20 mars, 2016

Handfallna nyhetssajter

Daniel Goldberg skriver vad jag tänkte i går kväll, när stora svenska mediesajter sänktes av en attack:

Mer relevant, med förbehåll för att vi inte vet hur, av vem eller med vilken styrka attacken genomfördes, är att fråga varför så få av de drabbade företagen tycks ha haft en ordentlig reservplan. Varför pekade inte fler mediesajter sina läsare mot andra plattformar för att hålla nyhetsrapporteringen igång? Under attacken lade Aftonbladet ut sina nyhetstexter direkt på Facebook. Andra nöjde sig med att informera om attacken och sen hålla tyst. Det tyder på en anmärkningsvärd handfallenhet.

10 april, 2015

30 november, 2014

Kung och 5lot hackar Bredbandsbolagets modem

Information om de omtalade sårbarheterna i Bredbandsbolagets modem har nu släppts till allmänheten. Det är dags att bli mörkrädd…

Apart from the “user” account previously mentioned, the router turns out to have three additional accounts; “root”, “Kundservice” and “Kung”. Since these are ordinary Linux level users, the hashes for these accounts are present in /etc/shadow.

While the “root” and “Kundservice” accounts appear to have passwords of decent quality (i.e. we have not yet been able to crack them), the “Kung” account turns out to have the password “5lot”.

Using the “Kung” account, one can access privileged settings in the web interface, and it is also possible to access a CLI configuration interface via telnet.

It is quite remarkable that a hidden privileged account has an extremely weak, four-letter password.

Skrämmande.

1 november, 2014

DN belyser sårbarheter i WordPress

DN kör just nu en artikelserie, “Det sårbara digitala samhället”, och ger sig på WordPress i sin senaste del. Artikeln bygger på att DN har hittat dryga tio tusen svenska WordPress-installationer som
de bedömer som osäkra, för att de inte är uppdaterade på två och ett halvt år.

De 10.228 sajterna som DN exemplifierar har särskilt kritiska säkerhetsbrister. Därutöver finns en stor mängd sajter som har allvarliga säkerhetsbrister, men som är lite svårare att utnyttja. Även flera tidningsredaktioner använder sig av WordPress. DN har hittat minst fem tidningssajter i Sverige som har säkerhetsbrister.

Dessa installationer kör alltså WordPress 3.3.1 eller tidigare. Nuvarande version är 4.0, för dig som inte har koll.

Två saker rimmar illa med den här artikeln.

Läs vidare →

20 januari, 2014

16 oktober, 2011

1 december, 2010

WordPress 3.0.2 ute – säkerhetsuppdatering #wpse

WordPress 3.0.2 är ute och det är en säkerhetsuppdatering som du självfallet ska installera. Jag har kört in den på tre olika installationer och den hade inte sönder någonting, vilket inte är så konstigt med tanke på att det bara är mindre ändringar (se Codex-sidan).

Uppdaterar automatiskt gör du genom att trycka på länken högst upp inifrån ditt adminområde för WordPress, eller så laddar du ner och uppdaterar manuellt med hjälp av FTP.

4 mars, 2009

24 oktober, 2008

9 september, 2008