De seneste posts fra danske RSS feeds og weblogs på Overskrift.dk om tag'et sikkerhed http://www.overskrift.dk Thu, 24 May 2012 15:01:16 +0100 FeedCreator 1.7.2 http://www.overskrift.dk/images/overskrift.gif http://www.overskrift.dk Overskrift.dk http://blogs.law.harvard.edu/tech/rss 60 http://raeson.dk/2012/f%c3%b8rende-indienekspert-indien-optrapper-civilt-og-milit%c3%a6rt-samarbejde-med-afghanistan/ Mens tiden rinder ud for ISAF’s militære engagement, optrapper Indien både det civile og militære samarbejde med Afghanistan. Formålet er at sikre et Indien-venligt regime i Kabul efter den internationale tilbagetrækning i 2014 og få fingrene i landets betragtelige energi- og mineralressourcer. Det siger Indieneksperten Sumit Ganguly til RÆSON. INTERVIEW af Christiane Bjerglund Andersen RÆSON: [...] Lignende artikler:Kina og Indien som ansvarlige stormagter? Indien: 714 mio. vælgere tager ikke fejl Indien: En ansvarlig stormagt? Kina og Indien som ansvarlige stormagter? Undervurdér ikke Kinas engagement! Villads Andersen RÆSON Thu, 24 May 2012 08:00:07 +0100 http://www.specialhosting.dk/petit-log-analysis-overblik-over-apache-access-logs/ Der kan være flere årsager til at ville kigge Apache i loggen, fælles for de fleste af dem er at man leder efter en lille bid information i en kæmpe fil, derfor har jeg samlet et par værktøjer her som kan hjælpe dig lidt på vej. Idag kigger vi på det som hedder petit. Hvis du leder og du ikke rigtig ved hvad du leder efter kan du lede længe, derfor giver det mening at “hashe” en logfil, når du hasher en logfil sorterer du evt. støj fra og gruppere de enkelte forespørgsler, men først lad os få hentet værktøjet:root@lab1:~# apt-get install petitDerefter kører vi en petit’s hashing algoritme på apache’s logfil:root@lab1:~# petit --hash /var/log/apache2/access.logLige for at illustrere kørte jeg flg. sammeligning:root@lab1:~# petit --hash /var/log/apache2/access.log | wc -l 4512 root@lab2:~# cat /var/log/apache2/access.log | wc -l 31260Som du kan se havde vi oprindeligt 31.000 linier og det er nu kortet ned til godt 5000 linier, jeg har redigeret lidt i outputtet:8524: /wp-admin/admin-ajax.php 5753: * 1734: /wp-includes/js/tinymce/plugins/wordpress/img/trans.gif 1: /..%2F..%2F..%2F..%2F..%2F../winnt/repair/sam 1: ////////../../../../../../etc/passwd 1: /<script>alert('Vulnerable')</script>Hver linie indeholder et tal, der modsvarer antallet af forespørgsler samt forespørgslen og dermed er det f.eks. relativt nemt at sortere alle med med færre end f.eks. 20 forespørgsler, og undersøge dem nærmere. Ovenstående er et testsite og derfor har jeg valgt at fokusere på de 3 linier med 1 gentagelse, det er tydeligt at en person der sender javascript, “/etc/passwd” og “/winnt/repair” efter vores server ikke har ret ment i posen. Nu ville jeg typisk bruge min ny-erhvervede viden til at grave lidt dybere, nu er “passwd”, “alert” og “winnt” generelt gode søgefraser du vil identificere indbrudsforsøg, flg. kommando:root@lab1:~# cat /var/log/apache2/access.log | egrep "sam|passwd|alert"Giver mig en alenlang liste:xx.xx.xx.10 - - [23/May/2012:23:40:36 +0200] "GET /iissamples/exair/howitworks/Code.asp HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003352)" xx.xx.xx.10 - - [23/May/2012:23:40:36 +0200] "GET /iissamples/exair/howitworks/Codebrw1.asp HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003353)" xx.xx.xx.10 - - [23/May/2012:23:40:36 +0200] "GET /pls/dadname/htp.print?cbuf=<script>alert('Vulnerable')</script> HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003355)" xx.xx.xx.10 - - [23/May/2012:23:40:37 +0200] "GET /pls/help/<script>alert('Vulnerable')</script> HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003356)" xx.xx.xx.10 - - [23/May/2012:23:40:37 +0200] "GET /pls/sample/admin_/help/..