Kategoriarkiv: IT-säkerhet

IT-säkerhet, Sociala nätverk, Varningar / bedrägerier

Säkerhetsexperter varnar för Facebooks Graph Search

28 januari, 2013 admin Lämna en kommentar

För inte särskilt länge sedan avslöjade Mark Zuckerberg och Facebook att de lanserar den nya sökfunktionen Graph Search. Redan nu varnar ledande säkerhetsexperter för denna funktion och råder alla Facebook-användare att genast höja sina integritetsinställningar för att skydda sig mot dessa sökningar som riskerar att orsaka allvarliga problem för såväl privatpersoner som företag.

Det är webbutvecklaren Tom Scott som lagt upp såväl pinsamma som i värsta fall farliga sökträffar från Graph Search. Man kan till exempel söka efter ”företag vars anställda gillar rasism” eller ”muslimska män som är intresserade av män och bor nära Teheran, Iran” (homosexualitet är olagligt i Iran precis som i andra muslimska länder).

Detta är bara några av de miljontals olika sökalternativ som möjliggörs genom Graph Search. Facebook sitter på den största databasen i världen med såväl privat som känslig information om privatpersoner. Det är inte bara pinsamheter som riskerar att uppenbaras utan med lanseringen Graph Search riskerar Facebook till och med att utsätta privatpersoner för dödshot och andra brott.

Även om Facebook inte kan undvika allt ansvar i lanseringen av Graph Search så är det i grund och botten användarna som måste skydda sin integritet. Det bästa man kan göra är att sätta alla sina integritetsinställningar till den högsta nivån.

IT-säkerhet, Programmering - övrigt, Varningar / bedrägerier

Allvarligt säkerhetshål i Ruby On Rails

9 januari, 2013 admin Lämna en kommentar

Nyligen upptäcktes ett allvarligt säkerhetshål i det populära ramverket Ruby On Rails vilket gör att mer än 200 000 webbplatser riskerar intrång i sina databaser. Säkerhetshålet ska enligt sajten Arstechnica göra det möjligt för utomstående att köra egen kod på webbservern. Det är visserligen komplicerat att utnyttja bristen men intrång är å andra sidan möjligt på samtliga webbplatser som använder sig av ramverket. Utvecklarna bakom Ruby On Rails uppmanar nu därför alla användare att uppdatera sina installationer snarast möjligt.

Företag, IT-säkerhet

John McAfee gripen i Belize

3 december, 2012 admin Lämna en kommentar

Den 67-årige John McAfee, mannen bakom det välkända antivirusprogrammet McAfee, uppges nu ha gripits i Belize, nära gränsen till Mexiko. Han har i flera veckors tid hållit sig undan myndigheterna efter att landets polis misstänkt honom för inblandning i mordet på en granne till honom som tidigare hittats skjuten.

IT-säkerhet, Lagar och regler

IT-brott har blivit en handelsvara

1 december, 2012 admin Lämna en kommentar

Det amerikanska säkerhetsföretaget Trend Micro har under en längre tid kartlagt aktiviteten på tre ryska forum för hackare. Det visade sig då att dessa undergroundforum drivs mer och mer som en affärsverksamhet där man bland annat säljer DDoS-attacker, möjlighet att hacka e-postkonton och spamutskick, allt till relativt låga summor. Sannolikt finns även en del skrupelfria svenskar som köpare.

Läs mer på DN.se

Företag, IT-säkerhet, SEO - Sökmotoroptimering, Webbtjänster

Allvarliga säkerhetsproblem hos Google

28 november, 2012 admin Lämna en kommentar

Idag har flera källor bekräftat vad som är ett av de mest allvarliga och omfattande säkerhetsproblemen i Googles historia. Det handlar framför allt om företag som anlitat externa konsulter för sökmotoroptimering. Problemet manifesterar sig så att användare av Google Webmaster Tools helt plötsligt återigen har fått tillgång till konton som de inte haft rättigheter till på flera år. Detta har bekräftats av flera trovärdiga källor under dagen.

”Never screw your SEO… you never know when Google will do something stupid like let them back into your Webmaster Tools account.”, skrev en person på Twitter.

