Hackad eller inte – En fråga om tid

Detta är första delen av min spaning kring säkerhet. Den kommer att vara delvis publikt, men även rent medlemsriktad. Tanken är då en liten publik teaser och resten som medlemsinfo.


 

Läste att stora som små organisationer riskerar att bli hackade. Det handlar om aktivt underhåll. En WordPress som drevs av Microsoft skriver Wordfence.com om på sin blogg.

We've published a story this morning on our blog about a major Microsoft owned WordPress site getting hacked, how it happened and how you can avoid the same fate.

Det här med drift och underhåll, är viktiga praktiska delar i att publicera på Internet. Oavsett vilket CMS (Content Management System) du väljer. Håll koll på att utveckling och patchning är aktiv, på alla delar av din plattform. Det gäller framför allt inaktiva komponenter som inte rensats efter tester avslutats. Alla komponenter är oftast enkla att installera, med kräver en del jobb att rensa bort. Kolla av regelbundet att inga filer/kataloger kommit till som inte bör vara där, samt att det du installerat fortfarande är intakt. Se till att ha checksummor på alla filer du litar på. Dessa kan då lätt jämföras med de som finns senare på samma plats.

SIG Security på Twitter

Under konferansen Rätt Säkerhet öppnade SIG Security även ett Twitterkonto. Nu kan man tagga bilder och inlägg med vår Twittertag @SIGSecuritySv.

Vi finns därmed både på LinkedIn och Twitter.

Fler annonser på platstorget har inkommit i maj

Nu har fjärde organisationen som önskar lägga ut annonser på vårt platstorg inkommit.

Vi gratulerar foreseeti till att prova, och hoppas att detta ger önskat resultat.

Snart kommer en faktura via e-post

Hej SIG Security-medlem!

Vi fortsätter att effektivisera vårt arbete och nu försöker vi minska vår administration av pappersfakturor. Genom detta kommer vi utöver att spara pengar i föreningen, även minska vår miljöpåverkan.

Vi kommer i år att göra ett första försök, att skicka fakturor via e-post. Vi hoppas att du har möjlighet att betala in den så snart som möjligt. Om du av någon anledning inte har möjlighet att betala fakturan som kommer elektroniskt, behöver du inte göra något. Då en pappersfaktura kommer att skickas istället, såsom tidigare år.

Kostnaden för medlemskapet är densamma som tidigare dvs 350 kronor.

Vi vill passa på att påminna om att uppdatera eventuella adressändringar till oss på info@sigsecurity.org.

Hälsningar

SIG Security

Logganalys – 173078 försök att logga in – 22 april 2015

Från Spanien har vi hittat 173078 försök att logga in, utan att lyckas. När man försöker klaga hos ISP:n är deras inkorg överfull, så epost studsar. Många klagomål på kort tid eller en ISP som inte tar ansvar, kan väl vara logiska tolkningar. Tittar man på cert.se noteras att majoriteten av infekterade system, är webbhotell och ISP. Jag anser det troligt att bilden stämmer i många länder.

Man kan nog anta att det var ett script som kördes. Då 403 - forbidden som svar, inte uppmuntrar framgång. Denna host på Internet stod ensam för merparten av trafiken mot vår webb den 22 april.

Jag kommer att ha flera av dessa logganalyser framöver, fast till våra medlemmar efter inloggning.