Kender du Danmarks bedste it-arbejdsplads?
Vær med til at udpege den bedste blandt nogle af Danmarks største it-virksomheder og it-arbejdspladser og deltag i konkurrencen om et rejsegavekort á 5.000 kr. og fem gavekort à 500 kr.
Energistyrelsen
Sigma Designs Denmark
Danfoss A/S
Novo Nordisk A/S
Afstemning
NemID har nu været i brug i to måneder. Har du fået en NemID?
Hackerstorm rettet mod danske hjemmesider
Hundredvis af danske hjemmesider er blevet hacket de seneste uger. Utilfredshed med Mohammed-tegninger kan være forklaringen.
En sort fod plantet på det danske flag har mødt mange danske webmasters, når de har klikket sig ind på deres hjemmesider. Billedet af foden på flaget er i flere tilfælde ledsaget af budskabet om, at hjemmesiden er hacket i Allahs navn, og dåden er angiveligt udført af en ”kid”.
Ifølge it-sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS har der været adskillige angreb mod danske hjemmesider, hvor det normale ankomstbillede er blevet erstattet af den arabiske hilsen.
»Det er nok et billede, som vi vil se mere til, når først det bliver kendt i den del af verden,« siger Peter Kruse til Version2.dk.
På vej ud
Den type angreb kaldes i hackersprog for defacement, og hackerstormen kommer på et tidspunkt, hvor sikkerhedseksperterne netop har konkluderet, at defacement-angreb er på vej ud og er erstattet af mere målrettede angreb, der har et klart økonomisk formål.
Efter sikkerhedsselskabets analyser er der ikke skadelig kode på den inficerede hjemmeside, men Peter Kruse understreger alligevel behovet for et ekstra tjek.
»For det første skal man rydde op efter hackeren. Og i og med at han har været inden for, så kan det være, at der er efterladt bagdøre i systemet, så derfor skal man som minimum opdatere den pågældende software og så sørge for at lukke hullet,« siger han.
Kendte sikkerhedshuller
Efter Peter Kruses opfattelse er der ikke tale om det helt store avancerede angreb, men først og fremmest et forsøg på at høste nogle lavthængende frugter. Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt samt svage passwords til FTP-servere.
Hackerne har i flere tilfælde publiceret deres hitlister i nyhedsfora på nettet. Det er blandt andet her, man kan se, hvor omfattende hackerstormen har været mod danske sites.
Chokeret
Jens Thomsen fra Jylland er blandt ofrene, der noget overrasket hører, at hans hjemmeside er hacket.
»Det er jeg chokeret over. Det kan jeg ikke forstå, hvordan er sket,« siger han.
Jens Thomsen har ingen forklaring på, hvordan hackerne kan være sluppet uden om adgangskontrollen.
»Det eneste, jeg bruger mit site til, er til bloggersoftwaren Wordpress, men hvis der har været et sikkerhedshul der, så kan de måske været kommet ind den vej,« siger han.
Ifølge it-sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS har der været adskillige angreb mod danske hjemmesider, hvor det normale ankomstbillede er blevet erstattet af den arabiske hilsen.
»Det er nok et billede, som vi vil se mere til, når først det bliver kendt i den del af verden,« siger Peter Kruse til Version2.dk.
På vej ud
Den type angreb kaldes i hackersprog for defacement, og hackerstormen kommer på et tidspunkt, hvor sikkerhedseksperterne netop har konkluderet, at defacement-angreb er på vej ud og er erstattet af mere målrettede angreb, der har et klart økonomisk formål.
Efter sikkerhedsselskabets analyser er der ikke skadelig kode på den inficerede hjemmeside, men Peter Kruse understreger alligevel behovet for et ekstra tjek.
»For det første skal man rydde op efter hackeren. Og i og med at han har været inden for, så kan det være, at der er efterladt bagdøre i systemet, så derfor skal man som minimum opdatere den pågældende software og så sørge for at lukke hullet,« siger han.
Kendte sikkerhedshuller
Efter Peter Kruses opfattelse er der ikke tale om det helt store avancerede angreb, men først og fremmest et forsøg på at høste nogle lavthængende frugter. Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt samt svage passwords til FTP-servere.
Hackerne har i flere tilfælde publiceret deres hitlister i nyhedsfora på nettet. Det er blandt andet her, man kan se, hvor omfattende hackerstormen har været mod danske sites.
Chokeret
Jens Thomsen fra Jylland er blandt ofrene, der noget overrasket hører, at hans hjemmeside er hacket.
»Det er jeg chokeret over. Det kan jeg ikke forstå, hvordan er sket,« siger han.
Jens Thomsen har ingen forklaring på, hvordan hackerne kan være sluppet uden om adgangskontrollen.
»Det eneste, jeg bruger mit site til, er til bloggersoftwaren Wordpress, men hvis der har været et sikkerhedshul der, så kan de måske været kommet ind den vej,« siger han.
Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt
Kan han være lidt mere vag og lidt mindre specifik? Der var jo næsten en klar pointe i den udtalelse, hvilket ikke sømmer sig for en sikkerhedsekspert, som helst skal udtale sig i så generelle vendinger, at man bliver bange og straks køber dyre konsulenter til at undersøge sikkerheden.
Eller... var det faktisk dét, han gjorde her?
Og gad vide, hvor mange .Net-sælgere som lige pludselig har et godt argument for at advare imod billigere PHP løsninger, "Peter Kruse siger, at PHP er usikkert"
synes det kunne være interessant og se på om siderne har noget til fælles.
bla. skrives der i fora'et at bla http://joomla.dk blev ramt.
evt et hul i joomla eller modul til denne?
Wordpress modul til joomla findes det???
bare et skud i tågen.....
Men tænk at de får noget ud af at ramme så erhverv og privates websider....
bla. skrives der i fora'et at bla http://joomla.dk blev ramt.
evt et hul i joomla eller modul til denne?
Wordpress modul til joomla findes det???
bare et skud i tågen.....
Men tænk at de får noget ud af at ramme så erhverv og privates websider....
Men han har jo højest sandsynligt ret!
PHP i sig selv er der ikke noget specielt galt med, men der er alt for mange hjemmebiksede "løsninger" af login, og alt for mange hjernedøde behandlinger af unescaped strings i ton efter ton af PHP applikationer.
Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...
PHP i sig selv er der ikke noget specielt galt med, men der er alt for mange hjemmebiksede "løsninger" af login, og alt for mange hjernedøde behandlinger af unescaped strings i ton efter ton af PHP applikationer.
Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...
På http://a-u-i.dk/ har de skrevet deres e-mails ned (eller nogle andres): Dr.haiL@HotmaiL.com og x.-o-.x@hotmail.com .
BEMÆRK!!!!!!!!!!!!!!!!!!!!:
Husk at kun gå ind på siderne med NoScript eller JavaScript slået fra, da min NoScript siger at de udnytter nogle XSS-huller.
Virker lidt som nogle amatører...
BEMÆRK!!!!!!!!!!!!!!!!!!!!:
Husk at kun gå ind på siderne med NoScript eller JavaScript slået fra, da min NoScript siger at de udnytter nogle XSS-huller.
Virker lidt som nogle amatører...
Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...
Det er da helt sikkert en blanding - men der er masser af professionelle PHP-udviklere, som sagtens kan lave produktions-kode af høj kvalitet og at udtale "huller i PHP-sikkerheden" er at sige, at der er huller i selve programmeringssproget - og dét vil jeg godt opponere imod.
2- 33 minutter siden - Danske Bank gav gymnasieelev forkert NemID-identitet (35)
- 39 minutter siden - Samsungs Android-tavle-pc kommer til oktober – men koster 7.000 kr. (7)
- 56 minutter siden - Billetlugen rammer muren - igen (27)
- 1 time siden - At rejse er at leve... (18)
- 3 timer siden - CSC sender IE6-aben videre: Sundhedsstyrelsen har fået, hvad de bad om (6)
- 3 timer siden - Novell: Virtuelle applikationer kunne løse sygehuses IE-konflikt (6)
- 3 timer siden - Minister: OK at beskatte danske Google-indtægter i Irland (2)
- 3 timer siden - Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled' (102)
- 3 timer siden - Forældet Internet Explorer sætter sygehus-it i stå (23)
- 4 timer siden - IBM genopliver vandkøling til ny 5,2 gigahertz mainframe-processor (5)
Relaterede emner
Redaktionen anbefaler
