Vad har HP för IT-säkerhetspolicy?

HP släppte för ett par dagar sedan nedan säkerhetsbulletin där deras datalagringslösning MSA P2000 G3 är bestyckad med en bakdörr i form av ett användarnamn och lösenord som inte är dokumenterat eller möjligt att ändra eller stänga av via deras webbgränssitt. Att en sådan stor aktör har så dålig kontroll på sin mjukvara där man har en användare med följande inloggningsuppgifter  admin/!admin med större rättigheter än någon annan konfigurerbar användare…

Read More

Google varnar nu för hackade hemsidor

Google försöker nu hålla ordning och varna användare som i ett sökresultat får upp en sida som är hackad vilket är en mycket trevlig nyhet, både för besökaren men även för den som äger sidan (om man har anslutit den till Google Webmaster Tools). Den som äger sidan blir meddelad om att t.ex hemsidan innehåller spam eller skadlig kod och besökaren behöver inte fundera på varför en till synes legitim…

Read More

Microsoft släpper version 2.0 av antivirusprogrammet Security Essentials

Microsoft har i dagarna släppt Microsoft Security Essentials 2.0 som är ett gratis antivirusprogram för Windows XP, Windows Vista och Windows 7. En av nyheterna är att även företag får lov att använda produkten för upp till 10 användare utan någon som helst kostnad. Förbättrade funktioner är bland annat bättre integration med brandväggen, inspektion av nätverkstrafik samt heuristisk antivirusmotor. Det skall bli spännande hur denna versionen står sig mot övriga…

Read More

Sluta använda lösenord! Del 1 av 2

Sluta använda lösenord! Del 1 av 2 Det går dagligen att läsa om lösenord, hur dem skall hanteras, bästa policy, hur man inte skall göra och hur man skall göra. Lika ofta kan man läsa om hur ena databasen efter den andra dumpas och är det stora databaser analyseras och sammanställs som oftast innehållet och resultatet är desamma, vissa lösenord är fortfarande vanligt använda och substitution av a med @…

Read More

Metasploit 3.5.1 ute nu

Det välkända öppna källkodsalternativet för penetrationstester Metasploit har precis lanserat 3.5.1. Nytt i denna version är bland annat moduler för Exim e-postserver vilket är en ruskig sårbarhet om man inte har patchat sitt system vilket nu gör det mycket enkelt att bli root på en sårbar e-postserver. Alla nyheter samt nedladdning hittar du här: http://www.metasploit.com/ — Johan Ryberg

Read More

Snart importeras min gamla blogg till denna

Det går inte att underhålla två bloggar vilket gör att jag snart kommer importera min gamla blogg och stänga den i förmån till denna. Ber om ursäkt om det blir lite mycket uppdateringar till er som har prenumeration eller där denna blogg uppdateras i kollektiva nyhetsflöden. — Johan Ryberg

Read More

Sätt rätt tidsstämpel på dina foton i Ubuntu 10.10

Jag råkade ut för ett intressant problem efter att jag säkerhetskopierat mina kort på min Android-telefon. Tidsstämpeln på samtliga filer sattes till tidpunkten då jag kopierade tillbaka filerna vilket gjorde att alla filer hamnade i total oordning när man tittade på dem via Galleri som är bildvisningsprogrammet som kommer tillsammans med HTC-telefoner. Lösningen heter exif-touch vilket är ett perlscript som läser tilläggsinformationen som finns på korten och sätter rätt datum…

Read More

Installera VMware tools i Ubuntu 10.04 och 10.10

Så här installerar du VMware tools i UbuntuLägg till VMware repository i /etc/apt/sources.listdeb http://packages.vmware.com/tools/esx/4.1latest/ubuntu lucid main restrictedHämta VMwares nyckelwget http://packages.vmware.com/tools/VMWARE-PACKAGING-GPG-KEY.pub -O- | sudo apt-key add -Installera komponenternasudo apt-get updatesudo apt-get install vmware-open-vm-tools-kmod-sourcesudo module-assistant preparesudo module-assistant build vmware-open-vm-tools-kmod-sourcesudo module-assistant install vmware-open-vm-tools-kmodOm du kör server UTAN X kör följande kommandosudo apt-get install vmware-open-vm-tools-noxOm du använder X kör du iställetsudo apt-get install vmware-open-vm-toolsStarta sedan om maskinen — Johan Ryberg

Read More

Åtgärd om eth0 försvinner efter migrering av Ubuntu under VMware

Om man klonar en dator fysiskt eller virtuellt så brukar det uppstå problem med att eth0 försvinner.Detta åtgärdas enkelt genom att modifiera följande fil: /etc/udev/rules.d/70-persistent-net.rulesRadera alla gamla interface som inte längre används, oftast eth0 och döp sedan om det återstående interfacet till eth0.Spara och starta om och du borde ha fått tillbaka eth0 — Johan Ryberg

Read More

Åtgärda fel i Munin så att MySQL går att avläsa i Ubuntu 10.10

Munin fungerar inte gällande testerna för MySQL om man använder Ubuntu 10.10 på grund av det saknas vissa beroenden. Dessa installeras lätt genom att skriva följande i konsolensudo apt-get install libcache-cache-perlsudo apt-get install libipc-sharelite-perlSedan måste testerna för MySQL aktiveras genom att skriva följandesudo ln -sf /usr/share/munin/plugins/mysql_bytes mysql_bytessudo ln -sf /usr/share/munin/plugins/mysql_queries mysql_queriessudo ln -sf /usr/share/munin/plugins/mysql_slowqueries mysql_slowqueriessudo ln -sf /usr/share/munin/plugins/mysql_threads mysql_threadsMunin-node måste sedan startas om för att de nya inställningarna skall tasudo…

Read More