Sårbarhetsjakt i WordPress – Sist hittades 82 sårbarheter

Säkerhetsforskaren MustLive från Ukraina utförde 2007 “Days of bugs in WordPress” där han avslöjade hela 82 säkerhetshål. Idag påbörjar han “Days of bugs in WordPress 2”  där han kommer att publicera säkerhetshål som han har hittat från 2007 fram tills nu och det kan bli bråda dagar för utvecklarna hos WordPress för när han är klar med rapporteringen (till WordPress?) så kommer han att publicera detaljerad information till e-postlistan Full-disclosure…

Read More

Live wallpaper-appen för Android som ÄR skadlig

När man talar om trollen (Var 5:e Androidapp är skadlig?). Jag han bara publicera inläggen för att sedan hitta i min RSS-läsare denna rapport från Lockout som besöker Blackhat 2010 som hittat ett oönskat beteende i applikationer från utvecklaren Jackeey Wallpaper / callmejack som tar fram olika program som visar bakgrunder i telefonen. Dessa program skickar bland annat telefonnummret, IMSI, kortnummret till röstbrevlådan till en kinesisk webbserver (www.imnet.us). Frågan är…

Read More

Var 5:e Androidapp är skadlig?

Android växer sig allt större och antalet apps och telefonmodeller ökar lavinartat. Google har helt klart lyckats med sin satsning att få fram en stark motståndare till Appels iOS. Det finns dock några mindre bra saker som jag vill ta upp och dem är följande: Okontrollerad marknadsplats (Android Market) Svårbegriplig information gällande applikationers rättigheter Ingen varning vid förändring av applikations rättighet vid uppgradering Grundidén med Android är att det skall…

Read More

Apropå Microsoft Security Advisory (2286198)

För ett tag sedan fick jag reda på hur en bekant till mig hanterar data på sitt arbete. Han förklarade att hans kunder ofta har med sig data för bearbetning och som då oftast finns på USB-minnen som överlämnas till honom eller till någon medarbetare som då ansluter USB-minnet till närmsta arbetsstation för att kopieras till nätverket innan det importeras i deras stödsystem. Jag kände genast rysningar igenom min ryggrad…

Read More

Är 10 miljoner Firefoxanvändare nästa måltavla för hackers?

I skrivande stund används strax över 157 000 000 tillägg i Firefox, bara Adblock Plus står för cirka 10 470 000 olika installationer. Tilläggen hjälper oss att t.ex. skydda oss, ladda ner inbäddad information som t.ex. Flash-filmer eller debuggar webbsidor, möjligheterna är oändliga. De flesta tillägg bygger på öppen källkod och vi har alla en teoretisk chans att granska koden men i praktiken ser aldrig detta. Många påstår att öppen…

Read More

Du har väl bytt lösenord på din router (t.ex. Linksys)

Craig Heffner, en säkerhetsforskare på företaget Seismic LLC har nu rapporterat om att det fortfarande är allt för enkelt att ta över en router om standardlösenordet fortfarande används. Det räcker att surfa in på en förberedd hemsida för att hacket skall lyckas vilket är extremt oroväckande.Bland annat är Linksys och öppna källkodsalternativ till just Linksys sårbara och dessa modeller är väldigt populära.Oavsett om din router finns med på listan nedan…

Read More

Google Docs och "A browser error has occurred"

Själv använder jag Google Docs för vissa saker och applikationen Spreadsheets har aldrig fungerat med den nya versionen som innehåller mängder med nya funktioner och ett upparbetat gränssnitt. Jag möttes ideligen av följande felmeddelandet “A browser error has occurred” och man uppmanades att ladda om sidan så fort jag öppnade ett kalkylark.Jag hade länge sökt efter en lösning och på Googles supportforum var det mängder med människor som hade samma…

Read More

Automatiskt rapport till ISP vid bruteforce-attack via SSH

Om du använder SSH och samtidigt tillåter att hela Internet får ansluta till din maskin så har du garanterat sett hur många intrångsförsök det sker. Detta är oftast inte manuella intrång utan sådana som är automatiserade via script/botnets och oftast vet inte ägaren till maskinen om detta.denyhosts har jag skrivit om en del och det går att bygga ut systemet ytterligare via ett plugin som heter report-hack-isp och som du…

Read More

Problem med sync av denyhosts?

Många upplever problem med att synca bannade IP-adresser och dem för följande felmeddelande:2010-07-15 14:23:51,381 – sync : ERROR long int exceeds XML-RPC limitsTraceback (most recent call last): File “/usr/share/denyhosts/DenyHosts/sync.py”, line 117, in receive_new_hosts self.__prefs.get(“SYNC_DOWNLOAD_RESILIENCY”)) File “/usr/lib/python2.6/xmlrpclib.py”, line 1199, in __call__ return self.__send(self.__name, args) File “/usr/lib/python2.6/xmlrpclib.py”, line 1483, in __request allow_none=self.__allow_none) File “/usr/lib/python2.6/xmlrpclib.py”, line 1132, in dumps data = m.dumps(params) File “/usr/lib/python2.6/xmlrpclib.py”, line 677, in dumps dump(v, write) File “/usr/lib/python2.6/xmlrpclib.py”, line…

Read More