Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

SSU blev hackade

Postat 2006-09-16, kl 02:35 • Ämne: Säkerhet, Val 2006

Socialdemokraternas säkerhetsproblem verkar aldrig ta slut. Redan i tisdags rapporterades det att administrationslösenordet till SSUs databas går att ta fram med Google.

SSU kallade till presskonferens kl 02.00 i natt för att berätta att de blivit utsatta för dataintrång.

Svenska Dagbladet: "Enligt Peter Skeppström upptäckte SSU på fredagseftermiddagen att förbundets hemsida hade kapats. Under dagen och kvällen har tekniker arbetat med problemet.
- Man har även gått in i andra delar av systemet. Det innehåller mer allvarliga saker"

I tisdags avslöjades det att root-lösenordet till SSUs MySQL-databas gick att ta fram genom att söka på Google. Då får man fram den connection string som används av PHP för att kunna koppla upp sig mot databasen (Det riktiga IP-numret och lösenordet har jag tagit bort).

$db = mysql_connect("[IP-nummer]","root","[Lösenord]");

Enligt SSU var det ett gammalt lösenord som inte längre fungerade. Andra påstod att de testat och lyckats logga in.

Säkerhets & sekretess: "– Men i detta fallet har det har aldrig äventyrat säkerheten. Dels för att lösenordet i filen är gammalt och tillhör den föregående versionen av SSU.se, men också för att mySQL körs tryggt bakom brandväggar."

Om man uttrycker sig så är det bäst att ha ordentlig täckning för påståendet. Annars blir det bara en utmaning till hackervärlden att bevisa motsatsen. Det är väl inte helt osannolikt att det är precis vad som har hänt.

Kommentarer och Trackbacks

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot