-
SQL-bommert på dansk score-site: Brugere kunne se hinandens private beskeder
Scripts kørt i forkert rækkefølge på Scor.dk har bevirket, at brugere har fået adgang til hinandens private beskeder.… -
Dansk open source-udvikler: Folk kigger i min kode hver tiende måned
Ole Tange har fundet frem til, at folk faktisk gransker hans åbne kildekode - i hvert fald hver 10. måned. . -
Blog: Sådan angribes brugernes adgangskoder - og sådan opdager du at et angreb står på
Jeg har før været inde på “password spraying”, og i dette blogindlæg vil jeg uddybe konceptet ud fra både et angrebs- og et forsvarsmæssigt synspunkt og underbygge med et par nyudviklede PowerShell scripts til Proof of Concept. Tanken er at udbrede forståelsen for og kendskabet til denne angrebsm…. . -
Whitehats brute-forcer sig til rabat-koder hos Uber
Tre hackere har fundet en stribe huller hos kørselstjenesten Uber, som har udbetalt flere dusører i den forbindelse… -
SQL-injection hos Pentagon udløste 3.500 dollars: Interesse for hacker-dusører breder sig i amerikanske ministerier
Inspireret af Pentagon har det amerikanske sundhedsministerium nu også kig på tankegangen bag bug bounty-programmer.… -
DRM-fejl i Chrome gør det muligt at stjæle indhold fra streaming-tjenester
En svaghed i Chrome åbner for kopiering af film og serier fra Netflix og andre streaming-sites. . . -
Livestreamning af Folkemøde-debat kl. 10: Privatliv i sundhedsvæsnet
Er lovgivningen, kulturen, incitamenterne og rammerne omkring sundhedsdata tidssvarende? Version2 livestreamer fra debatmøde på Folkemødet på Bornholm.… -
Fejl i Symantec-produkter sætter millioner af kunder i fare for angreb
Alvorlige fejl i 25 Symantec-produkter efterlader millioner af computere hos private kunder såvel som små og store virksomheder i fare for ødelæggende angreb… -
Advarsel: Statsstøttede hackere går efter danske JBoss-installationer
Hackere, der måske er statssponserede, har et god øje til sikkerhedshuller i danske JBoss-installationer, beretter Center for Cybersikkerhed i ny trusselsvurdering… -
Du bør checke fil-integriteten på din webserver
En bagdør i en php-fil behøver højst fylde et par linjer, og derfor er det en god idé løbende at tjekke fil-integriteten på webserveren.… -
Lenovo efter bagdørsbeskyldning: Vi har forgæves forsøgt at samarbejde med sikkerhedsforsker
Pc-virksomheden Lenovo arbejder på et fix et til sikkerhedshul, der relaterer sig til BIOS i flere maskiner fra virksomheden.… -
Google offentliggør liste: Så længe kommer der opdateringer til Nexus-enheder
Som noget nyt har Google lagt en liste ud med tidsangivelser for, hvor længe Nexus-ejere kan forvente nye Android-versioner på deres enheder.… -
Lenovo-melding indikerer bevidst placeret firmware-bagdør fra uidentificeret tredjepart
Den sårbare firmware-kode i computere fra Lenovo kommer ikke fra pc-producenten selv, oplyser virksomheden.… -
Center for Cybersikkerhed afviser dansk dusørprogram: Ondsindede hackere kan undgå strafforfølgning
Der er foreløbig ingen planer om at give venlige hackere kontant udbetaling, hvis de finder sikkerhedshuller i offentligt it i Danmark.… -
Peter Kruse: Open source gør patch-management i IoT til et mareridt
Open source og pilfingrede producenter af blandt andet routere betyder, at de embeddede systemer er et mareridt at vedligeholde, mener Peter Kruse fra CSIS.… -
Se også:
Sikkerhedshuller - Hacking - It-sikkerhed - Open Source - Sikkerhedssoftware
Sundhed - Lenovo - Center for Cybersikkerhed
