De permanenta “tillfälliga” lösenorden

Jag stöter gång på gång på system hos flera olika organisationer där lösenorden på vissa servrar eller hela system är riktigt dåliga. I värsta fall har det i princip varit “admin/password” överallt och förklaringen har varit desamma, att det var tänkt att vara tillfälliga kontouppgifter under uppbyggnad för att underlätta men sedan har system efter system anslutits och man har helt enkelt låst in sig i ett hörn och det…

Read More

Det är tur att mycket av nätfisket håller dålig kvalité

Detta kom idag till misc@openbsd.org och var riktat till svenskar. anvdndare ( misc@openbsd.org ) Detta meddelande dr fren Messaging Support Center till alla anvdndare. Vi heller pe att uppgradera ver databas och e-post centrum och detta dr ver sista anmdlan you.We har skickat flera meddelanden till dig utan svar fren dig. Vi tar bort alla oanvdnda postkonto fvr att skapa mer utrymme fvr nya konton. I andra inte dras in,…

Read More

Prassel.nu hackade, ca 10 000 okrypterade lösenord

www.prassel.nu är en kontaktsida med fokus på sex och siten har lite över 10 000 medlemmar som nu har förlorat sina kontouppgifter. Databasen har inte ens krypterade lösenord utan dem står fint i klartext. En sak som dem dock har gjort bra är att dem har automatiskt genererat lösenord för sina medlemmar vilket är tur eftersom de flesta är för lata för att byta lösenord. — Johan Ryberg

Read More

Puff – Presentgrossisternas Förening hackad

Nästan 1000 konton från puff.se till förenings medlemmar har kommit ut. Ett problem med en branschorganisation som läcker uppgifter är att det som vanligt slarvas med lösenord så föreningens medlemmar som brukar återanvända sina lösenord får nog snart se upp för deras egna webbmail, intranät och liknande som man kan nå från utsidan kommer antagligen att bli utsatta för intrång. — Johan Ryberg

Read More

Dags att köra Windows update, stort säkerhetshål i IP-stacken åtgärdad

Det är inte ofta liknande säkerhetsproblem uppdagas som nu har blivit åtgärdad. Det är ett problem med IP-stacken som gör att även man kan skicka speciellt byggda UDP-paket till valfri port där det inte finns någon lyssnare upprepade gånger och tillslut kan den som utför attacken kör kod, en så kallad remote code execution. Så, se till att patcha era system för snart lär det dyka upp maskar som bygger…

Read More

TopBlogArea.se hackad – 20 000 konton ute

Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection. Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget. Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar…

Read More

Finns du med bland alla hackade konton?

Det är många som söker efter dumparna för att ta reda på om man själv finns med vilket är något man självklart vill veta då man i så fall kanske har ett mycket stort jobb framför sig att ändra lösenord på mängder av tjänster. Självklart är det dumt att ha samma lösenord på flera ställen men nu är skadan redan skedd för många och nu gäller det att istället lära…

Read More

Hela listan på hackade hemsidor (58 sidor)

Det har blivit många lösenord som hamnat på vift under de senaste dagarnas uppdagade intrång och det är en diger lista på siter som blivit hackade. Jag tror dock att detta bara är toppen på ett isberg och bra många fler hemsidor hackas men lösenordslistor brukar inte spridas eftersom man då förlorar kontrollen på informationen och det eventuella värde som informationen i fråga kan ha. Hur som helst är det…

Read More

Håll koll på dina intressen med Google Alerts

Google har många olika tjänster och en av dem mindre kända är Google Alerts vilket är en tjänst där man kan prenumerera när nya sökresultat för olika termer indexeras hos Google. Detta kan användas för att t.ex. övervaka vad som diskuteras om ett visst företag på forum, produktnamn i bloggar eller om sig själv på olika sidor på Internet. Det är bara fantasin som sätter gränserna över vad du själv…

Read More