• Välkommen till ett uppdaterat Klocksnack.se

    Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
    Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.

    Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.

    Tack för att ni är med och skapar Skandinaviens bästa klockforum!

    /Hook & Leben

Nymans Ur blogg sprider malware

Nymans Ur 1851

Nymans Ur 1851

Företag
Forumsponsor
Pledge Member
Det som skett är att någon utnyttjat ett säkerhetshål i den version av Wordpress eller någon av dess plugins som var installerad på vår blogg.
Genom detta så har dom lyckats lägga in ett javascript i headern på bloggen.
Vi har nu plockat bort detta script samt uppdaterat wordpress och dess plugins.
Detta är ett relativt vanligt problem och dom som sysslar med detta letar hela tiden efter säkerhetsluckor och problem i mjukvaror som wordpress.
Vad vi kan se så innehåller dock det script som lagts in inte någon skadlig kod, utan hämtar enbart tom data från en annan server.

Med vänliga hälsningar,
Nymans Ur 1851
 
willbur

willbur

Rolex
2-Faktor
Glusch

Glusch

Cartier
@willbur vet inte om du egentligen är intresserad eller inte, men kan ju försöka ge mig på att förklara (och samtidigt riskera att alla experter inom området pekar ut hur fel jag förklarat det ;)).

De flesta hemsidor idag använder sig (bland annat) av en lagringsteknik som kallas för HTTP cookies. En cookie är en liten bit med data som sparas i din dators webbläsare. Hemsidor använder dem för att det (generellt sätt) förenklar användandet av hemsidan för de som besöker den. Det finns olika sorters cookies som "ansvarar" för olika saker.

När du till exempel näthandlar och lägger till flera saker i din varukorg på hemsidan, lämnar den, kommer tillbaka senare och de varorna fortfarande ligger kvar i din varukorg, har antagligen en cookie ansvarat för att informationen sparats. Ett annat exempel är att du slipper skriva in dina inloggningsuppgifter på en hemsida varje gång du besöker den (t ex Klocksnack). Här skulle det också kunna vara en cookie som ansvar för den informationen.

Men som sankt Augustine sa, "There can't be good without evil". De som är riktigt kunniga inom kodning och hur webbläsare och hemsidor fungerar som vill dig ont hittar vägar att göra så. Väldigt förenklat kan man säga att de när det gäller cookies, lurar både hemsidan och din webbläsare att spara deras (i olika grad skadliga) cookie istället för den som borde sparas. Som t ex med Angler, vilket möjligen kan ha varit det som hänt @Nymans Ur 1851. Men nu var de snabba som blixten och ordnande till det, och det verkade också som att det denna gång kanske aldrig var någon större fara hur som helst. Så antagligen ingen skada skedd.

Insåg att jag antagligen riktar mig till helt fel publik med ett inlägg som detta, tänker mig kanske att det inte är jättemånga av er här som är intresserade av sånt här men nu har jag ju ändå skrivit upp det hela så jaja :)
 
willbur

willbur

Rolex
2-Faktor
Glusch skrev:
@willbur vet inte om du egentligen är intresserad eller inte, men kan ju försöka ge mig på att förklara (och samtidigt riskera att alla experter inom området pekar ut hur fel jag förklarat det ;)).

De flesta hemsidor idag använder sig (bland annat) av en lagringsteknik som kallas för HTTP cookies. En cookie är en liten bit med data som sparas i din dators webbläsare. Hemsidor använder dem för att det (generellt sätt) förenklar användandet av hemsidan för de som besöker den. Det finns olika sorters cookies som "ansvarar" för olika saker.

När du till exempel näthandlar och lägger till flera saker i din varukorg på hemsidan, lämnar den, kommer tillbaka senare och de varorna fortfarande ligger kvar i din varukorg, har antagligen en cookie ansvarat för att informationen sparats. Ett annat exempel är att du slipper skriva in dina inloggningsuppgifter på en hemsida varje gång du besöker den (t ex Klocksnack). Här skulle det också kunna vara en cookie som ansvar för den informationen.