%255cplsql.conf HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003359)" xx.xx.xx.10 - - [23/May/2012:23:40:38 +0200] "GET /..%252f..%252f..%252f..%252f..%252f../windows/repair/sam HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003361)" xx.xx.xx.10 - - [23/May/2012:23:40:39 +0200] "GET /..%252f..%252f..%252f..%252f..%252f../winnt/repair/sam HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003362)" xx.xx.xx.10 - - [23/May/2012:23:40:39 +0200] "GET /..%252f..%252f..%252f..%252f..%252f../winnt/repair/sam._ HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003363)" xx.xx.xx.10 - - [23/May/2012:23:40:40 +0200] "GET /..%255c..%255c..%255c..%255c..%255c../windows/repair/sam HTTP/1.0" 404 11660 "-" "Mozilla/4.75 (Nikto/2.1.1) (Evasions:None) (Test:003364)"Det er klart nu at der er tale om den Nikto scanning jeg selv udførte igår, men det er bestemt heller ikke noget jeg bryder mig om udført på min server, og jeg kunne nu f.eks. vælge at blokere synderens ip adresse.   Mikkel Mikjær Ekspert i Specialhosting Thu, 24 May 2012 01:15:41 +0100 http://it-nyheder.com/annoncer-pa-wikipedia-tyder-pa-infektion/it-sikkerhed-computer/ Hvis der er annoncer på Wikipedias websider, er det et tegn på, at din pc er inficeret med skadelige programmer.  I et blogindlæg skriver Philippe Beaudette fra Wikipedia, at leksikonet aldrig bringer annoncer. Hvis man ser en annonce på en Wikipedia-side, var den der ikke fra starten.  I stedet er den sandsynligvis placeret der af [...] Computer Gadget It-nyheder om computer mobil & Apps. Thu, 24 May 2012 00:37:03 +0100 http://it-nyheder.com/sadan-spotter-du-en-phishing-side/it-sikkerhed-computer/ Phishing er blevet en større og større del af livet på nettet. Hver uge forsøger it-kriminelle at lokke personlige oplysninger fra internetbrugerne, som de kan bruge til identitetstyveri eller netbanktyverier. Det er derfor vigtigt, at du ved, hvornår dine alarmklokker skal ringe. Der er flere ting, der er vigtige at holde øje med. URL’er  Alle [...] Computer Gadget It-nyheder om computer mobil & Apps. Thu, 24 May 2012 00:37:02 +0100 http://it-nyheder.com/realplayer-lukker-3-huller/it-sikkerhed-computer/ RealNetworks har lukket tre sikkerhedshuller i RealPlayer, hvoraf mindst et er alvorligt.  Sårbarhederne findes i RealPlayer til Windows. De er fjernet i version 15.0.4.53. Mac-versionen er ikke berørt, her er den seneste version 12.0.0.1725.  Den alvorligste sårbarhed giver en angriber mulighed for at afvikle programkode på den berørte pc.  Anbefaling Opdater til nyeste version af RealPlayer [...] Computer Gadget It-nyheder om computer mobil & Apps. Thu, 24 May 2012 00:37:01 +0100 http://it-nyheder.com/openoffice-og-libreoffice-lukker-huller/it-sikkerhed-computer/ Officepakkerne OpenOffice og LibreOffice har lukket flere sikkerhedshuller.  I OpenOffice 3.4.0 er der lukket tre sikkerhedshuller. Det er den første version, der er udsendt, efter at Apache Software Foundation har overtaget ansvaret for pakken fra Oracle.  