Ulf Hedlund (Alla Talar Svenska)

Kategori: Säkerhet

  • Dålig tajming hos Microsoft

    Senaste dagarna har ett gäng Twitter-konton blivit hackade. Du får ett DM med olika varianter på ”LOL is it you in this pic?” och en länk till en bild.  Klickar du på länken hamnar du förstås på en phishing-sajt. Guldmedalj i OS-grenen ”Bad Timing” går därför nu till Microsoft som försöker locka besökare till sin…

  • Säkra lösenord

    IDG och teknikbrunnen.se skriver om att två av tre slarvar med sitt lösenord och ger flera goda råd.  Ett av de viktigaste är att inte använda samma login/lösenord på flera sajter.   Om någon kommer över användarnas login och lösenord från en sajt får de automatiskt tillgång till dina uppgifter på andra sajter om du använt…

  • proxy phishing

    Jag ego-googlade nyss för att se om den nya Google-profilen skulle dyka upp. Det gjorde den så fint: På samma sida fanns förstås också länkar till andra relaterade sidor, tex min facebook-profil: Det är fullt naturligt att Facebook-sidan kommer med bland de översta sökresultaten, men ser inte URLen lite märklig ut?  Den innehåller en mine.nu-adress…

  • kriminalisering av ljudböcker

    Jag har några ljudböcker på min hårddisk. Att det bara är några få beror på att jag och ljudboken aldrig riktigt blivit kompisar.  Jag läser väldigt mycket snabbare än uppläsaren och blir mest bara frustrerad över att det går så långsamt framåt.  Om det inte är ett proffs som läst in boken blir den fullständigt…

  • Det händer inte mig

    Emellanåt träffar jag folk som inte tycker det finns någon anledning att använda något virusskydd i sin dator.  ”jag surfar aldrig till några skumma sajter” brukar vara ett vanligt argument. Gårdagens trojan hos Expressen är ett aktuellt exempel på varför det argumentet inte håller.   Moderna sajter återpublicerar på olika sätt info som kommer från annat…

  • iTunes-algoritm hackad?

    Häromdagen rapporterade Apple Insider att det finns presentkort till iTunes att köpa på kinesiska auktionssajter.   Nu har jag försökt hitta mer info och det verkar faktiskt som om någon har listat ut den algoritm Apple använder för att generera engångskod för dessa presentkort. Ganska märkligt om Apple byggt sin lösning på det sättet, normalt har…

  • Konsten att göra rätt

    Under förra året blev flera svenska sajter utsatta för intrång och information om deras användare kom på villovägar.   Sajterna hanterade detta olika, man kan göra det på rätt sätt eller på fel sätt. De flesta hamnade i den senare kategorin. I kvällens mailskörd fann jag ett mail från Spotify som uppmanade mig att byta lösenord…

  • Skydd mot SQL injection för ASP

    Jag har tidigare skrivit om de SQL-injection-attacker som utförs i stor skala. Attackerna riktar sig i första hand mot sajter med gammal och dåligt skriven ASP-kod.  Tre nya verktyg kan vara till hjälp att täppa till säkerhetshålen. Det första verktyget är Microsoft Source Code Analyzer som kan hjälpa till att undersöka ASP-källkod och peka ut…

  • Det perfekta inbrottet – med hjälp av Fortum?

    Nyss fick jag en papperslapp i brevlådan. Lappen berättar att gasledningarna i huset ska luftas på måndag och att de därmed behöver tillgång till lägenheten. Om man inte är hemma samlar de in nycklar i porten på morgonen. Meddelandet uppfyller alla tecken på phishing, men misstänksam som jag är ringde jag förstås Fortum för att…