• English
  • Webmail
  • Panel
  • English
  • Webmail
  • Panel
  • Hem
  • Webbhotell
  • Cloud
  • Hemsida
  • Domän
  • Om oss
  • Support

Amazon-krasch drabbade stora webbplatser

amazon molnUnder gårdagen fick vi ännu ett bevis på hur bräcklig dagens infrastruktur på Internet trots allt kan vara. Amazon sysslar som bekant med en hel del annat än att sälja prylar snorbilligt på nätet. Genom sitt molntjänstföretag Amazon Web Services erbjuder man bland annat något som kallas Amazon S3, eller Simple Storage Service, en hostingtjänst som används av ett stort antal webbplatser (totalt över 120 000 domäner) för att lagra innehåll och köra tjänster i molnet.

När S3-infrastrukturen igår drabbades av problem innebar det därför att många stora och välanvända tjänster helt eller delvis gick ner eller fungerade sämre än normalt. Bland de drabbade fanns jättar som Instagram, American Airlines, Imdb och Slack. För de som använde den sistnämnda tjänsten fungerade till exempel själva chatten som normalt medan det däremot inte gick att ladda upp filer till Slack-grupperna. Även Apple hade stora problem med i princip alla sina molntjänster som exempelvis iTunes, Apple Store, Apple Music och Facetime, men även om de flesta analytiker tycks vara överens om att detta härstammade från S3-problemen så har Apple i vanlig ordning inte bekräftat att så verkligen var fallet.

Orsaken oklar

För Amazon Web Services blev det förstås bråda timmar. Det hjälpte förstås inte att även en del av företagets egna funktioner påverkades av avbrottet. Efter några timmars hårt arbete (med frekventa uppdateringar i AWS Twitter-flöde) meddelade man att alla påverkade webbplatser nu skulle fungera ”i stort sett” som normalt. Man har ännu inte offentliggjort exakt vad som orsakade problemen, men menar att man har vetskap om det och kan förebygga att det händer igen. Man bekräftade dock att felet var ”högst allvarligt” men att inte kunde fastslå exakt hur allvarligt det var.

Så vad kan vi ta med oss från det här? Egentligen exakt samma sak som vid till exempel den massiva DDoS-attacken mot den amerikanska leverantören Dyn under förra året. Att förlita sig på enbart en enda leverantör kan få stora konsekvenser om denne drabbas av attacker eller avbrott. Vi har redan idag ett fåtal riktigt stora aktörer med väldigt stora delar av kakan på nätet, och den utvecklingen ser inte ut att vända. Därmed ökar också risken att du drabbas om du lägger alla dina ägg i samma korg. Även om S3-tjänsten historiskt sett varit relativt pålitlig lär en sådan här incident förhoppningsvis få fler företag att få upp ögonen för att de dramatiskt kan minska sin sårbarhet genom att använda flera servrar, gärna av flera olika leverantörer.

Tweet

1 kommentar | Postad av Daniel Åhlin | 1 mars, 2017 | Internet, Säkerhet, webbtjänster

Cloudbleed – det här behöver du ha koll på

CloudbleedDet är rätt troligt att du i slutet av förra veckan nåddes av domedagsrubriker om en allvarlig säkerhetsbugg hos Cloudflare – världens största content delivery-företag och därmed en kritiskt viktig aktör för stora delar av Internets infrastruktur (totalt använder över 5,5 miljoner webbplatser Cloudflare).

Buggen döptes något fantasilöst till Cloudbleed, i samma anda som Heartbleed, en av tidernas värsta säkerhetsmissar som äventyrade miljontals servrar världen över. Men är verkligen Cloudbleed av samma dignitet, vilket många var snabba att utropa? Nja, är väl än så länge det enklaste svaret, men det kan komma att ändras när/om vi får veta mer. Vi ger här en liten sammanfattning av vad som hänt, vad vi vet hittills och hur det kan påverka dig som användare eller företagare.

Läs mer: Cloudbleed – det här behöver du ha koll på

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 27 februari, 2017 | Cloud, Google, Internet, Support, webbtjänster

Sökjättar tänker blockera pirater – Telia vägrar utan domstolsbeslut

Piratkopiering domstolen

Striden mot piraterna på nätet trappas upp – både här hemma i Sverige och internationellt. Efter förra veckans dom som tvingar Bredbandsbolaget att blockera åtkomst till ett antal domäner som går till The Pirate Bay, tidernas mest kända fildelarnäste, hoppas upphovsrättsindustrin att fler internetleverantörer frivilligt ska följa efter utan rättsligt förspel, eller som Film- och TV-branschens samarbetskommitté utttrycker det ”agera i lojalitet med Bredbandsbolaget”.

