Laddar...
Nymans Ur 1851

Erikson Urhandel
Stäng notis
Nymans Ur 1851 & Klocksnacks Podcast
I tionde avsnittet av Klocksnack - tillsammans med Nymans Ur 1851 pratar vi klockor och mode med Per Nilsson från King Magazine!
Fräsig klocka på armen i all ära, men stil är ju trots allt lite mer än så. Och vem kan vara bättre att ta ett snack om dettamed än modemagasinet King's välklädde chefredaktör.

Information om avsnitt 10 >>

Produktionsbolag: Lejon Media
Stäng notis
Klocksnack tillsammans med Nymans Ur 1851 i final!

Sveriges bästa poddar ska röstas fram - visst vore det fantastiskt roligt om vi som nykomlingar gick och vann i vår kategori?
Om du har lyssnat och gillat vad du hört, gå då genast in och rösta på oss här: Podcastpriset >>

Tack!

Nymans Ur blogg sprider malware

Diskussion i 'Diskussion' startad av Pistol_Pete, 12 april 2016.

  1. Pistol_Pete
    Trådstartare

    Pistol_Pete Borgare

    Inlägg:
    738
    Från:
    Världsmedborgare
    BCKSTRM, OxleyStateHigh, Jonulf och 3 andra gillar detta.
  2. Nymans Ur 1851

    Nymans Ur 1851 Företag Forumsponsor

    Inlägg:
    28
    Det som skett är att någon utnyttjat ett säkerhetshål i den version av Wordpress eller någon av dess plugins som var installerad på vår blogg.
    Genom detta så har dom lyckats lägga in ett javascript i headern på bloggen.
    Vi har nu plockat bort detta script samt uppdaterat wordpress och dess plugins.
    Detta är ett relativt vanligt problem och dom som sysslar med detta letar hela tiden efter säkerhetsluckor och problem i mjukvaror som wordpress.
    Vad vi kan se så innehåller dock det script som lagts in inte någon skadlig kod, utan hämtar enbart tom data från en annan server.

    Med vänliga hälsningar,
    Nymans Ur 1851
     
    bjarne.heden, Jakobb, eriksson850 och 29 andra gillar detta.
  3. willbur

    willbur Friends of KS

    Inlägg:
    1.410
    Från:
    Stockholm
    Luckyluciano, Triumf, Knugen och 10 andra gillar detta.
  4. Glusch

    Glusch Stadsbo

    Inlägg:
    472
    Från:
    Stockholm
    @willbur vet inte om du egentligen är intresserad eller inte, men kan ju försöka ge mig på att förklara (och samtidigt riskera att alla experter inom området pekar ut hur fel jag förklarat det ;)).

    De flesta hemsidor idag använder sig (bland annat) av en lagringsteknik som kallas för HTTP cookies. En cookie är en liten bit med data som sparas i din dators webbläsare. Hemsidor använder dem för att det (generellt sätt) förenklar användandet av hemsidan för de som besöker den. Det finns olika sorters cookies som "ansvarar" för olika saker.

    När du till exempel näthandlar och lägger till flera saker i din varukorg på hemsidan, lämnar den, kommer tillbaka senare och de varorna fortfarande ligger kvar i din varukorg, har antagligen en cookie ansvarat för att informationen sparats. Ett annat exempel är att du slipper skriva in dina inloggningsuppgifter på en hemsida varje gång du besöker den (t ex Klocksnack). Här skulle det också kunna vara en cookie som ansvar för den informationen.

    Men som sankt Augustine sa, "There can't be good without evil". De som är riktigt kunniga inom kodning och hur webbläsare och hemsidor fungerar som vill dig ont hittar vägar att göra så. Väldigt förenklat kan man säga att de när det gäller cookies, lurar både hemsidan och din webbläsare att spara deras (i olika grad skadliga) cookie istället för den som borde sparas. Som t ex med Angler, vilket möjligen kan ha varit det som hänt @Nymans Ur 1851. Men nu var de snabba som blixten och ordnande till det, och det verkade också som att det denna gång kanske aldrig var någon större fara hur som helst. Så antagligen ingen skada skedd.