En af sårbarhederne ligger i behandlingen af indlejrede billeder, mens en anden er relateret til læsning af WordPerfect-filer. Det [...] Computer Gadget It-nyheder om computer mobil & Apps. Thu, 24 May 2012 00:36:58 +0100 http://www.ip-support.dk/hader-du-ogsa-internetkabler/it-sikkerhed/ DEN TRÅDLØSE VIRKSOMHED -  I dag og i morgen Ok, vi hader kabler. de fylder, vi falder i dem, stikket ryger ud, vi taber data, etc?, men er der et realistisk alternativ? Svaret er et SORT JA og et lille nej. Det lille nej er relateret til strøm, dette klan ikke erstattes af radiobølger, men ALT andet IT relateret kabling kan i dag erstattes af trådløse radio signaler, i daglig tale ? WIFI.  Wifi er en standardiseret teknologi, som i dag er indbygget i næsten al elektronik og til meget små penge. Man taler om at det koster en rund Dollar at putter en Wifi chip i et givent udstyr, så derfor er dette kommet ind overalt. I radioen, i TV, i computer, i printeren, i video kameraet, dankort automaten, telefon centralen, alarmen, mobil telefonen, tabletten, prisskilte, frysere, el-styring, ? jeg kunne blive ved. Alt dette betyder at vi kan samle et hav af data op uden kabler via vort Wifi modtage udstyr. Dette er typisk for den mindre butik/virksomhed bygget ind i ens router til internettet, eller via separate Access Points radioer, fordelt i miljøet. MEN, der er en række bagdele ved Wifi, som du som bruger skal overveje; Har jeg tilfredsstillende radio dækning? Har jeg den rette kapacitet? Er mit net sikkert? Hvad hvis nettet går ned? Er visse applikationer (tale/data/video) vigtigere end andre? Er der forstyrrende elementer i luften? Hvorfor er det den langsomste enhed der bestemmer hastigheden? Og en faktisk en hel del mere? Wifi standarden og dermed det relaterede udstyr har gennemgået en stor forandringsproces, således at moderne udstyr i kombination med seneste standarder, tilbyder de fleste af  funktionaliteter der efterspørges, herunder dækning, sikkerhed og administration. Den seneste N standard, som er baseret på Multible Input/Multible Output (MIMO) teknologi, tilbyder i dag teoretiske hastigheder i Giga klassen og tilbyder ligeledes bedre dækning og sikkerhed. Det er vor erfaring og anbefaling at man overveje nøje hvordan man implementerer sit trådløse netværk, således at dette reelt er dimensioneret til ens opgave og geografi.  Anbefalinger bør altid baseret være baseret på en grundig analyse af behov og afstemmes med disse, minimum 2 år frem i tiden, således at man ikke løbende skal tilpasse ens løsning. For nogle kunder er en almindelig Routerbaseret Wifi løsning nok, mens andre ønsker kraftigere antenner og flere radioer fordelt over ens område. Andre har behov for kraftig båndbredde og mange opkoblinger samtidig, eks. Hoteller, skoler, etc. hvor mange personer, med mange enheder ønsker opkobling samtidig, mens igen andre har behov for få opkoblinger, men over et stort geografisk område  -  IKKE TO LØSNINGER ER ENS,  så planlæg din installation ordentlig og brug en professionel installatør til planlægning, installation og efterfølgende service. Hos IP-Support er vi eksperter i ALLE former for trådløse net og forbindelser. Fra det private hjem til den store virksomhed, fra et lille rum til et større indendørs eller udendørs område, fra EN opkobling til 100 vis af brugere, fra begrænset båndbredde til Giga hastigheder med prioriteret trafik. Som led i alle løsninger gennemgås behov, eksisterende løsning, samt fremtid, således at den helt