Kategoriarkiv: Säkerhet

Säkerhetstips

The truth about 94.102.49.76

I’ve received approx 100 spams from that IP, and it was keeping coming until I’ve made a ”deny from 94.102.49.76” on the affected site. The affected system was Commenting System, a TYPO3 extension that allow people to comment on news. The vicious spammer has harassed content providers at least eight months; I’ve found a blog …

Fortsätt läsa ”The truth about 94.102.49.76”

”Putinjugend” orsak till struligt Facebook?

Märkte ni att Facebook och Twitter strulade igår? Anledning var en politiskt motiverad DDoS/spam-attack i syfte att tysta en georgisk bloggare. Precis som vid vilken terroristattack som helst blev det en stor oavsiktlig förrödelse. ”Putinjugend” är en benämning på den hårdföra kärna av hjärntvättade ryska ultranationalister som tidigare utfört DDoS-attacker i politiskt syfte. Hårdföra demagoger …

Fortsätt läsa ””Putinjugend” orsak till struligt Facebook?”

Phpfeed.ru – rssnews.ws-viruset har muterat

Phpfeed är ett virus som infekterar webbplatser. Symptom är phpfiler av storleken 1468 bytes i så gott som alla mappar. Filnamnen är fyra till sex slumpmässiga siffror med filändelse, ex 19451.php. Koden är delvis obfuskerad, och kommer att skicka förfrågningar till webbplatserna http://ads.phpfeed.ru och http://71.phpfeed.ru vid körning. Symptom The file ”typo3conf/l10n/se/context_help/se.locallang_csh_ttcontent.xml” is no TYPO3 language …

Fortsätt läsa ”Phpfeed.ru – rssnews.ws-viruset har muterat”

Stor risk för dataförlust på OEM-datorer

Säg dataförlust och du tänker på virus, fallerade hårddiskar och inbrott. Ett minst lika allvarligt hot är sk återställningsskivor för OEM-datorer som inte levereras med en äkta Windowsskiva. Att använda en återställningsskiva för lösning på datorproblem är som om att placera en yxa i handen på en hjärnkirurg. Om man kör en återställningsskiva förintas all …

Fortsätt läsa ”Stor risk för dataförlust på OEM-datorer”

Homeland Security: Don’t divide by zero!

På http://www.sans.org/top25errors/ listas dom 25 allvarligaste säkerhetsproblemen. Förutom välkända risker som SQL-injektioner finns det mer exotiska risker som är lättare att missa. Bland annat kategorin ”Incorrect calculations”, där division med noll ingår. http://cwe.mitre.org/data/definitions/369.html http://encyclopediadramatica.com/Divide_by_zero http://www.churchofilluminati.com/Divide_by_zero