Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Dataföreningen hackade

Postat 2008-02-28, kl 20:56 • Ämne: Säkerhet

Vuxna Förbannade Hackare (VFH) har hackat Dataföreningen och publicerat 24 000 användarnamn, e-postadresser och tillhörande MD5-hashar. VFH har tidigare tagit sig in på bland annat TV3 och Aftonbladets servrar.

TechWorld Säkerhet: "På forumet Flashback gick vad som kallar sig "Vuxna förbannade hackare" idag ut med uppgifter om ett nytt omfattande intrång. Det är Dataföreningens servrar som uppges fått påhälsning. VFH säger att man i flera år haft kontroll över servrarna. På en webbplats har lösenord och användarnamn till Dataföreningens webbplats publicerats."

Orsaken till publiceringen uppges vara ett blogginlägg från den 25:e januari med titeln "Dataföreningen sitter på lösningen för att förhindra nästa hackarvåg" (Google cache) där Anders Wallenquist föreslår att Dataföreningen ska hantera OpenID för Sveriges IT-proffs.

Anders Wallenquist: "Vad vore mer naturligt för en IT-professionell att lägga sitt lösenord hos Dataföreningen? [...] Initialt så kan Dataföreningen erbjuda autenticering på sina egna tjänster, närliggande organisationer och projekt. IDGs tjänster med Computer Sweden, Dataföreningens medlemstidning, i spetsen är en aktör på armlängds avstånd från Dataföreningen som borde stå överst på listan att sluta avtal med."

De som har ett konto hos Dataföreningen måste nu betrakta sina lösenord som röjda och genast se till att dessa lösenord inte används till något annat. MD5-hasharna är nämligen lätta att knäcka med hjälp av verktyg som är fritt tillgängliga på nätet.

Uppdaterat 2008-02-29: Ca 5000 lösenord har nu knäckts.

ämne

Microsofts böter uppe i 15,6 miljarder

Postat 2008-02-28, kl 00:24 • Ämne: Microsoft, Ekonomi

Microsofts ovilja att lämna ut information om Windows serverprotokoll kostar nu företaget ytterligare 8,4 miljarder kronor i böter. EU har begärt att Microsoft släppa dokumentation som visar hur Windows-klienter och servrar kommunicerar på det lokala nätverket.

Computer Sweden: "Med det bötesbelopp på 4,6 miljarder kronor som Microsoft ålagdes i höstas efter ett beslut i EG-domstolens förstainstansrätt, och en tidigare utdömd straffavgift om 2,6 miljarder kronor har de totala böterna för Microsoft nu hamnat på 15,6 miljarder kronor.
– Microsoft var det första bolag i EUs femtioåriga historia av konkurrensreglering som kommissionen blivit tvungen att bötfälla för att inte ha följt ett konkurrensbeslut."

Microsoft har gjort flera försök att blidka EU-kommissionen med olika åtgärder som nästan, men inte riktigt, är vad som efterfrågas. De har släppt en till sidor räknat stor mängd information, erbjudit gratis konsulttimmar och till och med erbjudit att släppa källkoden.

Strategin går ut på att helt enkelt betala de böter som det kostar att bryta mot lagen och fortsätta att försöka trötta ut EU-kommissionen med politiska påtryckningar och halvhjärtade erbjudanden. Under tiden kan Microsoft utnyttja sina konkurrensfördelar för att skaffa sig en starkare ställning på servermarknaden.

Andra bloggar

Andra bloggar om: , , , ,

Tidigare inlägg

2006-07-12 : Microsoft får böta 2,6 miljarder

ämne

Februari månadsuppdatering

Postat 2008-02-14, kl 01:33 • Ämne: Microsofts mÃ¥nadsuppdatering

Microsofts månadsuppdatering för februari består av 11 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Word, Publisher, Microsoft Works, Office VBA, Internet Information Services (IIS), Active Directory och Active Server Pages (ASP). Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution

Microsofts WebDAV-klient Mini-Redirector (mrxdav.sys) innehåller ett minneshanteringsfel som uppstår när programmet försöker hantera filnamn som är längre än 65536 tecken. För att kunna utnyttja säkerhetshålet måste angriparen sätta upp en preparerad WebDAV-server och sedan övertyga användaren att ansluta till den.
Web-based Distributed Authoring and Versioning (WebDAV) är en utökning av HTTP som gör det lättare att redigera filer som är lagrade på en webbserver. Microsofts Mini-Redirector översätter kommunikationen med webbservern så att användaren kan komma filerna via en vanlig UNC-sökväg. (CVE-2008-0080)

PÃ¥verkar: Windows XP, Server 2003 och Vista

MS08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution

Åtgärdar ett fel i OLE Automation (oleaut32.dll) som kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren. Angriparen kan utnyttja felet genom att lura användaren att öppna en preparerad webbsida i Internet Explorer. OLE Automation används när applikationer styr COM-objekt och ActiveX-kontroller. (CVE-2007-0065)