rigtige løsning etableres. Typisk vi denne kræver opgradering af udstyr og evt. Internet linier, såfremt det optimale skal opnås. Kontakt IP-Support for rådgivning vedrørende alle former for trådløse løsninger. Steen H Jensen IT-Support hjælp til computer og TV Wed, 23 May 2012 23:01:18 +0100 http://www.ip-support.dk/router-firewall-wifi-losninger/it-blogs/ Router-Firewall -WIFI Løsninger fra IP-Support, inkl. Installation og ibrugtagning. IP-Support har sammensat en række standard pakker indeholdende Internet, Firewall, Router, Trådløst netværk og KOMPLET installation. Vi garanterer at dette tuner jeres netværk til en optimal daglig performance, med stor sikkerhed og super trådløs dækning. Kontakt os for mere info eller bestilling. ————————————————————— Til hjemmet/hjemme kontoret/den lille detailbutik: (Anbefalet WAN: ADSL 20-2 Mb/s til 249,00 per måned) Tilbud 1: Draytek 2110N Firewall og WIFI Router: Samlet pris med installation, eks. moms: 1.995,00 Tilbud 2: Netgear N300 Router med 300Mbs WIFI-netværk: Samlet pris med installation, eks. moms: 1.995,00 —————————————————————- Til den lille virksomhed/store detailbutik op til 25 brugere: (Anbefalet WAN: ADSL 35-5 Mb/s til 349,00 per måned) Tilbud 3: Draytek2920 Firewall med Giga WAN/LAN, samt 3 stk. Ubiquity Unifi 300Mbs Access Points Samlet Pris med installation, eks. moms: 4.995,00 —————————————————————- (Anbefalet WAN: 100 Mb/s fiber til 1.295,00 per måned) Tilbud 5: Mikrotik 1100AH, 11 ports Giga Firewall, samt 6 stk. Ubiquity Unifi 300Mb/s 11.N access Points, Samlet pris med installation, eks. moms: 14.995,00 (Kan udbygges til 24 AP, supportaftale ikke påkrævet) Tilbud 6: 1 stk. Motorola RFS4000 Router/Firewall og WIFI Controller og 4 stk. AP622 Dual Radio 11.N” Access points. Samlet pris med installation, eks. moms: 24.995,00 (Kan udbygges til 24/36 AP. Kræver support aftale) —————————————————————- Alle priser er eksklusiv moms og kabling, men inklusiv standard installation. Internet forbindelser har typisk en leveringstid på 2-4 uger. Der kan tegnes support aftale eller klippekorts aftale på løbende support. Steen H Jensen IT-Support hjælp til computer og TV Wed, 23 May 2012 22:54:50 +0100 http://blognyt.com/halogenspot-med-overvagningskamera-i-aldi/ Halogenspot med overvågningskamera Ubudne gæster overraskes med lys, og det indbyggede kamera optager automatisk udenfor. 150 watt halogenlampe PIR-styret kamera, som automatisk lagrer billeder på SD-kort (ikke inkluderet) med dato og tidspunkt Automatisk optagelse af 10 sekunders videosekvenser Infrarød PIR-sensor ?ser? også i mørke Opløsning: 2 megapixel Inkl. monteringsmateriale, USB-kabel, software til PC samt brugervejledning 3 års garanti og adgang til hotline Se og læs mere via ALDI – fra onsdag den 30.05.2012. Blogger BLOG NYT Wed, 23 May 2012 17:49:15 +0100 http://it-nyheder.com/sap-mobile-device-management-system-afafia/mobiltelefoner/ Kigger SAP efter nyt mobile device management system til at afløse Afafia? SAP, en af Europas største software producenter, taler med MobileIron om et muligt opkøb af virksomheden for at udvide deres produkt portefølje til smartphones og tablet-computere. Lige nu virker det mere som om at MobileIron kun er fokuseret på at øge deres regnskaber [...] Computer Gadget It-nyheder om computer mobil & Apps. Wed, 23 May 2012 16:26:50 +0100 http://mobileadvisor.dk/dansk-ice-cream-sandwich-ics-til-samsung-galaxy-note/?utm_source=rss&utm_medium=rss&utm_campaign=dansk-ice-cream-sandwich-ics-til-samsung-galaxy-note  Dansk Ice Cream Sandwich (ICS) til Samsung Galaxy Note   I sidste uge begyndte Samsung flere steder i Europa at udrulle opdateringen af Samsung Galaxy Note til Ice Cream Sandwich (ICS) – det vil sige Android 4.0.  