WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisHvornår har du sidst været til LAN?
27. sep. 2011 13:05Hjemmesiden for MySQL-databaseprojektet, MySQL.com, er for nyligt blevet hacket og brugt til at installere malware på Windows-computere, der besøgte siden inden problemet blev opdaget og rettet.
Efter at holdet bag MySQL.com blev klar over problemet, blev den JavaScript-kode, som installerede malwaren hurtigt fjernet. Det står dog ikke klart hvornår koden blev indsat på hjemmesiden, så det vides ikke hvor mange besøgende, der er blevet inficeret, eller hvor længe hjemmesiden har været kompromitteret.
Malwaren er endnu ikke blevet identificeret, men den menes ikke at være lige til at fjerne for den gennemsnitlige bruger.
We know [this malware] changes some of your Windows .dlls (Dynamic-link libraries), probably to make sure it is permanently installed and running all the time. You may be able to clean it up, but it won't be a trivial process.Wayne Huang, Armorize
MySQL.com anslås til at have 100.000 sidevisninger om dagen fra mere end 34.000 unikke besøgende.
27. sep. 2011 13:49
Har de ikke et program om der tjekker om deres kode bliver ændret? ^.- det ville jeg da vælge at have.
27. sep. 2011 14:09
Har de ikke et program om der tjekker om deres kode bliver ændret? ^.- det ville jeg da vælge at have.Unimox (#1)
Hvor ofte checker du lige MD5 værdien for alle de programmer du henter, hvor de tilbyder det? Og hvem siger at de ikke kunne ændre værdien og derved skjule ændringerne :D
This is my opinion. There are many like it, but this one is mine...
27. sep. 2011 14:15
#1-2
Efter at holdet bag MySQL.com blev klar over problemet, blev den JavaScript-kode, som installerede malwaren hurtigt fjernet.
Antyder at det er web siden - ikke softwaren.
27. sep. 2011 14:17
stod der var lagt iframe kode ind.. lyder a la den fra igår med odder kommune
I like my beer cold, my TV loud and my homosexuals flaming.
27. sep. 2011 14:24
#2
Hjemmesiden[/b] for MySQL-databaseprojektet, MySQL.com, er for nyligt blevet hacket og brugt til at installere malware på Windows-computere][b
27. sep. 2011 14:27
hmm var måske en meget god ide at lave et cronjob der holder øje med om lortet ændre sig ... man disabler/tillader så bare ændringer når man laver i det ... hm
27. sep. 2011 16:45
Ah fair nok - blev vist lige afsporet af #1 et øjeblik dér :/
This is my opinion. There are many like it, but this one is mine...
27. sep. 2011 18:51
#1 og #6 Næste gang I foreslår en oplagt løsning inden for et emne I tydeligvis ikke ved en skid om, så prøv lige at overveje at hvis det virkelig var så nemt som I foreslår... tror I så ikke at det allerede var standard langt de fleste steder?
Det er ikke selve koden som er problemet. En webside i dag består af følgende dele:
1. En omgang grundkode. Hvis den hackes kan man på røven. Ofte vil det også betyde at jeres "smarte" hold øje med koden program, ville blive hacket i samme omgang.
2. En omgang dynamisk indhold. F.eks. her på Newz er det alle posts. Jeres geniale ide ville jo resultere I at en eller anden stakkel skulle ringes op hver eneste gang en person postede noget på siden. Kun snedig validering af hvad man kan skrive i en post sikrer at man ikke også her på Newz kan smide javascript ind i en post. I gamle dage var den slags muligt på næsten alle sites, men det har man jo lært af.
Under tiden opdager hackere stadig metoder hvorved det kan lade sig gøre.
3. Indhold fra andre sites. F.eks. reklamer. Det er umuligt for en siteejer at kontrollere hvad der bliver sendt ud her. Det er blot at stole på at der ikke kommer malware med. Ville jeres smarte "kode tjekker" også aktiveres hver eneste gang der kom en ny reklame på sitet?
Nej, vel.. det er slet ikke så nemt. Som I kan se er de to mest oplagte veje ind, slet ikke en del af koden.
27. sep. 2011 19:05
#9 nej der så også db og reklamer man kan komme ind via, men det findes faktisk ids(intrusion detection system) forslår bare det ska forbedres vis man ved hva der må være i ens db er det jo rimelig nemt at scanne udfra regelset jænvligt etc før backups og reklame udbydre burde gøre det samme :)
og man kan jo godt ha det program/script liggne andetsteds hvor evt hackere ikke ville kunne tilgå det medmindre de rooter serveren men ja så er det jo så for sent
kunne da hjælpe i et tilfælde som dette ved de havde opdaget det hurtigre om ik andet og vide rimelig tidsgrændse gå logs i gemmen finde sårbarhed og lukke den ..
Ville jeres smarte "kode tjekker" også aktiveres hver eneste gang der kom en ny reklame på sitet?#9
lol .... og du ved meget om det her emne ?
27. sep. 2011 19:47
#9
i bow to the master with the big mouth. kom ikke at sig det er umuligt. Det er software så selvfølgelig kan det lade sig gøre.
28. sep. 2011 13:47
#9 og så hedder det cracke/crackes/cracker osv. i stedet for hacke/hackes/hacker, så fik vi også det på det rene ;)
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