    Insåg att jag antagligen riktar mig till helt fel publik med ett inlägg som detta, tänker mig kanske att det inte är jättemånga av er här som är intresserade av sånt här men nu har jag ju ändå skrivit upp det hela så jaja :)
     
    paradis, Dykarsjuk, Stroboman och 17 andra gillar detta.
  5. willbur

    willbur Friends of KS

    Inlägg:
    1.410
    Från:
    Stockholm
    Cookie? Asså jag kan inte det här med teknik. Jag är hopplös
     
    Glusch gillar detta.
  6. Camo00

    Camo00 Friends of KS

    Inlägg:
    6.376
    Från:
    Malmö
    [​IMG]
     
  7. Skeeter

    Skeeter Stadsbo

    Inlägg:
    290
    Japp, bakas av trolldeg ;)
     
    Scaramanga och willbur gillar detta.
  8. Noxin

    Noxin Bonde

    Inlägg:
    123
    Från:
    Göteborg
    Väl förklarat! Värre om de hade lyckats sprida lite ransomware eller annat otyg!
     
    Glusch gillar detta.
  9. Torsten

    Torsten Syltan

    Inlägg:
    2.679
    Från:
    Orten
    Det är en liten textfil som sparas på din dator när du besöker en hemsida. Tex så har du en cookie som heter "klocksnack.se" med info om ditt användarnamn mm. Självklart krypterat.

    Kör du Google Chrome så högerklicka vart som helst på den här sidan, välj Inspektera > Resources > Cookies > klocksnack.se så kan du se hur den ser ut.
     
    Stroboman och Glusch gillar detta.
  10. Glusch

    Glusch Stadsbo

    Inlägg:
    472
    Från:
    Stockholm
    Du är absolut inte hopplös. Jag borde ha förklarat det tydligare. @Torsten satte huvudet på spiken. Det är helt enkelt en liten samlad klump (en textfil) med data om en specifik sak (t ex inloggningsuppgifterna till facebook eller klocksnack).

    Vad jag vet är det inte riktigt klart varför de kallas för cookies, men jag vet att en teori är det är inspirerat från sagan Hans och Greta. I vissa versioner av den är det delar av kakor/kaksmulor som de släpper efter sig i skogen för att kunna hitta hem (i andra versioner är det brödsmulor). Precis som att kakorna är ett spår av var du har varit är "internet-cookies:en" ett sorts spår av vilka hemsidor du besöker och använder dig av ofta. Ifall någon faktiskt vet varför de heter som de gör är jag idel öra :)

    @Noxin Tack!
     
    Calfen, Torsten och Richie gillar detta.
  11. OxleyStateHigh

    OxleyStateHigh Borgare

    Inlägg:
    573
    OK. Jag kan inte detta så bra (längre). Men krävs det någon (känd) svaghet hos klienten (browsern, operativsystemet etc) för att t.ex. "Angler" skall kunna göra något dumt? Eller kan "Angler" göra något dumt även om klienten är helt uppdaterad och fungerar enligt spec?

    OCH
    För er (och mig) som inte kan så mycket om datorsäkerhet skulle jag varmt rekommendera denna filmen, där går en kille igenom HUR han skulle hjälpa Nordkorea att bygga upp en cyber-arme, och hur han tror att de med ganska begränsade resurser skulle kunna nå väldigt långt. Personligen har jag mina "viktigaste" data enbart på papper.



    OCH

    https://en.wikipedia.org/wiki/HTTP_cookie#Origin_of_the_name
    Origin of the name

    The term "cookie" was coined by web browser programmer Lou Montulli, and it was derived from the term "magic cookie", which is a packet of data a program receives and sends back unchanged, used by Unix programmers. Magic cookies in turn derives from "fortune cookie", a cookie with an embedded message.

     
    Glusch gillar detta.
  12. Pistol_Pete
    Trådstartare

    Pistol_Pete Borgare

    Inlägg:
    738
    Från:
    Världsmedborgare
    Jo, men det är sällan det som är problemet. opatchade sårbarheter (alltså kända brister) existerar på de flesta klienter och okända sårbarheter (0-Days i filmen nedan) är vanliga, då de flesta enheter har en stor mängd program med tveksam säkerhet (tänk Flash, Java etc)

    Det där är Charlie Miller, han brukar alltid ha roliga föreläsningar på Defcon. Förra sommaren knäckte han en Jeep och fjärrstyrde den över internet. Jag har varit på de senaste 7-8 Defcon konferenserna i Las Vegas men i år kommer den tyvärr krocka med mitt bröllop :-(
     
    Glusch, Amund, Torsten och 1 annan gillar detta.
  13. Pistol_Pete
    Trådstartare

    Pistol_Pete Borgare

    Inlägg:
    738
    Från:
    Världsmedborgare
    Rask agerat och det ska ni ha en eloge för!
    Se till att införa regelbunden patchning av Wordpress och PHP så minimeras den här attackvektorn.
    Det är som sagt inte ovanligt alls att sidor drabbas av den här typen av angrepp.
     
    Strindberg och OxleyStateHigh gillar detta.
  14. OxleyStateHigh

    OxleyStateHigh Borgare

    Inlägg:
    573
    Är det något du kör på din klient / pc? Eller hur fick du infon?
     
  15. Pistol_Pete
    Trådstartare

    Pistol_Pete Borgare

    Inlägg:
    738
    Från:
    Världsmedborgare
    OxleyStateHigh gillar detta.
  16. TomasBStockholm

    TomasBStockholm Borgare

    Inlägg:
    610
    När jag pluggade lite programmering på SU fick vi lära oss (rätt eller fel) att java kommer från slang för kaffe. Så allt behöver inte ha någon logik. :) I övrigt tycker jag att du och torsten förklarar cookies exemplariskt! Kul med fler som verkar jobba inom detta område (min byrå bygger bl.a webbsidor (men mer digital strategi)..
     
    Torsten gillar detta.
  17. Glusch

    Glusch Stadsbo

    Inlägg:
    472
    Från:
    Stockholm
    Jobbar inte inom området men är väl betydligt mer intresserad av det hela än vad folk normalt sätt är. Med tanke på hur mycket jag använder min dator, vad jag använder den till och vilken information som faktiskt finns lagrad på den tänker jag att det är bra att veta vad som händer på den och hur saker fungerar kring den :)
     
  18. Torsten

    Torsten Syltan

    Inlägg:
    2.679
    Från:
    Orten
    I tillägg kan nämnas att utöver den vanliga cookien som sparas hos klienten (dvs besökaren av hemsidan) så finns det även en sessionscookie som sparas på servern. Klienten har bara ett sessions-ID som den skickar med till servern vid varje anrop och den är säkrare att använda för saker som man inte vill att klienten ska veta om.
     
  19. Pistol_Pete
    Trådstartare

    Pistol_Pete Borgare

    Inlägg:
    738
    Från:
    Världsmedborgare
    För er som inte arbetar dagligdags med IT-säkerhet: Cookies i sig är inte farliga. Se till att patcha era system (det betyder att ni skall uppdatera era datorer och telefoner) så fort tillverkarna (Microsoft, Apple, Google etc) släpper nya uppdateringar.

    Återigen, en stor eloge till @Nymans Ur 1851 som agerade snabbt och korrekt.

    -Edit-
    Jag kanske borde tillägga att jag faktiskt har verifierat att bloggen numera är safe och ni kan återigen tryggt surfa dit utan att riskera att bli hackade. (Men se alltid till att era system har de senaste uppdateringarna!)
     
    Senast ändrad: 13 april 2016
    Strindberg och Glusch gillar detta.
Mårtenssons ur Brookfield