Mobile Advisor har testet den officiele version som er lige på trapperne. Både hastighed, performance og stabilitet er? Ejal Bracha Mobile Device Management og mobil sikkerhed på android og iphone Wed, 23 May 2012 11:47:15 +0100 http://beep.tv2.dk/nyheder/apple-vil-ikke-tillade-antivirus Eugene Kaspersky, der er grundlægger af antivirusfirmaet Kaspersky, har over for The Register udtrykt frustration over, at Apple ikke vil give dem lov til at udvikle antivirusprogrammer til iOS, der er det styresystem, der bliver brugt på iPhone og iPad.Ifølge Kaspersky selv er iOS mere sikker end konkurrenten Android, da Apple har skarp styring med, hvilke apps, der kan installeres på deres telefoner og tablets.Det betyder, at det er langt sværere for udviklere af ondsindede programmer at ramme iPhone eller iPad, så derfor har de it-kriminelle generelt ignoreret Apples bærbare enheder. Ifølge Kaspersky vil et succesfuldt angreb kræve, at de kriminelle propper ondsindet kode ind i lovlige programmer, der bliver udgivet på Apples App Store.Men hvis det lykkes, så vil et angreb potentielt kunne ramme brugerne af Apples mobile enheder hårdt, da der ikke findes nogen form for sikkerhedssoftware til hverken iPad eller iPhone.Kaspersky mener, at et sådant angreb vil være en katastrofe for Apple, da det vil understrege svaghederne ved Apples lukkede system i kontrast med Androids åbne system, der nok er mindre sikkert, men som trods alt tillader antivirus.Naturligvis kan der allerede nu komme ondsindet software på en iPhone, specielt hvis man jailbreaker den, så man kan installere software, der ikke er blevet tilladt af Apple, men tror I, at vi vil se et storstilet angreb på iOS inden for en overskuelig fremtid? Jakob Medgyesi Forside feed Wed, 23 May 2012 11:23:39 +0100 http://www.fdm.dk/nyheder/fire-biler-faar-topkarakter-ny-crashtest?utm_source=rss&utm_medium=rss&utm_campaign=nyheder BMW 3-serien, Hyundai i30, Mazda CX-5 og Peugeot 208 har fået sikkerheden efterprøvet af Euro NCAP. Se videoer og Motors kommentarer til hver bil her. Nyheder fra FDM Wed, 23 May 2012 10:00:17 +0100 http://beep.tv2.dk/nyheder/apple-vil-ikke-tillade-antivirus Eugene Kaspersky, der er grundlægger af antivirusfirmaet Kaspersky, har over for The Register udtrykt frustration over, at Apple ikke vil give dem lov til at udvikle antivirusprogrammer til iOS, der er det styresystem, der bliver brugt på iPhone og iPad.Ifølge Kaspersky selv er iOS mere sikker end konkurrenten Android, da Apple har skarp styring med, hvilke apps, der kan installeres på deres telefoner og tablets.Det betyder, at det er langt sværere for udviklere af ondsindede programmer at ramme iPhone eller iPad, så derfor har de it-kriminelle generelt ignoreret Apples bærbare enheder. Ifølge Kaspersky vil et succesfuldt angreb kræve, at de kriminelle propper ondsindet kode ind i lovlige programmer, der bliver udgivet på Apples App Store.Men hvis det lykkes, så vil et angreb potentielt kunne ramme brugerne af Apples mobile enheder hårdt, da der ikke findes nogen form for sikkerhedssoftware til hverken iPad eller iPhone.Kaspersky mener, at et sådant angreb vil være en katastrofe for Apple, da det vil understrege svaghederne ved Apples lukkede system i kontrast med Androids åbne system, der nok er mindre sikkert, men som trods alt tillader antivirus.Naturligvis kan der allerede nu komme ondsindet software på en iPhone, specielt hvis man jailbreaker den, så man kan installere software, der ikke er blevet tilladt af Apple, men tror I, at vi vil se et storstilet angreb på iOS inden for en overskuelig fremtid? Jakob Medgyesi Forside feed Wed, 23 May 2012 09:26:17 +0100 http://www.specialhosting.dk/sikkerhedsscanning-med-nikto/ Når alting kører og virker som det skal så er det på tide at ødelægget det hele igen, navnligt skal sikkerheden gennemgås, og der findes rigtig mange værktøjer der kan hjælpe dig på vej. Et af de rigtig gode er Nikto som er en Web Sårbarhedsscanner, her vil jeg gennemgå hvordan du selv kommer igang med Nikto. Start med at tilføje non-free til dine repositories i /etc/apt/sources.listdeb http://mirrors.rackhosting.com/debian/ squeeze main non-free deb-src http://mirrors.rackhosting.com/debian/ squeeze main non-freeog kørt en# apt-get updateefterfulgt af# apt-get install niktoog så er vi faktisk klar til at køre en scanning:# nikto -h xxxxxxx.com - Nikto v2.1.1 --------------------------------------------------------------------------- + Target IP: 10.10.10.10 + Target Hostname: xxxxxxx.com + Target Port: 80 + Start Time: 2012-05-24 23:18:57 --------------------------------------------------------------------------- + Server: Apache/2.2.16 (Debian) + robots.txt contains 2 entries which should be manually viewed. + No CGI Directories found (use '-C all' to force check all possible dirs) + DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details. + Retrieved X-Powered-By header: PHP/5.3.3-7+squeeze9 + Uncommon header 'x-pingback' found, with contents: http://xxxxxxx.com/xmlrpc.php + OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. + OSVDB-561: /server-status: This reveals Apache information. Comment out appropriate line in httpd.conf or restrict access to allowed hosts. + OSVDB-3092: /old/: This might be interesting... + OSVDB-3092: /readme: This might be interesting... + OSVDB-3268: /icons/: Directory indexing is enabled: /icons + OSVDB-3299: /forumscalendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60id%20%60;die();echo%22: Vbulletin allows remote command execution. See http://www.securiteam.com/securitynews/5IP0B203PI.html + OSVDB-3299: /forumzcalendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60id%20%60;die();echo%22: Vbulletin allows remote command execution. See http://www.securiteam.com/securitynews/5IP0B203PI.html + OSVDB-3299: /htforumcalendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60id%20%60;die();echo%22: Vbulletin allows remote command execution. See http://www.securiteam.com/securitynews/5IP0B203PI.html + OSVDB-3299: /vbcalendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60id%20%60;die();echo%22: Vbulletin allows remote command execution. See http://www.securiteam.com/securitynews/5IP0B203PI.html + OSVDB-3299: /vbulletincalendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60id%20%60;die();echo%22: Vbulletin allows remote command execution. See http://www.securiteam.com/securitynews/5IP0B203PI.html + OSVDB-724: /ans.pl?p=../../../../../usr/bin/id|&blah: Avenger's News System allows commands to be issued remotely. http://ans.gq.nu/ default admin string 