Det er jo slet ikke ualmindeligt at diverse CMS systemer fremskriver artikler der skal publiceres, i numerisk rækkefølge. Det gør det mere end let at gætte, man skal bare kunne tælle. Flere CMS'er har en option hvor en artikel skal sættes som aktiv før den publiceres på websiden, men artiklen ka...

Hej, Teknisk set er det ikke en fejl i Flash, men et bibliotek (authplay.dll) der anvendes i flere Adobe produkter. Problemet ligger forøvrigt tæt op ad en svaghed som blev korrigeret i 2009. Venligst Peter

Jeg vil mene, at hele måden hvorpå der kan distribueres applikationer til Android brugere er en betydeligt større risiko end fedte fingre på en skærm :-) /Peter

Der er tale om et legitimt spil som er blevet modificeret og lagt ud på websiden "FreewarePocketPC.com". Altså en simple trojansk hest som foregiver at være et spil for dernæst at foretage opkald fra telefonen. Koden spreder sig ikke selv men skal installeres af brugeren på telefonen....

... problemet er jo til at få øje på, når man laver en simpel søgning på Curriculum vitae og "CPR" (prøv BING). Der er jo fortsat massevis af godtroende mennesker som inkluderer deres komplette CPR nummer sammen med andre personlige oplysninger. Venligst Peter

Det er faktisk en genopfindelse af en allerede kendt bug i IE og det gælder i virkeligheden alle versioner af IE. Der er dog det forhold, at angreb begrænses i forhold til Vista, idet winhlp32.exe er undladt, så hjælpe funktionen (feature) ikke kan aktiveres. Der findes andre metoder til at kal...

"Chuck Norris" er nok ikke det rigtige navn for en orm, som 95% er baseret på sourcekoden fra Kaiten IRC bot - husker nogen den? Venligst Peter

Hej Jens, Nu er der stor forskel på 419-scammere. Fælles er, at de med relativt simple midler angriber folks ærgerrighed og naivitet. I modsætning til de mere komplekse former for angreb, hvor der bl.a. igennem identitetstyveri gennemføres spear phishing angreb med forskellige former for malwa...

Hmm, måske har der været en procedure fejl hos Mozilla, men efter at have analyseret "sothink_web_video_downloader_for_firefox-4.0-fx.xpi", som er en af de to add-ons der skulle være skadelige, så er min konklusion, at den er ren, og at der er tale om en decideret falsk positiv. Derimod...

Det er ingenlunde unormalt at man anvende lydfiler til at gøre budskabet mere dramatisk. I dette tilfælde en lydfil i Realplayer. Intet exploit kode der. Det checkede vi naturligvis. At jeg ikke byder på hvad der er sket betyder ikke, at jeg nødvendigvis ikke ved hvad der er foregået her. Venl...

http://gemal.dk/blog/2006/11/02/firefox_20_bedst_i_csis_test_af_gratis_a...

Jeg syntes faktisk det lå implicit i mit svar; At det ser ud til at være et problem i JS engine. Jeg har dermed aldrig sagt at det nødvendigvis behøver at kunne køre arbitrær kode, men at det uløser en fejl i FF. Er det svært at forstå? Venligst Petert

Nu ved jeg ikke hvem der hos Mozilla kigger på dette problem, men det pågældende PoC, som er publiceret på Milw0rm.com, crasher altså vores Firefox version 3.0.11 testmaskine. Det her ligner mest af alt en JS engine fejl, der udløses på grund af ukorrekt håndtering af escape funktionen. Venligs...

Hej Jesper, Denne historie er jo ikke noget nyt. Hovedparten af alle de hosting firmaer der tilbyder bullet proof hosting er direkte eller indirekte i ledtog med it-kriminelle. Der findes i dag flere end 150 hosting firmaer som dokumenteret tilbyder sådanne services og dermed er i forbindelse m...

At Stofa har opnået omtale i pressen skyldes først og fremmest at de har været åbne omkring denne phishing bølge. Men forud for denne phishing bølge har der været rettet samme angreb, med helt identisk tekst indhold, mod 3 andre teleselskaber og webmail udbydere her i Danmark. Venligst Peter

Hej Niels, Det DDoS der blev rettet mod Estland var ikke et omfattende DDoS. Tværtimod. Vi har fra flere kilder korreleret data der peger i retning af at angrebet stammede fra ikke sammenknyttede, eller åbenlyst relaterede netværk, kontrolleret af Pinch (en informationstyv udviklet i Rusland) de...

Hej Alex, Det obfuskerede script fortolkes fint igennem IE og sender dig videre til en drive-by side. Jeg kan se at samme script er blevet brugt i forbindelse med masse defacements udført af "JacKal". Den pågældende server indeholder et exploitkit (jeg tror det er polyexploit) og...

Korrekt. Vi har udelukkende testet dette med Windows. Optionerne er ikke tydelige og den almindelige bruger vil aldrig opdage andre optioner end dem der er standard. Vi var forøvrigt bekendte med data.tre.dk og lokal IP tildeling, men den skal oprettes manuelt på de dongles vi havde til test. ...

"Default Profile Name" på de 3 forskellige USB dongles vi har testet peger automatisk brugeren mod bredband.tre.dk (profil navn: 3 Denmark). Venligst Peter