Symantec scorer sikkerhedsselvmål

Sikkerhedsgiganten Symantec har scoret en solid kasse i eget garn. Firmaets VM-side viste sig nemlig at være overplastret med spam.

Af Send e-mail
Publiceret d. 13. juli 2010 kl. 08.25 | Antal kommentarer (1)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
I forbindelse VM i fodbold har sikkerhedsfirmaet Symantec oprettet en webside, der skal informere om det nyeste inden for svindel, spam, phishing og skadelig kode til fodboldglade netbrugere.

Sikkerhedsfirmaet glemte dog sikkerheden i forbifarten. Det skriver h-online.com.

Under næste alle de sikkerhedstips, der blev publiceret på siden, har spammere således lagt links ind i kommentarfelterne med stier til udsalg på t-shirts, hoteller og andre tvivlsomme tilbud.

På overfladen er der tale om links til harmløse e-butikker, men det er en nem sag for spammerne at tilføje links til servere, der er inficerede med malware.

Symantec har således helt overset den rutinemæssige sikkerhedsmekanisme, der bør tilføres kommentarfelter.

Basal sikkerhed
Der var hverken krav om, at brugeren skulle være registreret på siden eller udfylde en CAPTCHA (Completely Automated Public Turing-test to tell Computers and Humans Apart), som fungerer ved at ved brug af et billede med ord med forvreden tekst, som internetbrugere skal indtaste for at få adgang til en internettjeneste.

Sikkerhedsfunktioner, der ellers er standard i de fleste content management-systemer(CMS).

De sikkerhedsråd, som Symantec har publiceret på 2010NetThreats henvender sig primært til den mindre øvede bruger, der ligeledes er mest tilbøjelig til at klikke på spam-links i kommentarfeltet.

Symantec har nu slettet alle slettet alle spam-links og lukket kommentarmuligheden.








Kommentarer - Debatoversigt


Der er et S for meget i linket til siden
1 indlæg

http://www.2010netthreat.com/
er det korrekte link

26. juli 2010 kl. 13.35
Anmeld Besvar
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: 10 apps som udnytter superskærmen på den nye iPad
Med disse apps får du at se, hvad den supersprøde grafik i Apples nye tablet dur til.
16. maj 2012 kl. 16.02 | læs »

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
14. maj 2012 kl. 15.30 | læs »

Her er Danmarks fem dygtigste it-chefer
Årets CIO 2012: Danmarks fem bedste it-direktører er med i finalen, når Årets CIO 2012 snart skal kåres. Se her, hvad Danmarks fem bedste it-direktører kan.
15. maj 2012 kl. 16.06 | (2) | læs »

Sådan kommer tvangs-mail fra det offentlige til at fungere
Om få år skal du have oprettet en digital postkasse for at modtage breve fra din kommune og andre myndigheder. Læs her, hvad du kan forvente.
15. maj 2012 kl. 12.59 | (7) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Sådan skærer TDC's CIO it-fedtet helt væk

»
Her er seks supergode LinkedIn-tip

»
Dansk bredbånds-firma lukker og slukker

»
Her er otte tricks der gør din Mac hurtigere

»
Det elsker og hader vi ved Samsung Galaxy S III



Seneste debat:

»
Apple fjerner "4G" ved iPad - bare ikke i Danmark | (24)
»
Sådan kommer tvangs-mail fra det offentlige til at fungere | (7)
»
Beskyldning: Så hårdt behandler SAP sine kunder | (1)
»
Apple forsvarer udskældt 4G-markedsføring af iPad | (120)
»
Telegigant raser efter stort udbud er gået i vasken | (11)
»
Sådan undgår du at dit dataforbrug går amok | (1)







 
Navnenyt fra it-danmark
Vis alle »
Pia Gullitsø
Pia Gullitsø
Claus Justesen
Claus Justesen
Johnny Iversen
Johnny Iversen
Betina Lundsbjerg
Betina Lundsbjerg
Torben Gade
Torben Gade

Søren Juul Møller
Søren Juul Møller
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Thomas Friis Antonsen
Thomas Friis Antonsen
Michael Vejlegård Kristensen
Michael Vejlegård Kristensen
Marianne Elsøe Rønne
Marianne Elsøe Rønne


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Sådan skærer TDC's CIO it-fedtet helt væk
Årets CIO 2012: TDC's it-direktør har skåret markant i it-driftsudgifterne ved at følge en bestemt strategi.
Læs mere

Her er seks supergode LinkedIn-tip
Få meget mere ud af LinkedIn med disse tricks.
Læs mere

Her er otte tricks der gør din Mac hurtigere
Er din Mac gammel og sløv, eller vil du gerne give din nye Mac et ekstra turbo-boost, så følg disse råd.
Læs mere

Dansk bredbånds-firma lukker og slukker
Firmaet Skyline, der leverer trådløst bredbånd til 40.000 kunder, må trække stikket.
Læs mere