Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 28/5/2013 En forkert opsætning af et udbredt system til fejllogning giver uvedkommende adgang til andre brugeres data.Fejlen opstår, når administratoren af en web-applikation giver adgang fra internettet til...
11/10/16 – Artiklen blev oprindeligt publiceret den 28/5/2013 Godt 1,2 millioner routere kan nås via telnet med en standardkombination af brugernavn og password.Det viser en analyse af den såkaldte Internet Census, som Australiens CERT, AusCERT, har foretaget...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/5/2013 Muligheden for at lagre data i browseren giver nye sårbarheder, hvor uvedkommende kan få fat i fortrolige data. Det kræver som regel, at angriberen har fysisk adgang til den sårbare computer.Med HTML 5...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/5/2013 CERT'er og internetudbydere kan få aktuelle data om botnet direkte fra Microsofts rapporteringssystemer.Siden 2010 har Microsoft delt informationer om aktuelle botnet og infektioner gennem projektet MARS (...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/5/2013 Flere webservere er blevet overtaget af et skadeligt program, der udnytter en kendt sårbarhed i Ruby on Rails.Administratorer melder om angreb, der udnytter crontab-kommandoen til at hente og køre et...
11/10/16 – Artiklen blev oprindeligt publiceret den 30/5/2013 Hvis et program indeholder en alvorlig sårbarhed, der udnyttes aktivt i angreb, skal fejlen rettes inden for en uge. Det mener Google, der fremover vil offentliggøre sårbarheder efter en uge, også selvom hullet ikke...
11/10/16 – Artiklen blev oprindeligt publiceret den 30/5/2013 Brugere af Drupal.org skal vælge nye passwords, efter at webstedet er blevet hacket. Drupal-software er ikke berørt af angrebet.Ifølge udviklerne af CMS-programmet Drupal har hackere haft adgang til Drupal...
11/10/16 – Artiklen blev oprindeligt publiceret den 31/5/2013 Udviklerne af Java-frameworket Apache Struts har lukket flere alvorlige sikkerhedshuller.Sårbarhederne giver angribere mulighed for at afvikle programkode på serveren.Udviklerne prøvede først...
11/10/16 – Artiklen blev oprindeligt publiceret den 4/6/2013 Webtjenesterne LinkedIn og Evernote indfører to-faktor-autentifikation for at øge sikkerheden.Med to-faktor-autentifikation suppleres brugernavn og password med en engangskode, der sendes til brugeren via...
11/10/16 – Artiklen blev oprindeligt publiceret den 4/6/2013 Microsoft har udsendt retningslinjer for, hvordan it-organisationer kan sikre deres Active Directory.Active Directory er en database, der indeholder en lang række oplysninger om, hvordan it-systemer er...