Google har hittills inte yttrat sig i ärendet vilket kan tyda på att de fortfarande försöker lista ut exakt vad som hänt.

Företag, IT-säkerhet, Webbläsare

Web Of Trust tar in nytt kapital

26 november, 2012 admin Lämna en kommentar

Det Helsingfors-baserade företaget Web Of Trust avslöjade nyligen att de tagit in 1 miljoner euro i en investeringsrunda ledd av finsk-kinesiska Inventure. Bland övriga investerare finns Risto Siilasmaa, grundare av F-Secure, samt det statliga bolaget Finnish Industry Investment.

Web Of Trust är ett tillägg för webbläsare som visar färger från trafiksignaler för att visa hur säkra och trovärdiga olika webbplatser är. Totalt har tillägget laddats ner 50 miljoner gånger under 2012.

IT-säkerhet, Webbtjänster

Captcha för mänskliga rättigheter

15 oktober, 2012 admin Lämna en kommentar

Den svenska organisationen Civil Rights Defenders fyller i år 30 år och har valt att fira detta bland annat genom att släppa en helt egen Captcha-version. Genom att använda denna stoppar man inte bara elaka script från att skicka iväg formulär på sin sida utan man gör även besökarna uppmärksamma på allvarliga humanitära situationer över hela världen. Organisationens Captcha finns hittills tillgänglig på svenska och engelska. Den kräver JavaScript-biblioteket jQuery och det finns två färdiga bibliotek redo att användas i PHP samt Cold Fusion. Här nedan kan du se ett svenskt exempel.

Läs mer och ladda ner biblioteken här

Fildelning, IT-säkerhet

Grattis Jonas Lejon

5 oktober, 2012 admin Lämna en kommentar

Nätaktivister som räknar sig som en del av nätverket Anonymous genomför just nu koordinerade attacker mot många svenska myndigheters webbsidor. I den lista på mål som satts upp och publicerats så råkade man emellertid på grund av bristande källkritik ta med adressen www.myndigheterna.se. Detta glädjer den populära entreprenören Jonas Lejon som äger domänen och nu får en hel del gratisreklam. Jonas Lejon driver bland annat tjänsten GovData genom sitt företag Triop AB.

Bland de webbplatser som attackeras finns de tillhörande Riksbanken, Riksdagen och Säkerhetspolisen. Attackerna skulle ha påbörjats klockan 14:30 idag men de ivriga aktivisterna tjuvstartade uppenbarligen.

Fildelning, IT-säkerhet, Lagar och regler

Anonymous hotar polisen och får motstånd

5 oktober, 2012 admin 3 kommentarer

Hackernätverket Anonymous har som vi tidigare berättat hotat med nya attacker mot svenska myndigheter vilka enligt uppgift ska påbörjas klockan 14:30 i eftermiddag. Först ut att attackeras är polisens hemsida varpå följer en lång lista på webbplatser de anser representerar det svenska samhälle som attackerat Pirate Bay och webbhotellet PRQ. Denna gång kanske det inte går riktigt som planerat dock. En annan grupp på nätet har nu sagt sig vilja försöka stoppa Anonymous attacker.

”Vi gör det för att vi är trötta på småbarnen som försöker styra den värld som få vuxna är insatta i, för många av dem slutar det ändå med ungdomsanstalter och dryga böter”, säger en representant för gruppen till Dagens Nyheter.

Fildelning, IT-säkerhet, Lagar och regler

Anonymous hotar Sverige igen

4 oktober, 2012 admin 2 kommentarer

Det globala hackernätverket Anonymous attackerade igår kväll vid 22-tiden återigen svenska myndigheters webbplatser. Överbelastningsattacken riktade sig denna gången mot Riksbanken, regeringen och riksdagen vars hemsidor under perioder inte kunde nås av besökare.

Anonymous har postat en ny video på YouTube där de hotar med nya attacker mot den svenska staten under fredagen. Attackerna är reaktioner på polisens tillslag mot webbhotellet PRQ som ägde rum i måndags där målet ska ha varit flera illegala fildelningssajter.

itnyheter.nu