– Det är utmärkt att Sverige i och med denna dom har fått motsvarande rättsläge som finns sedan flera år i Norden och stora delar av EU. Vi hoppas att på sikt komma till ett liknande läge som i Danmark och Norge där internetoperatörerna är överens om att tillämpa samma regler, säger Per Strömbäck, sakkunnig inom digitala näringsfrågor på Film och TV-branschens Samarbetskommitté, när Binero-bloggen pratar med honom.

Så blir åtminstone initialt inte fallet för Telia, som nu meddelar att man inte kommer att blockera några webbplatser innan man ålagts att göra det av en domstol. Telia uppger att man tycker att det är bra att frågan utreds, men att det inte är upp till en enskild internetleverantör eller teleoperatör att besluta om blockeringar eller vad som bör klassas som olagligt eller inte. Det arbetet måste skötas av en domstol.

Läs mer: Sökjättar tänker blockera pirater – Telia vägrar utan domstolsbeslut

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 22 februari, 2017 | Internet

Enkelt stjäla kunduppgifter från Magento-sajter

magento malwareIgår rapporterade vi om en allvarlig sårbarhet i WordPress och tyvärr fortsätter vi veckan i samma alarmerande ton. Säkerhetspersonal på det nederländska hostingbolaget byte.nl varnar nu för en sårbarhet  i en av världens största e-handelsplattformar, Ebay-ägda Magento, som sätter onlineshoppares kreditkortsuppgifter i farozonen.

Sårbarheten, som ursprungligen upptäcktes av Magento-utvecklaren Jeroen Boersma, handlar om manipulerad SQL-kod, kombinerat med en så kallad databas-trigger, som gömmer sig i databasen. Angriparen tar sig först in via /rss/catalog/notifystock/-url:en  genom en så kallad brute force-attack och gömmer den skadliga koden och triggern i databasen.

Triggern arbetar sedan genom att varje gång en kund lägger en ny order, kontrolleras förekomsten av den skadliga koden i sidhuvud, sidfot, copyright-raden och varje annat enskilt CMS-block. Om den inte hittar den skadliga koden, lägger triggern auotmatiskt in den i webbplatsens källkod. Allt detta händer strax före Magento bygger upp och visar den aktuella sidan, och resultatet blir att den skadliga koden, helt utan köparens vetskap, fångar hen kreditkortsnummer och personuppgifter och vidarebefordrar dessa till angriparen.

Ny typ av attack

Säkerhetsteamet på byte.nl pekar på att den typen av attacker ”i vanliga fall” sker genom att Javascript-baserad skadlig kod injiceras i HTML-definitionerna för de statiska sidhuvudet eller sidfoten i databasen. Att scanna enbart dessa instanser brukar vara tillräckligt för att bli av med skadliga program. Det här är med andra ord första gången de sett skadlig kod skriven i SQL, och påpekar att säkerhetsarbetet på grund av detta nu även bör innefatta mer djupgående databasanalys, och inte bara filskanning.

För att undersöka om din Magento-sajt är drabbad kan du använda gratistjänsten MageReport

Själva borttagningen ska också vara relativt enkel, följ dessa instruktioner så ska det vara snart vara fixat.

Dessvärre befarar säkerhetsforskarna att det är högst troligt att vi kommer att få se fler liknande angrepp i framtiden, metoden är plattformsoberoende och kan därför användas mot andra CMS- och e-handelsplattformar.

Tweet

1 kommentar | Postad av Daniel Åhlin | 21 februari, 2017 | E-handel, Säkerhet

Miljoner WordPress-sidor hackade

wordpress php felDen 26 januari rullade WordPress ut sin senaste uppdatering, 4.7.2. Tillhör du den fortfarande stora skara av användare som ännu inte orkat eller hunnit uppdatera, bör du verkligen få ändan ur vagnen och göra det så fort du läst klart den här texten. Det som inte var helt officiellt i uppdateringen var nämligen att den innehöll en hemlig fix för en mycket allvarlig sårbarhet i WordPress REST API – som i värsta fall kan ge en angripare full åtkomst till ett offers server genom att installera en dold bakdörr.

Sårbarheten, som upptäcktes av säkerhetsföretaget Sucuri, påverkar WordPress 4.7.0 och 4.7.1 och tillåter en angripare att skapa skadliga HTTP-begäranden, som när de skickas till en WordPress-webbplats gör det möjligt att kringgå autentiseringsmetoder och ändra titeln och innehållet i blogginlägg och statiska sidor.

Eftersom WordPress-teamet befarade att angripare skulle utnyttja sårbarheten så fort de fick vetskap om den, valde man därför att inte lämna ut några som helst detaljer om felet i samband med att uppdateringen släpptes, utan väntade en vecka med att berätta – efter att vad man ansåg vara ”ett stort antal användare” redan hade hunnit uppdatera sina WordPress-installationer.

Värre typ av attack upptäcktes

Men, inte helt oväntat, var det dessvärre många som ändå drabbades. Direkt efter att sårbarheten hade offentliggjorts, började illasinnade hackare attackera WordPress-webbplatser som ännu inte hade uppdaterats – på en vecka gick antalet attackerade sidor från 67 000 till över 2 miljoner. Nu ska vi säga att en stor andel av dessa attacker snarare kan benämnas som ”skadegörelse”, där angripare ändrat information på en sida, ofta genom att likt en klottrare ”tagga” sidan med sitt namn och inte göra mer än så.

Men i förra veckan rapporterade både Sucuri och det konkurrerande säkerhetsföretaget Wordfence (både kraftigt inriktade på säkerhet för just WordPress-plattformen) att sårbarheten även utnyttjades för att skapa förvanskade meddelanden som innehöll en lista med WordPress-shortcodes.Efter en närmare titt på dessa shortcodes, konstaterade Sucuri att dessa var shortcodes i WordPress-plugins som tillät webmasters att inkludera anpassad PHP-kod i textinnehållet på sina sidor – och låta WordPress-motorn köra den specifika koden.

Enklare uttryckt hade angripare hittat ett sätt att skicka sin egen PHP-kod till WordPress-webbplatser via REST API-sårbarheten, som dittills alltså mestadels hade använts för att förändra befintlig text. Genom en specialskriven rad av PHP-kod en kunde en extern PHP-fil bäddas in på offrets sida, för att i ett senare skede hämta och installera PHP-bakdörren FilesMan i mappen WordPress/wp-content/uploads/

På så sätt skulle det därefter räcka för angriparen att ha skickat sin HTTP-begäran till en WordPress-webbplats REST API, för att komma åt den infekterade sidan en gång och sedan få tillgång till bakdörren och ta över offrets underliggande server.

Det bästa sättet att förhindra detta är att givetvis att uppdatera din WordPress-installation till version 4.7.2 så snart som möjligt, eller eventuellt inaktivera alla insticksprogram som tillåter en användare att bädda in och köra PHP-kod. Sucuri meddelar att de flesta upptäckta attacker använder shortcodes som är förknippade med plugins som Exec-PHP och Insert PHP.

Tweet

1 kommentar | Postad av Daniel Åhlin | 20 februari, 2017 | Säkerhet, Varning, Wordpress

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. ...
  16. 316

Binero Everywhere

              

Search

Populära inlägg

  • WordPress – ditt kärnkraftverk för SEO posted on maj 30, 2017
  • Somrigt supererbjudande på hosting posted on juni 21, 2017
  • Så jobbar du med priser i onlinebutiken posted on juni 1, 2017
  • WordPress 4.8 ”Evans” är här posted on juni 9, 2017
  • Snart ännu tuffare tider för annonsörer posted on juni 7, 2017

Etiketter

.SE .se domän Affiliate Apple bilder Binero Blogg Domännamn Drift e-handel E-post Erbjudande Facebook Framtiden Fredag FreeBSD Förbättring Google Internet Intervju it-säkerhet Kontoret Linux Marknadsföring Medarbetare Microsoft Nördigt Plugin plugins Roligt SEO sociala media Sociala Medier Spam Storage Support Säkerhet sökresultat Tips twitter Tävling Uppgradering Video Webbhotell Wordpress

Twitter
Твиты от @Binero
Facebook
EU ger Google rekordböter | Binero blogg

Breaking: Google får rekordböter av EU! Och fler liknande domar väntar bakom hörnet …

4 likes, 0 kommentarer ⋅ 15 timmar sedan

Reco

Binero

Leverantörer & partners

Kontakt

Telefon: 0771-24 08 00
Fax: 08-514 80 140
E-mail: support@binero.se
Org. nummer: 556689-0397

Binero AB

Lindhagensgatan 126
112 51 Stockholm Sweden

Copyright © 2001-2016 Binero AB. Alla priser är inkl. moms om inget annat skrivs. Om cookies. ICANN Registrant Rights and Responsibilities.