Kategori: Hacking
-
iTunes-algoritm hackad?
Häromdagen rapporterade Apple Insider att det finns presentkort till iTunes att köpa på kinesiska auktionssajter. Nu har jag försökt hitta mer info och det verkar faktiskt som om någon har listat ut den algoritm Apple använder för att generera engångskod för dessa presentkort. Ganska märkligt om Apple byggt sin lösning på det sättet, normalt har…
-
Konsten att göra rätt
Under förra året blev flera svenska sajter utsatta för intrång och information om deras användare kom på villovägar. Sajterna hanterade detta olika, man kan göra det på rätt sätt eller på fel sätt. De flesta hamnade i den senare kategorin. I kvällens mailskörd fann jag ett mail från Spotify som uppmanade mig att byta lösenord…
-
Hur man fuskar i en SMS-omröstning
Om man, rent hypotetiskt, skulle vilja fuska i en SMS-baserad omröstning, så skulle man kunna göra ungefär så här: Köp en lista med stulna men fungerande kortnummer. Köp SMS i bulk av lämplig leverantör med hjälp av de stulna kortnumren. Köp tillgång till några timmars användande av ett botnet Använd botnetet för att generera fejkade…
-
Svenska myndigheter sponsrar kinesiska hackers
Nä, jag tror inte att svenska myndigheter sponsrar kinesiska hackers. Jag tror inte heller att brittiska ambassaden, Helsingborgs Cityförening eller American Airlines gör det. Att jag överhuvudtaget funderar över detta beror på att Per Hellqvist’s blogg ikväll ledde mig till Jonathan James som drar märkliga och felaktiga slutsatser. Jonathan skriver om att Verket för Högskoleservice…
-
SQL Injection med extra allt? Nej, tack!
Under senaste veckan har ett mycket stort antal sajter i hela världen levererat elak programkod till sina besökare. Närmare bestämt ett script som försöker ladda flera olika exploits, såvitt jag kunnat se är samtliga inriktade på säkerhetshål i Internet Explorer. Inget nytt i den delen, det handlar om hyfsat kända problem som ”bara” drabbar den…
-
Spray hackat
Spray tycks vara de senaste som utsatts för ett hack av VFH. En allmänt åtkomlig sida låter besökaren skriva in ett användarnamn och visar sedan alla användaruppgifter som Spray har. Inklusive lösenord i klartext. Spray har inte ens orkat använda en grundläggande hash för att lagra lösenordet. (klicka på bilden för större version) (edit: idg.se:…
-
Hacking som civil olydnad
Den omvända auktionssajten bideazy.com har hackats av Hackare utan Gränser. Hackarna hävdar att de funnit bevis för att auktionernas resultat varit fejkade, den enda vinnaren påstås vara sajtens ägare som tagit intäkten från varje bud. För tillfället är sajten nere och visar det här smått underhållande meddelandet: Hackarna har dels lagt ut källkoden för själva…
-
Cross Site Injection
Senaste dagarna har ett stort antal sajter blivit utsatta för ett angrepp som lett till att besökarnas datorer infekterats med illvilliga program. Den teknik som använts kallas för cross site scripting, eller i det specifika fallet cross site injection och är tyvärr något man bör känna till. Cross site scripting innebär att man lurar en…
-
Användarnamn och lösenord
Under de senaste månaderna har ett flertal svenska stora sajter hackats och användarinformation har spridits på nätet. Tittar man närmare på de användarnamn och lösenord som användarna haft så finner man att de flesta använder lösenord som är alldeles för enkla. De går att gissa eller enkelt prova sig fram till. När användaren dessutom har…