TopBlogArea.se hackad – 20 000 konton ute

Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection. Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget. Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar…

Read More

Finns du med bland alla hackade konton?

Det är många som söker efter dumparna för att ta reda på om man själv finns med vilket är något man självklart vill veta då man i så fall kanske har ett mycket stort jobb framför sig att ändra lösenord på mängder av tjänster. Självklart är det dumt att ha samma lösenord på flera ställen men nu är skadan redan skedd för många och nu gäller det att istället lära…

Read More

Hela listan på hackade hemsidor (58 sidor)

Det har blivit många lösenord som hamnat på vift under de senaste dagarnas uppdagade intrång och det är en diger lista på siter som blivit hackade. Jag tror dock att detta bara är toppen på ett isberg och bra många fler hemsidor hackas men lösenordslistor brukar inte spridas eftersom man då förlorar kontrollen på informationen och det eventuella värde som informationen i fråga kan ha. Hur som helst är det…

Read More

Håll koll på dina intressen med Google Alerts

Google har många olika tjänster och en av dem mindre kända är Google Alerts vilket är en tjänst där man kan prenumerera när nya sökresultat för olika termer indexeras hos Google. Detta kan användas för att t.ex. övervaka vad som diskuteras om ett visst företag på forum, produktnamn i bloggar eller om sig själv på olika sidor på Internet. Det är bara fantasin som sätter gränserna över vad du själv…

Read More

Varning för “Vilda webben” – Okrypterade lösenord i databasen

Vilda webben är en kontaktsite som enligt dem själva har  1 170 136 registrerade användare. Jag själv har varit medlem men jag raderade kontot för många år sedan men ändå får jag då och då e-postmeddelanden med mitt användarnamn och lösenord helt i klartext med en påminnelse om att jag inte har glömt av dem. Jag påtalade säkerhetsproblemet för dem för flera år sedan men inget har hänt sedan dess….

Read More

Är din IT-konsult försäkrad?

Detta är en händelse i nutid, inga namn nämnda. Ett företag jag tidigare arbetat hos som konsult ringde och var helt förkrossade. Företaget i fråga är en redovisning- och revisionsbyrå med en ganska enkel IT-infrastruktur bestående av en server, en NAS för backup och ca 10 klienter. Innan jag lämnade mitt uppdrag hos dem så rekommenderade jag dem att byta ut servern för den var över 4 år gammal och…

Read More

mysqlbackup-ng i ny tappning

MySQLBackup-NG är ett trevligt litet skript som tar backup på MySQL-databaser, komprimerar filen och sedan skickar iväg den med scp till önskad plats. Jag har nästan skrivit om det totalt sedan version 1.1 som tidigare fanns på Google Code vilket betyder att 2.0 är 100% POSIX-kompatibelt och fungerar på både OpenBSD och under Linux som t.ex. Ubuntu Server 10.04. Ni hittar MySQLBackup-NG hos github: https://github.com/jryberg/MySQLbackup-ng —  Johan Ryberg

Read More