Videoleverandør spiller hazard med danskere

Danskere kan have været i fare for at blive hacket på populære websider, mener Peter Kruse fra CSIS.

Den svenske reklameleverandør Videoplaza, som her til morgen var blevet blacklistet af Google, er blevet hacket.

Det vurderer it-sikkerhedseksperten Peter Kruse fra danske CSIS.

Dermed kan danskere have været i fare for at blive hacket af malware ved at besøge kendte sider som eb.dk, børsen.dk og jp.dk, samt Videoplazas øvrige kunder.

Det svenske firma har ellers lovet over for ComON, at brugerne ikke har været i fare.

"Det synes jeg er meget vovet at sige. Jeg synes, man spiller en smule hasard med den almindelige bruger, når de siger, de ikke er ramt. Det kan man altså ikke udelukke, at de er," siger Peter Kruse til ComON.

Han har en helt anden holdning end Videoplaza.

"Det står klart, at leverandørens webside har været hacket og i processen fået injekteret et skadeligt script," siger Peter Kruse.

Om danske websurfere har været i fare, er han dog ikke sikker på. Han kan ikke se, om hackerne har haft held til at putte den skadelige kode på den javascript, som kører hos de danske netmedier.

Han tror, at Videoplaza netop nu er i gang med at undersøge, om det er tilfældet.

"Hvorvidt den skadelige reference har eksponeret de danske nyhedsmediers websider ved jeg ikke, men det kan ikke udelukkes at skadelig kode er blevet præsenteret," siger han videre.

CSIS og Peter Kruse har kigget på de skademeldinger, som blandt andet Google er kommet med, og de har kunnet se, at Videoplaza har haft ledt videre til et domæne, der tidligere har været brugt til rootkit-angreb.

Hvis det er lykkedes hackerne at koble deres skadelige script til videoafspilningen, har brugerne været i fare for at blive inficeret blot ved at køre javascriptet, når de skulle se en video, påpeger Peter Kruse.

Det er samtidig ikke sikkert, at almindelig antivirussoftware ville have opdaget virussen, mener Peter Kruse. Han siger, at bagmændende tester virussen op mod antivirussoftware, før de bruger den.

"Mange villle faktisk ikke som bruger kunne have opdaget det. Det er også derfor, det er så populært et angreb. Du får en hurtig volumen, og kan kamuflere dig gennem et site, som der er tillid til, eksempelvis børsen.dk," siger Peter Kruse.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere





Computerworld
Stor dansk netbutik åbner fysiske butikker i Danmark: "Vi skal have magien tilbage - der skal dufte af candy-floss, og det skal ligne et eventyrland"
En af Danmarks største webshops planlægger en større butiksoffensiv til næste år, hvor dørene bliver slået op for adskillige butikker.
CIO
Tidligere indkøbschef i DSB om dom i bestikkelsesag: "Hvis man ryger i fængsel for at have modtaget iPads, er der mange i det offentlige, der bør være bekymrede"
Selv om det er ulovligt at modtage 'smørelse', er der intet unormalt i det, siger tidligere indkøbschef iDSB. Her forklarer han, hvordan og hvorfor, der uddeles gaver til offentligt ansatte.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Sådan får du et bæredygtigt support- og vedligeholdelsessetup
Hvorfor investere i support og vedligeholdelse af din Microsoft Dynamics platform? I dette white paper får du svaret.