Posted by Ulf Hedlund on Apr 25, 2008
Under senaste veckan har ett mycket stort antal sajter i hela världen levererat elak programkod till sina besökare. Närmare bestämt ett script som försöker ladda flera olika exploits, såvitt jag kunnat se är samtliga inriktade på säkerhetshål i Internet Explorer.
Inget nytt i den delen, det handlar om hyfsat kända problem som “bara” drabbar den som envisas med att använda Internet Explorer. Det som är intressant och skrämmande är mängden sajter som laddar scriptet för den intet ont anande besökaren.
Bland de drabbade hittar man sajter från FN, flygbolag och...
Read More
Posted by Ulf Hedlund on Mar 30, 2008
Senaste dagarna har ett stort antal sajter blivit utsatta för ett angrepp som lett till att besökarnas datorer infekterats med illvilliga program. Den teknik som använts kallas för cross site scripting, eller i det specifika fallet cross site injection och är tyvärr något man bör känna till.
Cross site scripting innebär att man lurar en vanligtvis pålitlig sajt att visa ett script för besökaren.
Ett exempel
Säg att jag besöker Facebook och hittar en sida eller funktion som är öppen för mina onda avsikter. Det kan finnas ett fält som jag som användare kan fylla i själv...
Read More
Posted by Ulf Hedlund on Mar 25, 2008
Jag gillar maskiner som förenklar mitt liv. Diskmaskin och tvättmaskin är bra exempel, ett annat är min lilla Roomba som åker runt och dammsuger medan jag gör något roligare, skriver en bloggtext eller sitter i soffan och kollar på senaste Dexter. Bra verktyg gör jobbet enklare, det är bra mycket enklare att göra ett hål i en betongvägg med en borrhammare än med en vanlig borrmaskin.
Men, verktyg och hjälpmedel gör inte automatiskt användaren till expert. Om jag tvättar mina vita T-shirts tillsammans med de röda julgardinerna blir resultatet antagligen inte vad jag hade...
Read More
