Nu är det dags igen, ett nytt hot har dykt upp mot Facebook, som idag har 1,5 miljoner användare i Sverige.

Masken stjäl din kompis profilbild och uppmanar dig att titta på ett videoklipp. Sedan hamnar man på en falsk Youtube-sida. Därefter uppmanas man att uppdatera sin Flash player

Gör man det installeras en trojan i datorn som stjäl inloggningsuppgifter och sedan skickar falska meddelanden.

http://svt.se/svt/jsp/Crosslink.jsp?d=22620&a=1467529&lid=puff_1467529&lpos=lasMer

http://www.dn.se/nyheter/sverige/varning-for-lurig-mask-pa-facebook-1.813294

http://www.svd.se/naringsliv/nyheter/artikel_2552521.svd

Detta samtidigt som Spotify utsatts för hackare.

Dessa skall ha kommit över massor av lösenord uppger media idag.

Hackare kan ha kommit åt lösenord, e-postadresser, födelsedatum, postnummer och kvitton på betalningar på musiksajten Spotify. Däremot är kreditkortsnummer skyddade eftersom betalningarna inte sköts av Spotify.

Spotify uppmanar nu alla användare som registrerade sig för den 19 december att byta lösenord. Har man dessutom samma lösenord på flera ställen, skall även dessa bytas ut.

http://www.expressen.se/Nyheter/1.1487145/losenord-till-spotify-pa-drift

//Zkrivaren

 

MBL

6 mars 2009 15:32

"Hackare kan ha kommit åt lösenord" skrev du. Det är inte sant. Det dom kan ha kommit åt är en hash av lösenordet.
Detta innebär att om man har ett svagt lösenord så kan dom räkna fram ett lösenord som fungerar.

 

Zkrivaren

6 mars 2009 15:38

Om du har rätt, har jag, och media, vilka jag hänvisar till, fel. Liksom it-företag.

 

MBL

6 mars 2009 18:08

Att Expressen uttrycker sig felaktigt om tekniska frågor är inte ett dugg ovanligt. (Och ange gärna källa istället för att hänvisa till "it-företag".)

Spotify själva säger så här: "the information that may have been exposed when our protocols were compromised is the password hashes."

säger: "The information returned contained things like a hash (based on a salt and the user's password) ..."

mvh
/MBL

 

Zkrivaren

6 mars 2009 18:49

Först av allt skall jag be om ursäkt för vilseledende svar.
It-företagen har inte med Spotify att göra, som jag svarade.
Dock hade flera media det uppe och oavsett om det rör sig om ett svagt lösenord eller annat, så har man kommit över lösenord, vilket aldrig är bra.
Länkarna i sig själva är källorna till texten, i annat fall finns det annan text som hänvisar till källan.

 

MBL

6 mars 2009 19:12

Ursäkten godtagen!

Men åter till ruta 1: Ingen har kommit åt något lösenord. Det är HASHEN av lösenordet som det handlar om.

Jag säger INTE att allt är lugnt.
Jag säger INTE att detta är en icke-nyhet.
Det jag säger är följande: Har man använt ett starkt lösenord kan man sova lugnt, för om lösenordet är starkt är hashen värdelös. Om lösenordet däremot är svagt ska man byta lösenord, för det går att testa sig fram så att man hittar det.
Over and out! :-)

 

Zkrivaren

6 mars 2009 22:38

Det verkar inte gå att fixa här. skriv dem manuellt till mig, så lägger jag in dem manuellt i det inlägget, jag skrev om det var så du ville få ut dem.

Från
    Kom ihåg mig
URL

Säkerhetskod
     

Kommentar

Hästkött i lasagne, en katastrof och stor nyhet, alla anklagar alla i spåren av hästkött som kanske funnits länge i lasagne, istället för nötkött som ska vara i densamma. Vad ingen talar om är den otroliga leveranskedja från slakt till frysen i ...

I Lidköping kan många hålla sig för skratt, men vad skall de göra? Jo, slå en signal för att slå en drill, den senaste (vansinniga) tekniska utvecklingen i mobiltelefonens historia är ett faktum. Står du och väntar på buss eller tåg och blir n...

Jordbruksverket tycker att vi äter för mycket kött i Sverige, det är inte bra för miljön, anser de. Därför föreslår Jordbruksverket att en skatt ska läggas på köttet, för att få oss medborgare att äta mindre kött. När tar dessa dumma dörslag slut...

Åter är den hatade TV-licensen, numer TV-avgift, blivit aktuell. (Uppdaterat) Nu ska alla som har en dator, surfplatta eller mobil (smartphone) betala avgift. Att INTE inneha TV räcker alltså inte för att komma undan en onödig avgift om tusentals k...

Hackare utnyttjar säkerhetsbrist – så skyddar du dig Säkerhetsexperter varnar för användning av datorprogrammet Java. En allvarlig säkerhetsbrist har upptäckts och datoranvändare uppmanas att stänga av funktionen. Så löd inledningen i arti...