CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Dårlig kode kan give fri adgang til dine netværk

Selv små fejl i dine applikationer - uanset om de er købte standardvarer eller egenudviklere - kan give adgang for hackere. Har du tjekket dine systemer fornylig?

19. november 2010 kl. 10.13
John Brandon John Brandon

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?

Computerworld News Service: Næsten alle virksomheders it-ansvarlige frygter angreb, der slipper igennem på grund af sjusket kode.
 
Det kan ske både med indkøbte standard-applikationer, med egenudviklede applikationer og med open source-applikationer.

Et velkendt trick er at bane sig ind i xp_cmdshell på en server, som en uerfaren programmør eller system-administrator måske har efterladt åben.

Hackere kan via denne vej få fuld adgang til virksomhedens databaser og herfra til data og netværk.
 
Også PHP-arbejde på en webserver kan udgøre en adgangsvej for hackere, hvis der er selv mindre kodefejl - som for eksempel manglende sikkerhedsfunktioner, når man kalder en fil fra en applikation.
 
Løsning: Undgå software, der ikke er gennemtjekket - som for eksempel frit tilgængelige PHP scripts, blog add-ons og lignende.
 
Kan du ikke undgå denne type software, findes der sikkerheds-værktøjer, der kan opdage sårbarheder i selv små PHP-scripts.

Læs også:

Din arbejdsgiver bør forbyde din smartphone.

Har du tjekket din printer for sikkerhedshuller?




Navnenyt fra it-danmarkVis alle »
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Mads Storm Hansen
Mads Storm Hansen
Simon Kirkeby Wessel
Simon Kirkeby Wessel

Tilde Ankerstjerne Christiansen
Tilde Ankerstjerne Christiansen
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Jeanette Johansen
Jeanette Johansen
Søren Damløv
Søren Damløv


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
Chad Thunberg
Chad Thunberg
Mogens Nørgaard
Mogens Nørgaard
opinion
Rasmus Thorslund
Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg
Artikel teaser billede

Anna Neckelius

Virksomheder overser en skjult cybertrussel: Deres egen hardware

Artikel teaser billede

Mike Creutzer

Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025

Artikel teaser billede

Thomas Wong

Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?

Artikel teaser billede

Mogens Nørgaard

Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!

Mest læste klummer og blogs
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Cybersikkerhed har alle dage været katten efter musen. Men med AI’s indtog er der sat turbo på.
Af: Thomas Wong
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
opinion Henrik Bering
Hvor skal virksomhedens servere placeres?
Læs indlæg

Premium
Teaser billede
Se listen: Disse 10 it-færdigheder kaster den højeste løn af sig lige nu
Læs mere »
Verdens vigtigste sårbarhedsdatabase var få øjeblikke fra at lukke: Det bør være et wake up-call for os alle
Klaus Koefoed Eriksen står i spidsen for stor europæisk cloud-leverandør: "Vi oplever stor interesse for europæiske cloud-alternativer"
Brødrene Trackman slår sig til ny salgsrekord på 1,8 milliarder kroner – men USA-afhængighed kaster skygger over fremtiden
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Google udløste ‘Code Red’ i panik: Nye tal viser frygten er reel i Europa
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
En af Danmarks bedste CIO'er, Klaus Larsen, fratræder sin stilling i Region Nordjylland - skifter til nyt topjob
Klaus Koefoed Eriksen står i spidsen for stor europæisk cloud-leverandør: "Vi oplever stor interesse for europæiske cloud-alternativer"
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »