Søg

8.700 stjålne FTP-oplysninger fundet i Hong Kong

En ny afsløring, foretaget af sikkerhedsfirmaet Finjan inc., viser, hvor let det er at bryde ind, inficere eller stjæle data fra virksomhedernes websites.

29. februar 2008 kl. 14.02
Artikel top billede
Jaikumar Vijayan Jaikumar Vijayan

Computerworld News Service:
Finjan Inc. fra San José, Californien, fortalte onsdag, at de havde afsløret en ulovlig database, der indeholder flere end 8.700 stjålne FTP-server-oplysninger, herunder passwords og serveradresser. Enhver kan, mod betaling, skaffe sig adgang til oplysningerne og anvende dem til at foretage angreb mod virksomhedernes systemer.

"De stjålne oplysninger kommer fra firmaer over hele kloden. 2.500 af dem er fra nordamerikanske virksomheder, hvoraf nogle af stederne er med på listen over verdens top-100 domæner," siger Yuval Ben-Itzhak, CTO i Finjan Inc.

FTP-oplysningerne gør det muligt at bryde ind og uploade malware på serveren med et klik eller to, siger han. Du kan vælge hvilken som helst server på listen. Betale for oplysningerne og iværksætte et angreb uden større anstrengelser.

"På serveren, hvor den ulovlige database findes, er der et interface, hvor det er muligt at finde servere efter land, eller efter deres placering i Googles rankingsystem," siger Yuval Ben-Itzhak.

"Det virker også som om, det er designet til at give forbryderne mulighed for at vurdere prisen i forbindelse med eventuelt videresalg."

En ny opdatering af et toolkit med navnet NeoSploit er også på serveren. Det giver kriminelle mulighed for at indsætte iFrame tags på den angrebne servers websider. Disse tags anvendes til hemmeligt at indsætte ondsindet kode fra et andet web-site.

"Alle FTP-oplysningerne på serveren synes at være indhentet for nylig," siger Yuval Ben-Itzhak.

"Software-as-a-service er vokset den seneste tid, men indtil nu er det kun anvendt til lovlige applikationer. Databasen med de ulovlige FTP-oplysninger og det tilhørende handels-interface viser, at ideen har bredt sig til cyber-underverdenen," siger han.

Russisk fra Hong Kong

Databasen er hosted i Hong Kong, men alt indhold er på russisk. Sidste weekend kørte serveren stadig. Finjan har sendt en e-mail til ISP og informeret dem om databasen. Det er endnu ikke oplyst om firmaet der hoster serveren er involveret i ulovlighederne.

Virksomheder, der ønsker at finde ud af, om de er på listen, kan kontakte Finjan Inc. Firmaer, der er bekymret over, om deres servere er kompromitteret, skal ændre deres FTP brugernavn og password - "hvis ikke det allerede er sket rutinemæssigt," siger Yuval Ben-Itzhak.

Oversat af Bo Madsen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister (flere roller) til Cloud og Platform Operations til opbygning af Forsvarets nye Digital Backbone

    Nordjylland

    Udlændinge- og Integrationsministeriet

    To fuldmægtige/konsulenter til informationssikkerhed, databeskyttelse og beredskab i Udlændingestyrelsen

    Region Sjælland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Red Barnet

    IT Infrastructure Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    3 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    4 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    5 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    6 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    7 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    8 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet

    Se seneste uge