på säkerhetshål i Internet Explorer.
Inget nytt i den delen, det handlar om hyfsat kända problem som “bara” drabbar den som envisas med att använda Internet Explorer. Det som är intressant och skrämmande är mängden sajter som laddar scriptet för den intet ont anande besökaren.
Bland de drabbade hittar man sajter från FN, flygbolag och...
Read More
Posted by Ulf Hedlund on Apr 20, 2008
Spray tycks vara de senaste som utsatts för ett hack av VFH. En allmänt åtkomlig sida låter besökaren skriva in ett användarnamn och visar sedan alla användaruppgifter som Spray har. Inklusive lösenord i klartext.
Spray har inte ens orkat använda en grundläggande hash för att lagra lösenordet.
(klicka på bilden för större version)
(edit: idg.se: Intrång på...
Read More
Posted by Ulf Hedlund on Mar 31, 2008
Den omvända auktionssajten bideazy.com har hackats av Hackare utan Gränser. Hackarna hävdar att de funnit bevis för att auktionernas resultat varit fejkade, den enda vinnaren påstås vara sajtens ägare som tagit intäkten från varje bud.
För tillfället är sajten nere och visar det här smått underhållande meddelandet:
Hackarna har dels lagt ut källkoden för själva sajten samt en kopia på databasen. De har anonymiserat användarinformationen med hänvisning till att det är användarna som drabbats av sajtens påstådda bedrägeri.
Dataintrång är ett brott och jag pratar...
Read More
Posted by Ulf Hedlund on Mar 30, 2008
Senaste dagarna har ett stort antal sajter blivit utsatta för ett angrepp som lett till att besökarnas datorer infekterats med illvilliga program. Den teknik som använts kallas för cross site scripting, eller i det specifika fallet cross site injection och är tyvärr något man bör känna till.
Cross site scripting innebär att man lurar en vanligtvis pålitlig sajt att visa ett script för besökaren.
Ett exempel
Säg att jag besöker Facebook och hittar en sida eller funktion som är öppen för mina onda avsikter. Det kan finnas ett fält som jag som användare kan fylla i själv...
Read More
Posted by Ulf Hedlund on Mar 30, 2008
Under de senaste månaderna har ett flertal svenska stora sajter hackats och användarinformation har spridits på nätet. Tittar man närmare på de användarnamn och lösenord som användarna haft så finner man att de flesta använder lösenord som är alldeles för enkla. De går att gissa eller enkelt prova sig fram till.
När användaren dessutom har samma lösenord på flera sajter så kan den som lyckats ta reda på lösenorden logga in som samma person på alla dessa sajter. Folk har fått sina profiler och CV ändrade på sajter som Facebook, Myspace och LinkedIn. Deras...
Read More
