CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Dårlig kode kan give fri adgang til dine netværk

Selv små fejl i dine applikationer - uanset om de er købte standardvarer eller egenudviklere - kan give adgang for hackere. Har du tjekket dine systemer fornylig?

19. november 2010 kl. 10.13
John Brandon John Brandon

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?

Computerworld News Service: Næsten alle virksomheders it-ansvarlige frygter angreb, der slipper igennem på grund af sjusket kode.
 
Det kan ske både med indkøbte standard-applikationer, med egenudviklede applikationer og med open source-applikationer.

Et velkendt trick er at bane sig ind i xp_cmdshell på en server, som en uerfaren programmør eller system-administrator måske har efterladt åben.

Hackere kan via denne vej få fuld adgang til virksomhedens databaser og herfra til data og netværk.
 
Også PHP-arbejde på en webserver kan udgøre en adgangsvej for hackere, hvis der er selv mindre kodefejl - som for eksempel manglende sikkerhedsfunktioner, når man kalder en fil fra en applikation.
 
Løsning: Undgå software, der ikke er gennemtjekket - som for eksempel frit tilgængelige PHP scripts, blog add-ons og lignende.
 
Kan du ikke undgå denne type software, findes der sikkerheds-værktøjer, der kan opdage sårbarheder i selv små PHP-scripts.

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?




Navnenyt fra it-danmarkVis alle »
Maria Kajgaard
Maria Kajgaard
Jonas Norberg
Jonas Norberg
Kasper Ferløv Andersen
Kasper Ferløv Andersen
Mike Helt Jensen
Mike Helt Jensen

Simon Kirkeby Wessel
Simon Kirkeby Wessel
Rasmus Kyster Iversen
Rasmus Kyster Iversen
Mads M. Larsen
Mads M. Larsen
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Peter Lange
Peter Lange
Ane Brorsen
Ane Brorsen
Glenn Thelin
Glenn Thelin
Thomas Madsen
Thomas Madsen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Grit Munk
Grit Munk
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?
Læs indlæg
Artikel teaser billede

Peter Lange

Frem med den digitale dåseåbner – åbne systemer skaber bedre forudsætninger for AI-agenter

Artikel teaser billede

Ane Brorsen

Stigende licensomkostninger sætter budgetterne under pres og betyder nogle steder også fyringer

Artikel teaser billede

Glenn Thelin

Cyberkriminelle venter ikke med at angribe til forsvaret er på plads

Artikel teaser billede

Thomas Madsen

Du gør klogt i at lade data blive i driftsystemerne - til gengæld bør du åbne døren

Mest læste klummer og blogs
Stigende licensomkostninger sætter budgetterne under pres og betyder nogle steder også fyringer
Klumme: Hurtige stigninger i licensomkostninger risikerer at æde sig ind i innovationsbudgetterne.
Af: Ane Brorsen
Du gør klogt i at lade data blive i driftsystemerne - til gengæld bør du åbne døren
Klumme: Mens data-revolutionen forandrer drift-orienterede it-systemer ganske radikalt, står ledelsesinformationen stadig lidt i stampe. Symptomet er, at virksomheder håndbygger systemer, selv om fællesmængden med naboen er oppe på 80-90 procent.
Af: Thomas Madsen
Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?
Klumme: Jeg har siden ChatGPT kom frem i november 2022 drømt om at hive alle mine klummer ind i en AI, der så kunne svare på alle mulige spørgsmål, såsom "har Mogens nogensinde talt positivt om McKinsey?" eller "nævner Mogens nogensinde IKKE djøf i sine klummer?" Nu har jeg fundet ud af hvordan, jeg gør det.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Denne tekst burde være en plakat, der hang på alle chef-kontorer
opinion Mogens Nørgaard
Nørgaard: Denne tekst burde være en plakat, der hang på alle chef-kontorer
Læs indlæg

Premium
Teaser billede
Fire gode grunde til at Trumps toldkrig vil få iPhone-priserne til at falde i Danmark
Læs mere »
Her er planen: Derfor køber Schultz Fujitsus kommune-satsning - flere opkøb kan være på vej
KMD-topchef Thomas Jul advarer mod forhastet exit fra Microsoft: "Der er ikke et realistisk alternativ på nuværende tidspunkt"
Overblik: Får du den rigtige løn? Så meget tjener de danske it-faggrupper om måneden i gennemsnit
Se alle »
Computerworld
Teaser billede
Microsoft advarer Office-brugere: Nu gør du gør klogt i at opgradere til 365
Læs mere »
Trump til verdens største chip-producent: Byg i USA eller betal 100 procent i told på alt
Test: Apples discount-iPad giver meget for pengene – men du bør vide, hvad det er du går glip af
Test: Nu kan du slippe en robot løs for at pudse dine vinduer
Se alle »
CIO
Teaser billede
Danske virksomheder søger væk fra amerikanske tech-giganter: Mange vil skifte til tysk Microsoft-alternativ
Læs mere »
Microsoft hæver priserne på server-licenser: On-premise bliver op til 20 procent dyrere om få måneder
Microsoft bøjer sig for kritik fra brugere: Udskyder nedlukning af server-løsning i sidste øjeblik
Efter exit fra Stark Group: Her er top-CIO Pernille Genesers planer for fremtiden
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »