Du ved garanteret godt, at der hele tiden kommer nye versioner af WordPress – og sikkert også at det er vigtigt, at de bliver installeret løbende, men får du din hjemmeside opdateret?
Der kommer også nye versioner af både dine plug-ins og dit tema ind imellem, ofte er det mindst en gang om året, så de kan sørge for at du får opdateret dit abonnement på de store opdateringer, det jeg nok ville kalde en opgradering 🙂
Pas på hvad du laver på Facebook!
Hvad ville du sige hvis jeg stod foran Netto og sagde “Du må få et klistermærke hvis jeg lige må se alle dine personlige oplysninger”????
Dine personlige oplysninger, dine billeder, dine venners oplysninger og deres billeder. Og så vil jeg iøvrigt også lige spore hvad du og dine venner laver på Facebook, jeres søgninger og de reklamer i ser og dem i klikker på!
Opdatering af Joomla! til 1.5.16
Så er der en ny opdatering klar til Joomla!, og du bør selvfølgelig opgradere når du har mulighed for det.
Det er som altid på grund af sikkerheden, at der skal opgraderes. Denne gang er det ikke så alvorlige fejl, men der er potentiel risiko for, at hullerne kan udnyttes.
De fire “trusler” der kan udnyttes:
- Negative værdier i URL. Hvis en person bruger en URL med forespørgsel, der indeholder negative værdier, eller værdier uden for det der er muligt, kan der afsløres indhold omkring systemet.
- Installationsprocessen tjekker ikke zip-filens indhold. Hvis en installationspakke med skadeligt indhold er uploadet, kan det måske udnyttes.
- Session ID bliver ikke ændret ved login. Hvis du kommer fra et websted der har sat en cookie, og besøger et Joomla! websted hvor du logger ind, er der en risiko for at det første websted kan bruge din Joomla! cookie til at logge ind som dig.
- Nulstilling af adgangskode opbevares som ren tekst. Når en bruger får nulstillet adgangskoden, gemmes en kode (token) i databasen som ren tekst, og sendes pr. email til brugeren. Det er ikke nogen umiddelbar risiko, men hvis du har installeret en udvidelse med en sårbarhed for SQL-injektion, kan det udnyttes.
Du kan læse de originale Security News på engelsk
Hvis du har 1.5.15 i forvejen, kan du hente en opgradering på: Joomla.org
De danske sprogfiler er også allerede klar, godt gået: 1.5.16 på Dansk
…
Hav en fortsat fantastisk god dag
Michael Bredahl
Microsoft har lukket et botnet
Øhh, det er vist noget af en headline. Det holder ikke vand, desværre. Microsoft har fået lov til at udelukke en masse domæner, der beviseligt har haft aktiviteter fra et bestemt botnet (Waledac). Dermed er mange millioner spammails dagligt blevet stoppet, men maskinerne er stadig inficeret!
Det betyder at bagmændende til det botnet måske nok ikke kan sende spammails og andet snavs, men de har stadig en imponerende vognpark de kan kontrollere.Hvis ikke der gøres noget ved selve maskinerne, vil det jo ikke have nogen effekt, når den midlertidige lukning ophæves. Og den er kun midlertidig. Det er en domstol der har bevilliget lukningen af domænerne, så der skal også være grundlag for at opretholde lukningen.
Microsoft har …?
Det er Microsoft der har stået bag, og det er “prisværdigt” at de har ofret tid på at få stoppet adgangen fra de berørte domæner, men det er en masse andre aktører der reelt har lukket af for domænerne.
Når alt kommer til alt er det selvfølgelig også i Microsofts interesse at få stoppet spammails og botnet der kan udnyttes til kriminelle formål, og især hvis det er pga. kompromitterede Windows systemer.
Spam kan sagtens undgås
Hvis blot det fra starten af, var lagt fast at man kun kunne sende mails hvis man havde en signatur. En digital en, der var udstedt af udbyderen. Dvs. jeg skulle selv kunne lave en digital signatur fra mit domæne. På den måde ved du, at en mail er udsendt fra en der har signatur, og du kan henvende dig til vedkommende. Hvis systemet bliver misbrugt, og det vil der garanteret være eksemler på, kan jeg bare lave en ny signatur, og lukke den gamle. Så kan jeg ikke misbruges mere. Slut på spam …
…
Hav en fortsat fantastisk god dag
Michael Bredahl