Attackerad av banditer från finditnow.osa.pl

Den nya skurksajten finditnow.osa.pl är ett gissel för utvecklare. Genom att utnyttja buggar i äldre versioner av php och i vissa fall XSS injiceras en kodrad i en viktig fil, som t ex wp-config.php om man kör WordPress. Kodraden är maskerad med base64, men så här ser den ut om man avkodar den. error_reporting(0); $nccv=headers_sent(); […]

Phpfeed.ru – rssnews.ws-viruset har muterat

Phpfeed är ett virus som infekterar webbplatser. Symptom är phpfiler av storleken 1468 bytes i så gott som alla mappar. Filnamnen är fyra till sex slumpmässiga siffror med filändelse, ex 19451.php. Koden är delvis obfuskerad, och kommer att skicka förfrågningar till webbplatserna http://ads.phpfeed.ru och http://71.phpfeed.ru vid körning. Symptom The file ”typo3conf/l10n/se/context_help/se.locallang_csh_ttcontent.xml” is no TYPO3 language […]

Stor risk för dataförlust på OEM-datorer

Säg dataförlust och du tänker på virus, fallerade hårddiskar och inbrott. Ett minst lika allvarligt hot är sk återställningsskivor för OEM-datorer som inte levereras med en äkta Windowsskiva. Att använda en återställningsskiva för lösning på datorproblem är som om att placera en yxa i handen på en hjärnkirurg. Om man kör en återställningsskiva förintas all […]

Homeland Security: Don’t divide by zero!

På http://www.sans.org/top25errors/ listas dom 25 allvarligaste säkerhetsproblemen. Förutom välkända risker som SQL-injektioner finns det mer exotiska risker som är lättare att missa. Bland annat kategorin ”Incorrect calculations”, där division med noll ingår. http://cwe.mitre.org/data/definitions/369.html http://encyclopediadramatica.com/Divide_by_zero http://www.churchofilluminati.com/Divide_by_zero