PÃ¥verkar: Windows 2000, XP och Server 2003

MS08-009: Vulnerability in Microsoft Word Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i koden som tolkar innehållet i dokument som laddas i Microsoft Word. Angriparen kan preparera ett dokument (.doc) med ogiltiga värden som programmet inte förväntar sig, och på så sätt framkalla ett minneshanteringsfel när användaren sedan öppnar dokumentet i Word. (CVE-2008-0109)

PÃ¥verkar: Microsoft Word 2000, XP och 2003

MS08-010: Cumulative Security Update for Internet Explorer

Webbläsaren Internet Explorer har fyra säkerhetshål som kan användas för att starta skadlig kod när användaren besöker en illvillig webbsida. Angriparens program får samma rättigheter som användaren som har startat Internet Explorer.
  • HTML Rendering Memory Corruption Vulnerability: Vissa kombinationer av HTML-kod leder till ett minneshanteringsfel i webbläsaren. (CVE-2008-0076)
  • Argument Handling Memory Corruption Vulnerability: Ett säkerhetshÃ¥l i bildhantering som använder sig av komponenten DirectX Media Image DirectX Transforms (dxtmsft.dll). (CVE-2008-0078)
  • Property Memory Corruption Vulnerability: Ett minneshanteringsfel i implementationen av grafikformatet SVG som uppstÃ¥r när man tilldelar felaktiga värden till attributet By pÃ¥ ett animateMotion-element. (CVE-2008-0077)
  • ActiveX Object Memory Corruption Vulnerability: Sätter kill-bit pÃ¥ ActiveX-kontrollerna Foxtlib.ocx och Fpole.ocx som används av Visual FoxPro 6.0 (CVE-2007-4790)
PÃ¥verkar: Internet Explorer 5, 6 och 7

MS08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution

Microsoft Publisher har två säkerhetshål i koden som läser in sparade Publisher-dokument (.pub). De kan utnyttjas av angripare som vill starta skadlig kod genom att lura användaren att öppna ett preparerat dokument. (CVE-2008-0102 och CVE-2008-0104)

PÃ¥verkar: Microsoft Publisher 2000, 2002 och 2003

MS08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution

Office VBA (Vbe6.dll) innehåller ett minneshanteringsfel som kan utnyttjas för att starta skadlig kod. Visual Basic for Applications är en gemensam komponent som används av flera Office-program för att implementera macros och liknande. Felet påverkar därför hela Officepaketet. (CVE-2008-0103)

PÃ¥verkar: Microsoft Office 2000, XP och 2003

Viktiga uppdateringar (Important)

MS08-003: Vulnerability in Active Directory Could Allow Denial of Service

Åtgärdar ett säkerhetshål i hantering av LDAP-anrop i Active Directory (ntdsa.dll) och Active Directory Application Mode (adamdsa.dll). Angriparen kan utnyttja felet för att krascha Windows och tvinga fram en omstart av datorn. (CVE-2008-0088)

PÃ¥verkar: Windows 2000, XP och Server 2003

MS08-004: Vulnerability in Windows TCP/IP Could Allow Denial of Service

Implementationen av TCP/IP på Windows Vista innehåller ett säkerhetshål som kan få operativsystemet att krascha. Felet finns i koden hanterar svarsmeddelanden från en DHCP-server. Dynamic Host Configuration Protocol (DHCP) används för att automatiskt tilldela IP-adresser och konfigurera DNS på datorer som ansluter till det lokala nätverket. (CVE-2008-0084)

PÃ¥verkar: Windows Vista

MS08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege

Funktionen file change notifications i Internet Information Services (infocomm.dll) för mapparna FTPRoot, NNTPFile\Root och WWWRoot kan utnyttjas av en lokal användare som vill starta program som SYSTEM. Angriparen måste ha ett giltigt användarkonto, möjlighet att logga in lokalt och kunna spara en preparerad fil i någon av de aktuella mapparna. Det är bara på Windows 2000 som IIS är en del av grundinstallationen. (CVE-2008-0074)

PÃ¥verkar: Windows 2000, XP, Server 2003 och Vista

MS08-006: Vulnerability in Internet Information Services Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i IIS Active Server Pages (asp.dll) som öppnar för en angripare att starta program på servern med samma rättigheter som en Worker Process. Felet finns i funktionen HTMLEncodeLen() som går att anropa via Server.HTMLEncode(). Det är främst webbhotell där kunderna kan ladda upp egna ASP-sidor som bör se upp med detta felet. (CVE-2008-0075)

PÃ¥verkar: Windows XP och Server 2003

MS08-011: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution

Åtgärdar tre olika säkerhetshål i Microsoft Works File Converter (works632.cnv), en komponent som används när Officeprogram ska läsa in dokument som är sparade i Works-format (.wps) (CVE-2007-0216, CVE-2008-0105 och CVE-2008-0108)

PÃ¥verkar: Office 2003, Works 8 och Works Suite 2005

Andra bloggar

Andra bloggar om: , , ,

ämne

Firefox 2.0.0.12

Postat 2008-02-11, kl 20:15 • Ämne: Firefox

Mozilla har släppt v2.0.0.12 av webbläsaren Firefox med 11 nya säkerhetsuppdateringar.

