torsdag den 6. september 2007

Flyttedag

Forleden fik jeg besked fra en af mine venner: Hej, hvad er der sket med din blog?

Jeg gik en tur på http://hackademi.blogspot.com/ og ganske korrekt ... Min blog var væk. Pist. Forsvundet!

Google havde taget den ud fordi der var for mange links som førte samme sted hen i min blog (nåhå? prrrt!). Så indtil de havde fundet ud af om hvorvidt det var en spamblog eller ej, så var den bare blevet taget ud.

På internettet, og hos Google (som ellers har som motto, at man kun skal gøre det gode), så gælder det at tvivlen ikke kommer den mistænkte til gode. Altså, er man i tvivl, så betragter man manden som skyldig og man sletter vedkommendes hjemmeside/henvisning/link/blog ... Whatever!

Efter nogle dage, så var bloggen online igen. Da de havde fundet ud af, at jeg ikke spammede noget som helst. Hurra!

Men det gør så, at jeg nu ved, hvad jeg skal bruge den domæn til, som jeg ikke vidste, hvad jeg skulle bruge til (følger du stadig med?): HackerNews!

Derfor er alle nyheder blevet klippeklistret (med tilhørende kommentarer) og flyttet over til www.hackademi.net, hvor du kan læse de seneste nyheder om hacking.

Og så kan denne blog få lov til at hænge og rådne. Det har man nemlig ikke noget imod på Google. Man kan sagten have en blog, man intet skriver på, i lang tid. :-)

De er underlige ...

Nå ... Men vi ses på www.hackademi.net. På gensyn!

Indsendt af Chill kl. 01.51 1 kommentarer

onsdag den 22. august 2007

Download af MP3 ... Pas på fælden! 

En hjemmeside tilbyder dig at downloade tusinder af MP3-filer ... Men når noget er for godt til at være sandt, er det som regel for godt til at være sandt! Og det er også tilfældet her.

Det nye angreb sker via e-mail. Det, piraten ønsker at gøre, er at indsprøjte en trojansk hest i sit kommende ofres computer. Denne trojanske hest hedder Peed.IFS.

For at fange folk sender piraten tusinder af e-mails rundt omkring om, at læseren er blevet gratis abonnent til en download-tjeneste til MP3.

Den er hurtigt, og som sagt, gratis.

I e-mailen finder man et medlemsnummer, et password og et login.

Siden påstår at hedde MP3 World. Den er gemt under nummeret 68.112.90.130, som er et sted i USA, lejet hos Charter Communication.

Når man forbindes med denne side, dukker der en besked om, at for at kunne indsætte sine koder, som man har fået i mailen, skal man acceptere en ActiveX, som hedder Secure Login Windows.

Gør det ikke!

Den fil gemmer, under navnet applet.exe, den trojanske hest.

Husk: Tag ALDRIG imod slik fra fremmede!

Indsendt af Chill kl. 19.00 0 kommentarer

tirsdag den 21. august 2007

Vil Web-TV slå internettet ihjel?

Analytikere fra ABI Research og Cisco har i en rapport erklæret, at internettet er på kanten af et sammenbrud, hvis ikke man arbejder på at give det mere båndbredde.

På grund af den store succes, som TV på nettet, Video on Demand (VOD), Web 2.0 tjenester (YouTube, DailyMotion, osv.) har fået, når internettets båndbredde til grænsen af, hvad det kan klare. Dette kunne føre til et flaskehalsproblem og ende med et totalt sammenbrud, fortæller de.

I øjeblikket bruger en videotjeneste som DailyMotion mere trafik pr. måned end hele internettet brugte i hele år 2000.

Derudover skyldes en tredjedel af internettrafikken fildelingtjenester (P2P). Intet under, af nogle internetudbydere forsøger at begrænse denne tjeneste.

Ifølge Cisco vil videostreaming medføre, at internettrafikken vil være steget med ca. 30 %, når vi når 2011.

I 2006 var denne stigning "kun" på 9 %.

Indsendt af Chill kl. 12.30 0 kommentarer

Etiketter: , , , , ,

lørdag den 14. juli 2007

Nyt auktions-site for hackere

Køb instruktioner til at udnytte et sikkerhedshul i Yahoo Messenger: Minimumspris 2.000 euro.

I fuld lovlighed sættes sikkerhedshuller til salg på det nye auktionssite: WSLabi - WabiSabiLabi.com

Idéen bag sitet er, at softwareudviklere, forskere og sælgere af sikkerhedssystemer kan udveksle informationer.

Forskere i sikkerhed, også somme tider kaldet White Hat hackere, har hidtil været tvunget til at give deres viden væk gratis eller sætte den grå hat på og sælge den til mindre ærlige personer, der vil bruge den erhvervede viden på skadelig vis. Nu får White Hat hackere mulighed for at tjene penge på ærlig vis.

Køber og sælger skal registreres hos WSLabi, men de vil kun se hinandens kaldenavne, i hvert fald indtil salget er sket.

Spørgsmålet er selvfælgelig bare, om auktions-sitet kun vil blive brugt af hæderlige personer, eller om der nu er givet ly til de uhæderlige? (Britt Malka)

Indsendt af Chill kl. 22.04 0 kommentarer

Etiketter: , , ,

tirsdag den 3. juli 2007

Microsoft Defaced ... med stylesheets!

Microsoft er i øjeblikket mål for en del defacement. I løbet af et par dage blev flere af Microsofts hjemmesider defaced.

Senest skete det i går, da Saudi-arabiske crackere mishandlede microsoft.co.uk på http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.

Dog kan det være svært at se for mange brugere, da noget af koden er en StyleSheet, som findes på en anden server (h.lasphhost.com), som er ret belastet ... Dels fordi mange går på Microsofts sider, og dels fordi nyheden om hackingen er ude, og folk derfor kaster sig over siden.

Når man ser på kildekoden for den defacede side, kan man se:

<link xhref=http://h.1asphost.com/remoter/css.css type=text/css
rel=stylesheet>

Derfor kan man udlede af det, at den innovative teknik, der er brugt af saudi-araberne, er at lave en SQL-injection ved at indsætte koden ovenover i et felt i databasen, som bliver læst hver gang, en ny side bliver dannet.

Indsendt af Chill kl. 17.10 1 kommentarer

Etiketter: , , , ,

onsdag den 13. juni 2007

Libris tør, hvor andre ikke turde tøve ...

Så er det officielt!

Kontrakten er kommet med posten, fra forlaget Libris...

Fra september 2007 er Hackerguiden død og bogen "Hacking - træk og modtræk " vil se dagen.

Bogen er planlagt til højst 96 sider i hæfteformat og vil koste 89 kr.

Ja! Det er "hackerguiden", som Libris er gået med til at udgive. Jeg skal til at lave en ny version af Hackerguiden, der jo er to år gammel (og så noget viden ældes hurtigt), og så tænkte jeg på at tilbyde den til Libris endnu en gang. Men denne gang havde jeg både salgstal bag og færdig materiale, så de kunne se, hvor seriøst værket var og ... Ja, så kører det.

Hold øje med Libris' hjemmeside
Kommende titler hos Libris

Du kan blive skrevet op til at modtage en e-mail direkte fra Libris, når hæftet udkommer.

Indsendt af Chill kl. 16.03 0 kommentarer

Etiketter: , , ,

onsdag den 30. maj 2007

Nyt sikkerhedsproblem for WordPress


En fransk hacker har lige fundet et sikkerhedshul i blogsystemet WordPress, der gør at man kan skade brugere og blog. De versioner af Wordpress, der er berørte, er version 2.1.3 og tidligere, 2.0.10 og tidligere samt 2.2 (p.t. nyeste version) og tidligere. Der er tale om et XSS-hul.

WordPress er et populært blogsystem skrevet med PHP. I Wordpress kan både blogejeren (administratoren) og brugere poste kommentarer efter artikler, som administratoren har skrevet. Brugere kan ikke indsætte JavaScript i deres kommentarer, men det kan administratoren gøre både i sine indlæg og i sine kommentarer.

Problemet er, at WordPress ikke ordentligt tjekker disse data og, især hvor de kommer fra. Det er derfor nemt at få en administrator til at besøge en hjemmeside, som indeholder farlig JavaScript, der ville blive overført til WordPress.

Imens du venter på en patch, skal du undlade at surfe på hjemmesider, du ikke kender godt, når du er forbundet til din admin-konto.

Indsendt af Chill kl. 10.47 2 kommentarer

Etiketter: , , ,

Abonner på: Opslag (Atom)