'admin:aaLR8vE.jjhss:root@127.0.0.1', password file location 'ans_data/ans.passwd' + OSVDB-724: /ans/ans.pl?p=../../../../../usr/bin/id|&blah: Avenger's News System allows commands to be issued remotely. + OSVDB-3092: /xmlrpc.php: xmlrpc.php was found. + OSVDB-3233: /icons/README: Apache default file found. + /wp-content/plugins/akismet/readme.txt: The WordPress Akismet plugin 'Tested up to' version usually matches the WordPress version + /readme.html: This WordPress file reveals the installed version. + 3818 items checked: 23 item(s) reported on remote host + End Time: 2012-05-24 23:42:58 (1441 seconds) --------------------------------------------------------------------------- + 1 host(s) testedOg nu har du så en tjekliste du kan gå igennem, skridt for skridt og sikre din side. Det er vigtigt at huske at ikke alle alarmerne er rigtige og at ikke alle fejl findes, men det her er en rigtig god start. Men lad os gå igennem et par stykker. Hvis du ser på linie 15 til 32 ser du at de alle starter med OSVDB efterfulgt af en række tal, Osvdb står for “Open Source Vulnerability Database” og er en database med kendte sårbarheder, det betyder at vi kan slå dem op og ofte få mere information. Det gøres ved at konstruere flg. url : http://osvdb.org/show/osvdb/3092 du kan selvfølgelig også søge på siden, men når man kommer ind i rutinen er det langt nemmest at gå direkte ind på adresserne. Andre steder som f.eks. i linie 12 er der direkte en URL, lige i det her tilfælde er det en false positive, fordi serveren åbenlyst ikke kører ASP.Net og derfor kan vi se bort fra den. Mange af linierne i denne her scanning vil uden tvivl vise sig at være false-positives når man går i dybden, men jeg kan allerede se et par stykker som vi skal have gjort noget ved. Håber du kan bruge det til noget Mikkel Mikjær Ekspert i Specialhosting Tue, 22 May 2012 23:15:10 +0100 http://blognyt.com/billig-familie-indboforsikring-der-daekker-husstanden/ En familieforsikring dækker dit private indbo i hele din husstand er omfattet af en indboforsikring. Forsikringen dækker Ansvar Retshjælp Brand Kortslutningsskade Tyveri og hærværk Røveri, ran og overfald Færdselsuheld Vandskade Storm Køle- og dybfrostskade Cykeltyveri via Alka Familieforsikring – en sumløs indboforsikring der dækker dig og din familie | Alka. Blogger BLOG NYT Tue, 22 May 2012 22:28:04 +0100 http://www.amino.dk:80/blogs/online_backup/archive/2012/05/22/gode-funktioner-med-online-backup.aspx?utm_source=rss&utm_medium=rss&utm_campaign=rss-feed Hvis der stadig er mennesker derude , der ikke har hørt om online backup og dens fantastiske funktioner , så er der herunder en liste over nogle af de vigtigste ting ved online backup , der kan gøre hverdagen meget lettere og naturligvis, sikrere . Automatisk planlagt backup - er måske den vigtigste og mest afgørende funktion, som hjemmebrugere og virksomheder ønsker , og vil drage til stor fordel . Dette fritager brugerne og virksomheder deres manuelle backup...Læs resten af blogindlægget - Klik her Nikolas Ottas Alt om Online Backup Tue, 22 May 2012 22:09:45 +0100 http://mobileadvisor.dk/kigger-sap-efter-nyt-mobile-device-management-system-til-at-aflose-afafia/?utm_source=rss&utm_medium=rss&utm_campaign=kigger-sap-efter-nyt-mobile-device-management-system-til-at-aflose-afafia SAP, en af europas største software producent, taler med MobileIron om et muligt opkøb for at udvide deres produkt portefølje til smartphones