Kritiska fel (Critical)

Viktiga fel (High)

MÃ¥ttlig viktiga fel (Moderate)

  • MFSA 2008-02 - Multiple file input focus stealing vulnerabilities: En säkerhetsbrist som pÃ¥verkar webbsidor där användaren har möjlighet att ladda upp filer till servern via ett webbformulär. Felet gör att en angripare kan styra om väl valda tangentnedtryckningar till en File Upload för att skapa sökvägen och namnet pÃ¥ filen som ska stjälas. Varianter av detta problem har tidigare Ã¥tgärdats i bÃ¥de v2.0.0.4 och v2.0.0.8. (CVE-2008-0414)
  • MFSA 2008-04 - Stored password corruption: Webbsidor där användaren kan välja att spara sina inloggningsuppgifter i webbläsaren har möjlighet att förvanska databasen med sparade lösenord genom att infoga radmatningar i filen signons2.txt. (CVE-2008-0417)
  • MFSA 2008-07 - Possible information disclosure in BMP decoder: Firefox nollställer inte minnet som används för att lagra färgpaletten för 8-bitars BMP-bilder. Felet kan utnyttjas för skicka iväg innehÃ¥llet i en mindre mängd (gissningvis ca 1 kB) minne till en webbserver. (CVE-2008-0420)
  • MFSA 2008-08 - File action dialog tampering: En angripare kan lura användaren att bekräfta en säkerhetsdialog genom att utnyttja ett fel i timermekanismen som normalt inaktiverar vissa knappar när dialogen förlorar fokus. Knappen som bekräftar Ã¥tgärden i en säkerhetsdialog har en timer som gör att dialogen mÃ¥ste vara synlig och aktiv nÃ¥gra sekunder innan användaren kan klicka vidare. Felet gör det möjligt för angriparen kan placera en falsk dialog framför säkerhetsdialogen utan att denna inaktiveras, och sedan snabbt lÃ¥ta dialogerna byta plats när användaren klickar. (CVE-2008-0591)

Mindre viktiga fel (Low)

  • MFSA 2008-09 - Mishandling of locally-saved plain text files: När användaren sparar en textfil som har header content-disposition: attachment och en felaktig content-type: plain/text (vilket borde vara text/plain) ändras inställningarna i mimeTypes.rdf pÃ¥ ett sätt som gör webbläsaren inte längre kan visa textfiler (.TXT) (CVE-2008-0592)
  • MFSA 2008-10 - URL token stealing via stylesheet redirect: Ett säkerhetshÃ¥l som uppstÃ¥r pÃ¥ grund av att vissa webbplatser skickar med känslig information i webbadressen när användaren loggar in. Angriparen kan försöka komma Ã¥t denna information genom att länka till ett stylesheet vars adress är ompekad pÃ¥ ett sätt som gör att webbservern automatiskt lägger till känslig information i adressen. Den slutgiltiga adressen, inklusive den känsliga informationen, kan sedan läsas via element.sheet.href. Egentligen beror detta felet mer pÃ¥ hur en del webbplatser har valt att hantera inloggningen än pÃ¥ webbläsarens implementation. (CVE-2008-0593)
  • MFSA 2008-11 - Web forgery overwrite with div overlay: Skyddet mot nätfiske fungerar inte korrekt när sidan är innesluten i en <div> som har absolut positionering. Varningen visas inte förrän användaren byter till en annan flik och sedan gÃ¥r tillbaka igen. (CVE-2008-0594)

Skaffa den senaste versionen

Firefox har en uppdateringsfunktion som automatiskt erbjuder nya versioner när de släpps. Du kan även söka manuellt via menyn Hjälp->Sök efter uppdateringar...

Direklänk: Firefox v2.0.0.12 Svenska för Windows

Välja en annan version från listan med alla språkversioner och operativsystem

Andra bloggar

Andra bloggar om: , , ,

Tidigare inlägg

2007-12-01 : Firefox 2.0.0.11

ämne

TPB Guerilla marketing

Postat 2008-02-04, kl 23:36 • Ämne: Skoj, The Pirate Bay

[Bild: Tre posters]
(Foto: Neo892k)

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

De senaste inläggen

sidfot