CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Dårlig kode kan give fri adgang til dine netværk

Selv små fejl i dine applikationer - uanset om de er købte standardvarer eller egenudviklere - kan give adgang for hackere. Har du tjekket dine systemer fornylig?

19. november 2010 kl. 10.13
John Brandon John Brandon

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?

Computerworld News Service: Næsten alle virksomheders it-ansvarlige frygter angreb, der slipper igennem på grund af sjusket kode.
 
Det kan ske både med indkøbte standard-applikationer, med egenudviklede applikationer og med open source-applikationer.

Et velkendt trick er at bane sig ind i xp_cmdshell på en server, som en uerfaren programmør eller system-administrator måske har efterladt åben.

Hackere kan via denne vej få fuld adgang til virksomhedens databaser og herfra til data og netværk.
 
Også PHP-arbejde på en webserver kan udgøre en adgangsvej for hackere, hvis der er selv mindre kodefejl - som for eksempel manglende sikkerhedsfunktioner, når man kalder en fil fra en applikation.
 
Løsning: Undgå software, der ikke er gennemtjekket - som for eksempel frit tilgængelige PHP scripts, blog add-ons og lignende.
 
Kan du ikke undgå denne type software, findes der sikkerheds-værktøjer, der kan opdage sårbarheder i selv små PHP-scripts.

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?




Navnenyt fra it-danmarkVis alle »
Jens Bruntt
Jens Bruntt
Nina Mattsson
Nina Mattsson
Rasmus Vulpius Gregersen
Rasmus Vulpius Gregersen
Lotte Astrup
Lotte Astrup

Mathias Rotheisen
Mathias Rotheisen
Maria Nørholm Dam
Maria Nørholm Dam
Claus Thorsager
Claus Thorsager
Patrick Blach
Patrick Blach


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Datadrevet forretning: Skab enestående kundeoplevelser med viden og data i centrum

Data står i centrum, når du skal styrke kundeoplevelsen – eller det burde det i hvert fald gøre. På denne konference vil du møde eksperter indenfor CX og komme i dybden med, hvordan du sætter data, transparens og viden til at arbejde for dig i din Customer Experience-strategi.

07. maj 2024 | Læs mere

Kunstig Intelligens (AI) Masterclass - fra futuristisk idé til uundværlig ressource

Velkommen til en Masterclass om kunstig Intelligens (AI) og den transformative kraft, som kan tage din organisation og karriere til næste niveau. AI er gået fra at være en futuristisk idé til at blive en uundværlig ressource for virksomheder over hele verden og har allerede sat sit præg på den måde, som vi arbejder på, træffer beslutninger og kommunikerer med vores kunder.

07. maj 2024 | Læs mere

Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Vikram Sharma
Vikram Sharma
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
opinion
Vikram Sharma
Vikram Sharma
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer

Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning

Artikel teaser billede

Annette Vendelbo

Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?

Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Mest læste klummer og blogs
AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI
Klumme: Halvandet år er gået efter den skæbnesvangre dag, hvor openAI lancerede ChatGPT – og de fleste af os har stadig vores job. Robotterne tog ikke alle vores arbejdsopgaver, men imens mange kommer til at elske det, så spår jeg store frustrationer på nettet – på grund af AI.
Af: Mikael Johansson
Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning
Klumme: Hvad er sammenhængen mellem klassisk machine learning (ML), som vi har haft i mange år, og så de helt nye store sprogmodeller inden for Generativ AI? Få svaret her.
Af: Erik David Johnson
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Klumme: At skabe flow og agilitet med agile frameworks er svært. Især i offentlige organisationer.
Af: Annette Vendelbo
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
opinion Candid Wüest
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Læs indlæg

Premium
Teaser billede
Telmore udleverede oplysninger om kunde til Meta i Irland: Datatilsynet løfter pegefingeren
Læs mere »
NNIT's salg i Danmark er vokset med hele 30 procent på tre måneder: Men det asiatiske marked og separationen med Aeven koster dyrt
Disse teleselskaber klager danskerne især over: Antallet af klager er vokset markant
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Se alle »
Computerworld
Teaser billede
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Han stod bag et hackerangreb der lukkede 800 Coop-butikker - nu er han dømt
Se alle »
CIO
Teaser billede
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Læs mere »
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Guide: Sådan udvikler du en moderne netværksstrategi
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »