Problemen med lösenord på webben har inte bara med säkerhet att göra, det drabbar användarna också. Användbarhetsgurun Jakob Nielsen föreslår att man inte ska maskera lösenord när de skrivs in. Om så var fallet skulle säkert färre råka skriva fel lösenord och det blir säkert enklare att komma ihåg om …
Användbarhetsproblem med lösenord
Canal+ gapar efter mycket (och skickar ditt lösenord i klartext)
Skrivet av
Marcus Österberg
Canal+ sände guldmatchen mellan IFK Göteborg och AIK på webben via streaming-teknik idag. Du kan se ovan hur det gick - inte ens timglaset för att tjänsten laddades klarade de av att visa.
Här kommer lite andra sköna skärmdumpar:
Efter en god stund i kundtjänsten konstaterades det att det fanns inget …
Canal+ sände guldmatchen mellan IFK Göteborg och AIK på webben via streaming-teknik idag. Du kan se ovan hur det gick - inte ens timglaset för att tjänsten laddades klarade de av att visa.
Här kommer lite andra sköna skärmdumpar:
Efter en god stund i kundtjänsten konstaterades det att det fanns inget …
Den ständiga diskussionen om lösenord, hur säkra och praktiska de är
Skrivet av
Marcus Österberg
I dagens läge är det inte direkt enkelt att välja hur man ska bete sig med sina lösenord i och med alla ställen man behöver ett lösenord till. Sen att säkerhetsfolket är långt från ense om hur ett bra lösenord ska vara konstruerat gör inte livet lättare.
Oftast hör man …
I dagens läge är det inte direkt enkelt att välja hur man ska bete sig med sina lösenord i och med alla ställen man behöver ett lösenord till. Sen att säkerhetsfolket är långt från ense om hur ett bra lösenord ska vara konstruerat gör inte livet lättare.
Oftast hör man …
Hamsterpaj önskar gott nytt år genom att klanta sig med lösenord - och sitt salt
Skrivet av
Marcus Österberg
Webbplatsen Hamsterpaj.net, som handlar om lite av varje i en förvirrad community-väg, lyckades genom att missa några SQL injection-hål att skydda sina medlemmars inloggningsuppgifter.
Nu var visserligen uppgifterna både krypterade och saltade (salt är en kod som man stoppar in i en kryptering/hashning för att ge ännu mer …
Webbplatsen Hamsterpaj.net, som handlar om lite av varje i en förvirrad community-väg, lyckades genom att missa några SQL injection-hål att skydda sina medlemmars inloggningsuppgifter.
Nu var visserligen uppgifterna både krypterade och saltade (salt är en kod som man stoppar in i en kryptering/hashning för att ge ännu mer …
Agresso hackat - lösenord på drift
Skrivet av
Marcus Österberg
Agresso tillverkar ett ekonomisystem som används av många myndigheter och offentliga institutioner i Sverige, bland annat polisen. Som vanligt är det flertalet av användarna som har väldigt enkla lösenord (se exempel på lösenord (www.flashback.info/showpost.php?p=11823878&postcount=16), dock kan man undra om inte lösenorden lagrades …
Agresso tillverkar ett ekonomisystem som används av många myndigheter och offentliga institutioner i Sverige, bland annat polisen. Som vanligt är det flertalet av användarna som har väldigt enkla lösenord (se exempel på lösenord (www.flashback.info/showpost.php?p=11823878&postcount=16), dock kan man undra om inte lösenorden lagrades …
Fuska.nu hackad, databasdump publicerad med användarnamn och lösenord
Skrivet av
Marcus Österberg
Sajten för spelfusk, fuska.nu, har hackats och en dump från databasen är nu ute på vift på nätet. Folk på Flashback sitter i vanlig ordning och kodar av lösenorden via exempelvis Kain & Abel för att kunna få fram lösenorden i klartext.
Dessa lösenord används för att ställa till med …
Sajten för spelfusk, fuska.nu, har hackats och en dump från databasen är nu ute på vift på nätet. Folk på Flashback sitter i vanlig ordning och kodar av lösenorden via exempelvis Kain & Abel för att kunna få fram lösenorden i klartext.
Dessa lösenord används för att ställa till med …
VFH går loss på bibel.se, crossnet, Försvarets Radioanstalt, Spray och Infomaker
Skrivet av
Marcus Österberg
I sin senaste information läcker de lösenordsuppgifter till kristna personer, för VFH (Vuxna Förbannade Hackare) är emot smörjelser och "falska" budskap i största allmänhet. Det ser väldigt mycket ut som att lösenord har lagrats i klartext.
