Jag stöter gång på gång på system hos flera olika organisationer där lösenorden på vissa servrar eller hela system är riktigt dåliga. I värsta fall har det i princip varit “admin/password” överallt och förklaringen har varit desamma, att det var tänkt att vara tillfälliga kontouppgifter under uppbyggnad för att underlätta men sedan har system efter system anslutits och man har helt enkelt låst in sig i ett hörn och det…
Read MoreDet är tur att mycket av nätfisket håller dålig kvalité
Detta kom idag till misc@openbsd.org och var riktat till svenskar. anvdndare ( misc@openbsd.org ) Detta meddelande dr fren Messaging Support Center till alla anvdndare. Vi heller pe att uppgradera ver databas och e-post centrum och detta dr ver sista anmdlan you.We har skickat flera meddelanden till dig utan svar fren dig. Vi tar bort alla oanvdnda postkonto fvr att skapa mer utrymme fvr nya konton. I andra inte dras in,…
Read MorePrassel.nu hackade, ca 10 000 okrypterade lösenord
www.prassel.nu är en kontaktsida med fokus på sex och siten har lite över 10 000 medlemmar som nu har förlorat sina kontouppgifter. Databasen har inte ens krypterade lösenord utan dem står fint i klartext. En sak som dem dock har gjort bra är att dem har automatiskt genererat lösenord för sina medlemmar vilket är tur eftersom de flesta är för lata för att byta lösenord. — Johan Ryberg
Read MorePuff – Presentgrossisternas Förening hackad
Nästan 1000 konton från puff.se till förenings medlemmar har kommit ut. Ett problem med en branschorganisation som läcker uppgifter är att det som vanligt slarvas med lösenord så föreningens medlemmar som brukar återanvända sina lösenord får nog snart se upp för deras egna webbmail, intranät och liknande som man kan nå från utsidan kommer antagligen att bli utsatta för intrång. — Johan Ryberg
Read MoreDags att köra Windows update, stort säkerhetshål i IP-stacken åtgärdad
Det är inte ofta liknande säkerhetsproblem uppdagas som nu har blivit åtgärdad. Det är ett problem med IP-stacken som gör att även man kan skicka speciellt byggda UDP-paket till valfri port där det inte finns någon lyssnare upprepade gånger och tillslut kan den som utför attacken kör kod, en så kallad remote code execution. Så, se till att patcha era system för snart lär det dyka upp maskar som bygger…
Read MoreTvå mindre siter hackade under lördagen
Under dagen blev kloaken.net och surfplace.se hackade. Kontouppgifter kom ut i båda hacken med cirka 700 konton på förstnämnda och ca 500 i den sista. — Johan Ryberg
Read MoreTopBlogArea.se hackad – 20 000 konton ute
Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection. Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget. Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar…
Read MoreFinns du med bland alla hackade konton?
Det är många som söker efter dumparna för att ta reda på om man själv finns med vilket är något man självklart vill veta då man i så fall kanske har ett mycket stort jobb framför sig att ändra lösenord på mängder av tjänster. Självklart är det dumt att ha samma lösenord på flera ställen men nu är skadan redan skedd för många och nu gäller det att istället lära…
Read MoreHela listan på hackade hemsidor (58 sidor)
Det har blivit många lösenord som hamnat på vift under de senaste dagarnas uppdagade intrång och det är en diger lista på siter som blivit hackade. Jag tror dock att detta bara är toppen på ett isberg och bra många fler hemsidor hackas men lösenordslistor brukar inte spridas eftersom man då förlorar kontrollen på informationen och det eventuella värde som informationen i fråga kan ha. Hur som helst är det…
Read MoreHåll koll på dina intressen med Google Alerts
Google har många olika tjänster och en av dem mindre kända är Google Alerts vilket är en tjänst där man kan prenumerera när nya sökresultat för olika termer indexeras hos Google. Detta kan användas för att t.ex. övervaka vad som diskuteras om ett visst företag på forum, produktnamn i bloggar eller om sig själv på olika sidor på Internet. Det är bara fantasin som sätter gränserna över vad du själv…
Read More