og tablet-computere. Lige nu virker det mere som om at MobileIron kun er fokuseret på at øge deres regnskaber inden en eventuel børsintroduktion til næste år. MobileIron software hjælper virksomheder med at forvalte? Ejal Bracha Mobile Device Management og mobil sikkerhed på android og iphone Tue, 22 May 2012 16:50:52 +0100 http://it-nyheder.com/fup-app-android/android-apps-2/ Fup-app til Android: Sådan stjæler den penge fra dig Er du en af de op mod 50 millioner Android-brugere over hele verden, der har hentet gratisversionen af det populære spil Wordfeud? Så har du sikkert bemærket bannerreklamen for en app, der kan forlænge batteriets levetid på din telefon. Som Computerworld tidligere har beskrevet, får du ikke [...] Computer Gadget It-nyheder om computer mobil & Apps. Tue, 22 May 2012 13:29:42 +0100 http://fischer-security.dk/it-sikkerhed/ceh After a week with handson training I’m now a CEH. More info about CEH can be found on EC Council’s website. lars DOS by Lars Tue, 22 May 2012 12:48:13 +0100 http://fischer-security.dk/it-sikkerhed/ceh After a week with handson training I’m now a CEH. More info about CEH can be found on EC Council’s website. lars DOS by Lars Tue, 22 May 2012 12:48:13 +0100 http://raeson.dk/2012/h%c3%a6kkerup-vi-skal-have-en-angrebsklar-cyberh%c3%a6r/ ?Vi skal være klar til at føre cyberkrig og sætte ind over for angreb mod Danmark. Men ligesom med vores kampvogne og fly skal vores cyberenhed ikke kun bruges til forsvar. Vi skal også kunne angribe, hvis det bliver nødvendigt.? Det siger forsvarsminister Nick Hækkerup til RÆSON. Af Sebastian Stryhn Kjeldtoft LÆS OGSÅ: Kommentar: Internettet [...] Lignende artikler:Nick Hækkerup: Alle unge kvinder skal indkaldes til session Udenomssnak: Sådan gør Nick Hækkerup Kommentar Facebookratiet skal ikke afskrives ? det skal bruges! Villads Andersen RÆSON Tue, 22 May 2012 12:00:53 +0100 http://it-nyheder.com/svindlere-benytter-breve/it-sikkerhed-computer/ En velkendt form for mail-svindel anvender nu også gammeldags brevpost til danske modtagere.  Det danske sikkerhedsfirma DK-CERT har kendskab til et brev sendt til en dansker med efternavnet Rasmussen. Brevet kommer angiveligt fra en Anna Rasmussen i Spanien. Hun skriver på sit dødsleje, at hun har efterladt 4,7 millioner euro til modtageren. Han er udvalgt, [...] Computer Gadget It-nyheder om computer mobil & Apps. Tue, 22 May 2012 00:22:57 +0100 http://it-nyheder.com/svindel-med-falske-e-maerker/it-sikkerhed-computer/ e-mærket, som skal vise, at du er på en hjemmeside, hvor det er sikkert at handle, har udsendt en pressemeddelelse om problemer med fup-sider, der uretsmæssigt har brugt e-mærkets logo.  Du kan se i højre hjørne her, hvordan logoet ser ud.  Det er desværre ikke første gang, det sker. Denne gang er det fuphjemmesiderne www.r4spil.dk, [...] Computer Gadget It-nyheder om computer mobil & Apps. Tue, 22 May 2012 00:22:54 +0100 http://www.version2.dk/blog/das-nemid-trojaner-paranoia-eller-rettidig-omhu-45535?utm_medium=feed&utm_source=version2.dk&utm_campaign=it_nyheder NemID er en fadæse. En fadæse af det helt store, som bliver ved med at give og give, bekymringer, morskab - på kanten af en græsk tragedie - af de lange! NemID fejler på alle punkter, fra opstarten til idag hvor vi med tvang SKAL bruge NemID til diverse ting. Jeg gider slet ikke diskutere det, N... Henrik Kramshøj Version2 - it for professionelle Mon, 21 May 2012 19:20:00 +0100