Men som sankt Augustine sa, "There can't be good without evil". De som är riktigt kunniga inom kodning och hur webbläsare och hemsidor fungerar som vill dig ont hittar vägar att göra så. Väldigt förenklat kan man säga att de när det gäller cookies, lurar både hemsidan och din webbläsare att spara deras (i olika grad skadliga) cookie istället för den som borde sparas. Som t ex med Angler, vilket möjligen kan ha varit det som hänt @Nymans Ur 1851. Men nu var de snabba som blixten och ordnande till det, och det verkade också som att det denna gång kanske aldrig var någon större fara hur som helst. Så antagligen ingen skada skedd.

Insåg att jag antagligen riktar mig till helt fel publik med ett inlägg som detta, tänker mig kanske att det inte är jättemånga av er här som är intresserade av sånt här men nu har jag ju ändå skrivit upp det hela så jaja :)
Klicka för att se resterande...
Cookie? Asså jag kan inte det här med teknik. Jag är hopplös
 
Camo00

Camo00

Patek
willbur skrev:
Cookie? Asså jag kan inte det här med teknik. Jag är hopplös
Klicka för att se resterande...
images
 
Noxin

Noxin

Omega
Glusch skrev:
@willbur vet inte om du egentligen är intresserad eller inte, men kan ju försöka ge mig på att förklara (och samtidigt riskera att alla experter inom området pekar ut hur fel jag förklarat det ;)).

De flesta hemsidor idag använder sig (bland annat) av en lagringsteknik som kallas för HTTP cookies. En cookie är en liten bit med data som sparas i din dators webbläsare. Hemsidor använder dem för att det (generellt sätt) förenklar användandet av hemsidan för de som besöker den. Det finns olika sorters cookies som "ansvarar" för olika saker.

När du till exempel näthandlar och lägger till flera saker i din varukorg på hemsidan, lämnar den, kommer tillbaka senare och de varorna fortfarande ligger kvar i din varukorg, har antagligen en cookie ansvarat för att informationen sparats. Ett annat exempel är att du slipper skriva in dina inloggningsuppgifter på en hemsida varje gång du besöker den (t ex Klocksnack). Här skulle det också kunna vara en cookie som ansvar för den informationen.

Men som sankt Augustine sa, "There can't be good without evil". De som är riktigt kunniga inom kodning och hur webbläsare och hemsidor fungerar som vill dig ont hittar vägar att göra så. Väldigt förenklat kan man säga att de när det gäller cookies, lurar både hemsidan och din webbläsare att spara deras (i olika grad skadliga) cookie istället för den som borde sparas. Som t ex med Angler, vilket möjligen kan ha varit det som hänt @Nymans Ur 1851. Men nu var de snabba som blixten och ordnande till det, och det verkade också som att det denna gång kanske aldrig var någon större fara hur som helst. Så antagligen ingen skada skedd.

Insåg att jag antagligen riktar mig till helt fel publik med ett inlägg som detta, tänker mig kanske att det inte är jättemånga av er här som är intresserade av sånt här men nu har jag ju ändå skrivit upp det hela så jaja :)
Klicka för att se resterande...
Väl förklarat! Värre om de hade lyckats sprida lite ransomware eller annat otyg!
 
Torsten

Torsten

Vacheron
2-Faktor
willbur skrev:
Cookie? Asså jag kan inte det här med teknik. Jag är hopplös
Klicka för att se resterande...
Det är en liten textfil som sparas på din dator när du besöker en hemsida. Tex så har du en cookie som heter "klocksnack.se" med info om ditt användarnamn mm. Självklart krypterat.

Kör du Google Chrome så högerklicka vart som helst på den här sidan, välj Inspektera > Resources > Cookies > klocksnack.se så kan du se hur den ser ut.
 
Glusch

Glusch

Cartier
willbur skrev:
Cookie? Asså jag kan inte det här med teknik. Jag är hopplös
Klicka för att se resterande...
Du är absolut inte hopplös. Jag borde ha förklarat det tydligare. @Torsten satte huvudet på spiken. Det är helt enkelt en liten samlad klump (en textfil) med data om en specifik sak (t ex inloggningsuppgifterna till facebook eller klocksnack).

Vad jag vet är det inte riktigt klart varför de kallas för cookies, men jag vet att en teori är det är inspirerat från sagan Hans och Greta. I vissa versioner av den är det delar av kakor/kaksmulor som de släpper efter sig i skogen för att kunna hitta hem (i andra versioner är det brödsmulor). Precis som att kakorna är ett spår av var du har varit är "internet-cookies:en" ett sorts spår av vilka hemsidor du besöker och använder dig av ofta. Ifall någon faktiskt vet varför de heter som de gör är jag idel öra :)

@Noxin Tack!
 
OxleyStateHigh

OxleyStateHigh

Cartier
Glusch skrev:
Du är absolut inte hopplös. Jag borde ha förklarat det tydligare. @Torsten satte huvudet på spiken. Det är helt enkelt en liten samlad klump (en textfil) med data om en specifik sak (t ex inloggningsuppgifterna till facebook eller klocksnack).

Vad jag vet är det inte riktigt klart varför de kallas för cookies, men jag vet att en teori är det är inspirerat från sagan Hans och Greta. I vissa versioner av den är det delar av kakor/kaksmulor som de släpper efter sig i skogen för att kunna hitta hem (i andra versioner är det brödsmulor). Precis som att kakorna är ett spår av var du har varit är "internet-cookies:en" ett sorts spår av vilka hemsidor du besöker och använder dig av ofta. Ifall någon faktiskt vet varför de heter som de gör är jag idel öra :)

@Noxin Tack!
Klicka för att se resterande...
OK. Jag kan inte detta så bra (längre). Men krävs det någon (känd) svaghet hos klienten (browsern, operativsystemet etc) för att t.ex. "Angler" skall kunna göra något dumt? Eller kan "Angler" göra något dumt även om klienten är helt uppdaterad och fungerar enligt spec?

OCH
För er (och mig) som inte kan så mycket om datorsäkerhet skulle jag varmt rekommendera denna filmen, där går en kille igenom HUR han skulle hjälpa Nordkorea att bygga upp en cyber-arme, och hur han tror att de med ganska begränsade resurser skulle kunna nå väldigt långt. Personligen har jag mina "viktigaste" data enbart på papper.


OCH

https://en.wikipedia.org/wiki/HTTP_cookie#Origin_of_the_name
Origin of the name

The term "cookie" was coined by web browser programmer Lou Montulli, and it was derived from the term "magic cookie", which is a packet of data a program receives and sends back unchanged, used by Unix programmers. Magic cookies in turn derives from "fortune cookie", a cookie with an embedded message.

 
Pistol_Pete

Pistol_Pete

Panerai
OxleyStateHigh skrev:
OK. Jag kan inte detta så bra (längre). Men krävs det någon (känd) svaghet hos klienten (browsern, operativsystemet etc) för att t.ex. "Angler" skall kunna göra något dumt? Eller kan "Angler" göra något dumt även om klienten är helt uppdaterad och fungerar enligt spec?
Klicka för att se resterande...
Jo, men det är sällan det som är problemet. opatchade sårbarheter (alltså kända brister) existerar på de flesta klienter och okända sårbarheter (0-Days i filmen nedan) är vanliga, då de flesta enheter har en stor mängd program med tveksam säkerhet (tänk Flash, Java etc)

OxleyStateHigh skrev:
OCH
För er (och mig) som inte kan så mycket om datorsäkerhet skulle jag varmt rekommendera denna filmen, där går en kille igenom HUR han skulle hjälpa Nordkorea att bygga upp en cyber-arme, och hur han tror att de med ganska begränsade resurser skulle kunna nå väldigt långt. Personligen har jag mina "viktigaste" data enbart på papper.
Klicka för att se resterande...
Det där är Charlie Miller, han brukar alltid ha roliga föreläsningar på Defcon. Förra sommaren knäckte han en Jeep och fjärrstyrde den över internet. Jag har varit på de senaste 7-8 Defcon konferenserna i Las Vegas men i år kommer den tyvärr krocka med mitt bröllop :-(
 
Pistol_Pete

Pistol_Pete

Panerai
Nymans Ur 1851 skrev:
Det som skett är att någon utnyttjat ett säkerhetshål i den version av Wordpress eller någon av dess plugins som var installerad på vår blogg.
Genom detta så har dom lyckats lägga in ett javascript i headern på bloggen.
Vi har nu plockat bort detta script samt uppdaterat wordpress och dess plugins.
Detta är ett relativt vanligt problem och dom som sysslar med detta letar hela tiden efter säkerhetsluckor och problem i mjukvaror som wordpress.
Vad vi kan se så innehåller dock det script som lagts in inte någon skadlig kod, utan hämtar enbart tom data från en annan server.

Med vänliga hälsningar,
Nymans Ur 1851
Klicka för att se resterande...
Rask agerat och det ska ni ha en eloge för!
Se till att införa regelbunden patchning av Wordpress och PHP så minimeras den här attackvektorn.
Det är som sagt inte ovanligt alls att sidor drabbas av den här typen av angrepp.
 
Tjabo

Tjabo

Rolex
2-Faktor
Glusch skrev:
Du är absolut inte hopplös. Jag borde ha förklarat det tydligare. @Torsten satte huvudet på spiken. Det är helt enkelt en liten samlad klump (en textfil) med data om en specifik sak (t ex inloggningsuppgifterna till facebook eller klocksnack).

Vad jag vet är det inte riktigt klart varför de kallas för cookies, men jag vet att en teori är det är inspirerat från sagan Hans och Greta. I vissa versioner av den är det delar av kakor/kaksmulor som de släpper efter sig i skogen för att kunna hitta hem (i andra versioner är det brödsmulor). Precis som att kakorna är ett spår av var du har varit är "internet-cookies:en" ett sorts spår av vilka hemsidor du besöker och använder dig av ofta. Ifall någon faktiskt vet varför de heter som de gör är jag idel öra :)

@Noxin Tack!
Klicka för att se resterande...

När jag pluggade lite programmering på SU fick vi lära oss (rätt eller fel) att java kommer från slang för kaffe. Så allt behöver inte ha någon logik. :) I övrigt tycker jag att du och torsten förklarar cookies exemplariskt! Kul med fler som verkar jobba inom detta område (min byrå bygger bl.a webbsidor (men mer digital strategi)..
 
Glusch

Glusch

Cartier
TomasBStockholm skrev:
När jag pluggade lite programmering på SU fick vi lära oss (rätt eller fel) att java kommer från slang för kaffe. Så allt behöver inte ha någon logik. :) I övrigt tycker jag att du och torsten förklarar cookies exemplariskt! Kul med fler som verkar jobba inom detta område (min byrå bygger bl.a webbsidor (men mer digital strategi)..
Klicka för att se resterande...

Jobbar inte inom området men är väl betydligt mer intresserad av det hela än vad folk normalt sätt är. Med tanke på hur mycket jag använder min dator, vad jag använder den till och vilken information som faktiskt finns lagrad på den tänker jag att det är bra att veta vad som händer på den och hur saker fungerar kring den :)
 
Torsten

Torsten

Vacheron
2-Faktor
I tillägg kan nämnas att utöver den vanliga cookien som sparas hos klienten (dvs besökaren av hemsidan) så finns det även en sessionscookie som sparas på servern. Klienten har bara ett sessions-ID som den skickar med till servern vid varje anrop och den är säkrare att använda för saker som man inte vill att klienten ska veta om.
 
Pistol_Pete

Pistol_Pete

Panerai
För er som inte arbetar dagligdags med IT-säkerhet: Cookies i sig är inte farliga. Se till att patcha era system (det betyder att ni skall uppdatera era datorer och telefoner) så fort tillverkarna (Microsoft, Apple, Google etc) släpper nya uppdateringar.

Återigen, en stor eloge till @Nymans Ur 1851 som agerade snabbt och korrekt.

-Edit-
Jag kanske borde tillägga att jag faktiskt har verifierat att bloggen numera är safe och ni kan återigen tryggt surfa dit utan att riskera att bli hackade. (Men se alltid till att era system har de senaste uppdateringarna!)
 
Senast ändrad:
Du måste logga in eller registrera dig för att svara här.
Topp