Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Dårlig kode kan give fri adgang til dine netværk

Selv små fejl i dine applikationer - uanset om de er købte standardvarer eller egenudviklere - kan give adgang for hackere. Har du tjekket dine systemer fornylig?

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?

Computerworld News Service: Næsten alle virksomheders it-ansvarlige frygter angreb, der slipper igennem på grund af sjusket kode.
 
Det kan ske både med indkøbte standard-applikationer, med egenudviklede applikationer og med open source-applikationer.

Et velkendt trick er at bane sig ind i xp_cmdshell på en server, som en uerfaren programmør eller system-administrator måske har efterladt åben.

Hackere kan via denne vej få fuld adgang til virksomhedens databaser og herfra til data og netværk.
 
Også PHP-arbejde på en webserver kan udgøre en adgangsvej for hackere, hvis der er selv mindre kodefejl - som for eksempel manglende sikkerhedsfunktioner, når man kalder en fil fra en applikation.
 
Løsning: Undgå software, der ikke er gennemtjekket - som for eksempel frit tilgængelige PHP scripts, blog add-ons og lignende.
 
Kan du ikke undgå denne type software, findes der sikkerheds-værktøjer, der kan opdage sårbarheder i selv små PHP-scripts.

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere