Vad har HP för IT-säkerhetspolicy?

HP släppte för ett par dagar sedan nedan säkerhetsbulletin där deras datalagringslösning MSA P2000 G3 är bestyckad med en bakdörr i form av ett användarnamn och lösenord som inte är dokumenterat eller möjligt att ändra eller stänga av via deras webbgränssitt. Att en sådan stor aktör har så dålig kontroll på sin mjukvara där man har en användare med följande inloggningsuppgifter  admin/!admin med större rättigheter än någon annan konfigurerbar användare…

Read More

Google varnar nu för hackade hemsidor

Google försöker nu hålla ordning och varna användare som i ett sökresultat får upp en sida som är hackad vilket är en mycket trevlig nyhet, både för besökaren men även för den som äger sidan (om man har anslutit den till Google Webmaster Tools). Den som äger sidan blir meddelad om att t.ex hemsidan innehåller spam eller skadlig kod och besökaren behöver inte fundera på varför en till synes legitim…

Read More

Microsoft släpper version 2.0 av antivirusprogrammet Security Essentials

Microsoft har i dagarna släppt Microsoft Security Essentials 2.0 som är ett gratis antivirusprogram för Windows XP, Windows Vista och Windows 7. En av nyheterna är att även företag får lov att använda produkten för upp till 10 användare utan någon som helst kostnad. Förbättrade funktioner är bland annat bättre integration med brandväggen, inspektion av nätverkstrafik samt heuristisk antivirusmotor. Det skall bli spännande hur denna versionen står sig mot övriga…

Read More

Sluta använda lösenord! Del 1 av 2

Sluta använda lösenord! Del 1 av 2 Det går dagligen att läsa om lösenord, hur dem skall hanteras, bästa policy, hur man inte skall göra och hur man skall göra. Lika ofta kan man läsa om hur ena databasen efter den andra dumpas och är det stora databaser analyseras och sammanställs som oftast innehållet och resultatet är desamma, vissa lösenord är fortfarande vanligt använda och substitution av a med @…

Read More

Metasploit 3.5.1 ute nu

Det välkända öppna källkodsalternativet för penetrationstester Metasploit har precis lanserat 3.5.1. Nytt i denna version är bland annat moduler för Exim e-postserver vilket är en ruskig sårbarhet om man inte har patchat sitt system vilket nu gör det mycket enkelt att bli root på en sårbar e-postserver. Alla nyheter samt nedladdning hittar du här: http://www.metasploit.com/ — Johan Ryberg

Read More

Snart importeras min gamla blogg till denna

Det går inte att underhålla två bloggar vilket gör att jag snart kommer importera min gamla blogg och stänga den i förmån till denna. Ber om ursäkt om det blir lite mycket uppdateringar till er som har prenumeration eller där denna blogg uppdateras i kollektiva nyhetsflöden. — Johan Ryberg

Read More

Sätt rätt tidsstämpel på dina foton i Ubuntu 10.10

Jag råkade ut för ett intressant problem efter att jag säkerhetskopierat mina kort på min Android-telefon. Tidsstämpeln på samtliga filer sattes till tidpunkten då jag kopierade tillbaka filerna vilket gjorde att alla filer hamnade i total oordning när man tittade på dem via Galleri som är bildvisningsprogrammet som kommer tillsammans med HTC-telefoner. Lösningen heter exif-touch vilket är ett perlscript som läser tilläggsinformationen som finns på korten och sätter rätt datum…

Read More