Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Säkerhetsbrister och en glad nyhet | jimiwikman.se

    Säkerhetsbrister och en glad nyhet

    Posted , 132 views, 0 comments

    Dagligen presenteras säkerhetsbrister i befintliga skript och program och idagens skörd hittar vi Expert Advisor, Data Dynamics Active bar och Pictures Rating. En glad nyhet på säkerhetsfronten är dock att Norton utvecklar ett skydd mot att datorn tas över av ett så kallat botnet.

     

    Imorse kom första rapporterna om problem med Expert Advisor, ett populärt skript som fungerar som en frågelåda där en besökare kan ställa en fråga och få den besvarad.  Med en enkel sträng kan vem som helst ta över admin rättigheter och sen göra i stort sett vad som helst. Vid en sökning på den sökstring som markerar dessa skript får man fram 2500 installationer och redan börjar man se dom första symptomen på ovälkomna gäster.  Bör stoppas med mod_security installerat på servern.

     

    Data Dynamics Active bar tycks vara en applikation som påverkar toolbars i Microsoft Office och Visual studio:

    "ActiveBar 3.0 delivers complete Microsoft Office and Visual Studio toolbars, menus and dockable windows emulation in a small and easy-to-use ActiveX control..."

    Källa:
    Data Dynamics

    Det som en elaking kan ställa till med här är att skriva över system.ini och ska fungera på Windows XP Professional SP2 senaste uppgraderingarna (läs igår) med Internet Explorer 7 och påverkar all mjukvara som denna OCX påverkar. Verkar dock inte vara något som kan användas remote utan är ett lokalt problem.

     

    Den kanske mest otäcka säkerhetsbristen kommer från dom milliontals "hot or Not" ratings som ligger ute på nätet . Den kodsnutt som släppts går enkelt in och extraherar all information från medlemmar och administratörer  som lösenord och login. En snabb sökning på google ger 56 millioner träffar, så det här kan bli riktigt jobbigt om det blir populärt. Tyvärr så syns inte problemet på en gång om man inte går in och gör en så kallad "defacement ", vilket verkar dumt när man kan sitta och mjölka lösenord och använda det på mycket intressantare sätt. Bör stoppas med mod_security installerat på servern.

     

    En glad nyhet är dock att mitt i allt elände så jobbar Norton på att utveckla sin AntiBot, en lösning som ska göra det svårare att få sin dator kapat till ett så kallat botnet.

    - Vi beräknar
    att det idag finns miljoner och åter miljoner bot-infekterade persondatorer. De allra flesta användare har ingen aning om vad som händer bakom kulisserna i deras egen dator. Norton AntiBot är ett viktigt nytt verktyg för att stärka användarsäkerheten och för att stoppa dessa lömska hot, menar Rowan Trollope, ansvarig för konsumentprodukter på Symantec.

    Källa:
    Säkerhetscentret

    User Feedback

    Recommended Comments

    There are no comments to display.



    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Who's Online   0 Members, 0 Anonymous, 9 Guests (See full list)

    There are no registered users currently online

×
×
  • Create New...