Nytt år, nya batterier till brandvarnarna

Ett bra tips så här när julen börjar ta slut är att lägga ner batterier till brandvarnarna i någon låda med julsaker inför nästa jul. Att bli väckt om nätterna av något diffust pip då och då är inte roligt och kan vara mycket irriterande och risken är stor att man plockar ut de gamla batteriet utan att ersätta det med något nytt. Det är därför bra att börja varje…

Read More

De permanenta “tillfälliga” lösenorden

Jag stöter gång på gång på system hos flera olika organisationer där lösenorden på vissa servrar eller hela system är riktigt dåliga. I värsta fall har det i princip varit “admin/password” överallt och förklaringen har varit desamma, att det var tänkt att vara tillfälliga kontouppgifter under uppbyggnad för att underlätta men sedan har system efter system anslutits och man har helt enkelt låst in sig i ett hörn och det…

Read More

Det är tur att mycket av nätfisket håller dålig kvalité

Detta kom idag till misc@openbsd.org och var riktat till svenskar. anvdndare ( misc@openbsd.org ) Detta meddelande dr fren Messaging Support Center till alla anvdndare. Vi heller pe att uppgradera ver databas och e-post centrum och detta dr ver sista anmdlan you.We har skickat flera meddelanden till dig utan svar fren dig. Vi tar bort alla oanvdnda postkonto fvr att skapa mer utrymme fvr nya konton. I andra inte dras in,…

Read More

Prassel.nu hackade, ca 10 000 okrypterade lösenord

www.prassel.nu är en kontaktsida med fokus på sex och siten har lite över 10 000 medlemmar som nu har förlorat sina kontouppgifter. Databasen har inte ens krypterade lösenord utan dem står fint i klartext. En sak som dem dock har gjort bra är att dem har automatiskt genererat lösenord för sina medlemmar vilket är tur eftersom de flesta är för lata för att byta lösenord. — Johan Ryberg

Read More

Puff – Presentgrossisternas Förening hackad

Nästan 1000 konton från puff.se till förenings medlemmar har kommit ut. Ett problem med en branschorganisation som läcker uppgifter är att det som vanligt slarvas med lösenord så föreningens medlemmar som brukar återanvända sina lösenord får nog snart se upp för deras egna webbmail, intranät och liknande som man kan nå från utsidan kommer antagligen att bli utsatta för intrång. — Johan Ryberg

Read More

Dags att köra Windows update, stort säkerhetshål i IP-stacken åtgärdad

Det är inte ofta liknande säkerhetsproblem uppdagas som nu har blivit åtgärdad. Det är ett problem med IP-stacken som gör att även man kan skicka speciellt byggda UDP-paket till valfri port där det inte finns någon lyssnare upprepade gånger och tillslut kan den som utför attacken kör kod, en så kallad remote code execution. Så, se till att patcha era system för snart lär det dyka upp maskar som bygger…

Read More

OpenBSD 5.0 ute nu

Idag släpps OpenBSD 5.0 vilket är riktigt roligt. Flashboot kommer ganska så snart uppgraderas för att klara av att bygga 5.0 och jag hoppas att det skall gå inom de närmsta dagarna. Detta skrev Theo angående 5.0 —————————————— Nov 1, 2011. We are pleased to announce the official release of OpenBSD 5.0. This is our 30th release on CD-ROM (and 31th via FTP). We remain proud of OpenBSD’s record of…

Read More

TopBlogArea.se hackad – 20 000 konton ute

Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection. Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget. Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar…

Read More

Finns du med bland alla hackade konton?

Det är många som söker efter dumparna för att ta reda på om man själv finns med vilket är något man självklart vill veta då man i så fall kanske har ett mycket stort jobb framför sig att ändra lösenord på mängder av tjänster. Självklart är det dumt att ha samma lösenord på flera ställen men nu är skadan redan skedd för många och nu gäller det att istället lära…

Read More