Ulf Hedlund (Alla Talar Svenska)

Kategori: Säkerhet

  • Konsten att ta ansvar

    Dataföreningens VD Annica Bergman gråter ut i dagens Computer Sweden. Kostnaderna för att säkra och återställa deras system efter intrånget i februari sägs uppgå till en miljon kronor och Annica Bergman anser att föreningen blivit bestulna på dessa pengar. I verkligheten är kostnaden mycket högre, om man räknar hur mycket tid och extra besvär intrånget…

  • Svenska myndigheter sponsrar kinesiska hackers

    Nä, jag tror inte att svenska myndigheter sponsrar kinesiska hackers. Jag tror inte heller att brittiska ambassaden, Helsingborgs Cityförening eller American Airlines gör det. Att jag överhuvudtaget funderar över detta beror på att Per Hellqvist’s blogg ikväll ledde mig till Jonathan James som drar märkliga och felaktiga slutsatser. Jonathan skriver om att Verket för Högskoleservice…

  • Teknikmagasinet säljer virus

    IDG berättar att man kan köpa USB-minnen med förinstallerade virus från Teknikmagasinet. Per Hellqvist följer upp med Infekterade USB-enheter allt vanligare. Det är givet att när det finns pengar att tjäna på att smyginstallera program i min dator så kommer det här problemet att bli vanligare. I mitt tycke är Teknikmagasinets attityd värre än det…

  • Hacker safe?

    Om man driver en en kommersiell sajt vill man att besökaren ska känna sig trygg. Man vill att besökaren ska hala upp kreditkortet och lämna ifrån sig sina privata uppgifter utan att fundera på om de riskerar att komma på villovägar. Ett sätt att ge intryck av en säker sajt är att köpa en certifiering…

  • SQL Injection med extra allt? Nej, tack!

    Under senaste veckan har ett mycket stort antal sajter i hela världen levererat elak programkod till sina besökare. Närmare bestämt ett script som försöker ladda flera olika exploits, såvitt jag kunnat se är samtliga inriktade på säkerhetshål i Internet Explorer. Inget nytt i den delen, det handlar om hyfsat kända problem som ”bara” drabbar den…

  • Spray hackat

    Spray tycks vara de senaste som utsatts för ett hack av VFH. En allmänt åtkomlig sida låter besökaren skriva in ett användarnamn och visar sedan alla användaruppgifter som Spray har. Inklusive lösenord i klartext. Spray har inte ens orkat använda en grundläggande hash för att lagra lösenordet. (klicka på bilden för större version) (edit: idg.se:…

  • Hacking som civil olydnad

    Den omvända auktionssajten bideazy.com har hackats av Hackare utan Gränser. Hackarna hävdar att de funnit bevis för att auktionernas resultat varit fejkade, den enda vinnaren påstås vara sajtens ägare som tagit intäkten från varje bud. För tillfället är sajten nere och visar det här smått underhållande meddelandet: Hackarna har dels lagt ut källkoden för själva…

  • Cross Site Injection

    Senaste dagarna har ett stort antal sajter blivit utsatta för ett angrepp som lett till att besökarnas datorer infekterats med illvilliga program. Den teknik som använts kallas för cross site scripting, eller i det specifika fallet cross site injection och är tyvärr något man bör känna till. Cross site scripting innebär att man lurar en…

  • Användarnamn och lösenord

    Under de senaste månaderna har ett flertal svenska stora sajter hackats och användarinformation har spridits på nätet. Tittar man närmare på de användarnamn och lösenord som användarna haft så finner man att de flesta använder lösenord som är alldeles för enkla. De går att gissa eller enkelt prova sig fram till. När användaren dessutom har…