Bästa SQL-injection (försöket) någonsin!
februari 25th, 2011
Bli först att kommentera!
För er som tror att en hacker enbart sitter framför en datorskärm flera timmar i sträck för att ta sig in i olika system bör tänka om. Bilden till höger visar ett av de bästa exemplen på att med lite kreativt tänkande kan man komma långt. Det man har gjort är att man har klistrat på en remsa med en SQL-kod, det språk som man kommunicerar med en databas med, på en bil och kört igenom en station som förmodligen används för det som vi svenskar kallar för trängselskatt. Tanken är att kameran ska läsa av koden för att sedan skicka den som en förfrågan till databasen. Om detta lyckas kommer databasen göra precis som SQL-koden är instruerad till att göra. I detta fall radera hela databasen på all information. Detta är förstås inte bra eftersom man då har kraschat hela systemet och mängder med bilar kan kan åka igenom stationen (och förmodligen andra stationer) helt gratis.
Attacker som görs via SQL-koder kallas för SQL-injection och är idag tyvärr en förekommande form av attack som vem som helst enkelt kan genomföra i system och på hemsidor som inte är skyddade mot detta. Orsaken till att man kan göra denna typ av attack beror 9 av 10 fall på en slarvig programmerare som inte säkrar upp sin kod. För er som programmerar PHP och kommunicerar med databaser kan läsa igenom mitt inlägg om PDO och hur man kommer igång med det.
För övrigt hade jag tänk att hyra eller låna en bil och åka upp till Stockholm. Någon som vill följa med? 
5 skäl till sudo istället för su
december 25th, 2010
Bli först att kommentera!
Med anledning av Xkcd:s senaste strip tänkte jag ta upp ett problem kring med att *nix-administratörer använder root-kontot, för att utföra något som kräver rättigheter från en administratör. Innan jag går djupare in på vad jag menar ber jag dig att titta denna Xkcd-strip.
Bildkälla: http://xkcd.com/838/
Även om poängen i stripen är en annan pekar den ändå ett problem som är tyvärr rätt vanligt bland Linux och Unix administratörer. Varför det är en dålig idé att använda su istället för sudo är av bland annat följande anledningar: (Tryck på läs mer)
Årets julkapp: WebGL
december 24th, 2010
Bli först att kommentera!
Jag skulle till och börja med att önska er alla som läser min blogg en riktig God jul. Hoppas att ni har det bra och umgås med nära och kära. Det är vad ändå julen handlar om, även om att ge och få julklappar är något som många uppskattar. 
På tal om julklappar, Mozilla skickade ut en ny beta igår av FireFox 4. Förutom självklara förbättringar så som buggfixar och mindre justeringar i gränssnittet, visade man en mycket intressant techdemo. Denna demo tror jag att den kan ge djupare förståelse för de som inte förstår varför en ny generations webbläsare kommer att konkurrera ut Flash inom de flesta områdena. Om man inte har läst inlägget ”Hej HTML5 och CSS3, hej då Flash!” så gör det, annars njut av det som finns under ”Läs mer”. Om man är skeptisk till HTML5 och tillhörande tekniker ska ersätta Flash, kommer man få sig en tankeställare när man sett denna demo.
Flash-hatare eller inte, jag önskar er en riktig god och mysig jul!