VFH delar med sig av kodtips för hur deras hack genomförs, inget märkvärdigare än …
I sin senaste information läcker de lösenordsuppgifter till kristna personer, för VFH (Vuxna Förbannade Hackare) är emot smörjelser och "falska" budskap i största allmänhet. Det ser väldigt mycket ut som att lösenord har lagrats i klartext.
VFH delar med sig av kodtips för hur deras hack genomförs, inget märkvärdigare än …
Spray hackat - igen - av Vuxna Förbannade Hackare (VFH)
Skrivet av
Marcus Österberg
Inatt rapporterade Vuxna Förbannade Hackare, återigen, att de hackat Sprays medlemsregister. Det ser ut att vara på samma sätt som sist fast via ett nytt liknande kryphål i systemet. Problemet är att Spray lagrar sina medlemmars lösenord och personuppgifter i klartext vilket gör att sabotörerna på Flashback ofta skapar en …
Inatt rapporterade Vuxna Förbannade Hackare, återigen, att de hackat Sprays medlemsregister. Det ser ut att vara på samma sätt som sist fast via ett nytt liknande kryphål i systemet. Problemet är att Spray lagrar sina medlemmars lösenord och personuppgifter i klartext vilket gör att sabotörerna på Flashback ofta skapar en …
Vuxna Förbannade Hackare (VFH) har publicerat sitt senaste nyhetsbrev
Skrivet av
Marcus Österberg
Hacker-gruppen Vuxna Förbannade Hackare (VFH) har just lagt ut sitt senaste "nyhetsbrev" (hostfile.org/vfh02.txt) där de smädar TV3, Aftonbladet och Dataföreningen. Kan vara intressant läsning för att se lite av deras tankar och varför de gör sina intrång. Vill du läsa vad folket på Flashback skriver så kan …
Hacker-gruppen Vuxna Förbannade Hackare (VFH) har just lagt ut sitt senaste "nyhetsbrev" (hostfile.org/vfh02.txt) där de smädar TV3, Aftonbladet och Dataföreningen. Kan vara intressant läsning för att se lite av deras tankar och varför de gör sina intrång. Vill du läsa vad folket på Flashback skriver så kan …
De snällare hackarna har inte försvunnit - SvenskaFans.se hackat
Skrivet av
Marcus Österberg
På IDG.se rapporteras det att webbplatsen SvenskaFans.se har hackats.
Denna gång så har dock hackarna valt att hjälpa ägarna av webbplatsen att bättra på sin säkerhet, istället för att lägga ut alla användarnas information på nätet. Även denna webbplats hade märkligt nog lösenorden lagrade i klartext, och inte …
På IDG.se rapporteras det att webbplatsen SvenskaFans.se har hackats.
Denna gång så har dock hackarna valt att hjälpa ägarna av webbplatsen att bättra på sin säkerhet, istället för att lägga ut alla användarnas information på nätet. Även denna webbplats hade märkligt nog lösenorden lagrade i klartext, och inte …
Programkod för säkrare lösenordslagring
Skrivet av
Marcus Österberg
När man bygger en webbtjänst är det inte så listigt att spara lösenord i klartext i databasen utifall att någon lyckas komma över informationen antingen lokalt via servern eller genom SQL injection. Det räcker inte heller att omvandla informationen enligt den vanliga så kallade hashningen MD5 eftersom det är ganska …
När man bygger en webbtjänst är det inte så listigt att spara lösenord i klartext i databasen utifall att någon lyckas komma över informationen antingen lokalt via servern eller genom SQL injection. Det räcker inte heller att omvandla informationen enligt den vanliga så kallade hashningen MD5 eftersom det är ganska …
Utvecklare och entreprenörer är av naturen lata
Skrivet av
Marcus Österberg
Ja, åtminstone när det handlar om saker som inte har med de omedelbara framgångsfaktorerna att göra. Detta är så klart en grov generalisering men ofta kan man märka av att lyckan för att något personen utvecklat/ordnat fungerar så missar de många andra viktiga och ibland självklara saker.
Ett exempel …
Ja, åtminstone när det handlar om saker som inte har med de omedelbara framgångsfaktorerna att göra. Detta är så klart en grov generalisering men ofta kan man märka av att lyckan för att något personen utvecklat/ordnat fungerar så missar de många andra viktiga och ibland självklara saker.
Ett exempel …