omFlash er tilbage oven på et lumsk virusangreb

Kategori: Diverse | Kommentarer (1)
Gemt: 2009-08-28 9:21


Den opmærksomme læser vil have luret at omFlash ikke har været tilgængelig i en uge, eller at man er blevet mødt med en virus-advarsel når man er gået ind på den, men det er nu langt om længe væk igen.

Blev angrebet af en virus i sidste uge, der aflurede alle mine ftp-passwords og efterfølgende gik ind og modificerede siderne ved at smide små skjulte iframes på, som så efterfølgende skulle forsøge at inficere endnu flere.
I alt blev 12 af vores sites ramt og det tog en del tid at fjerne koden - og endnu længere tid at få Google og StopBadware.org til at fjerne advarslen.

Virussen er kommet ind via en sikkerhedsbrist i en ældre version af Adobe Reader (så kan jeg lære at springe updates over) og blev ikke fanget af min virusscanner (AVG), heller ikke da jeg efterfølgende kørte en fuld scan.

Det eneste der fangede den var Malwarebytes.

For en sikkerheds skyld vil jeg derfor anbefale alle at:
1. Opdatere Adobe Reader til nyeste version: Download her
2. Opdatere Flash Player til nyeste version: Download her
3. Installere Malwarebytes og køre en fuld scanning: Download her
4. Køre en fuldscanning med dit almindelige antivirusprogram

Og så vil jeg ellers krydse fingre for at det ikke er nogen af jer som er blevet ramt!


Ny feature i Flash Media Server 3: SWF verification

Kategori: Diverse | Kommentarer (0)
Gemt: 2008-01-31 12:10


Faldt lige over en kort blogpost som beskriver en ny feature i Flash Media Server 3 som jeg ikke lige havde hørt om, nemlig SWF verification.
Det den går ud på er, at man i en mappe på FMS3 serveren gemmer en kopi af den swf som man lægger ud på sit site, og den sammenligner serveren så automatisk hver eneste gang der er en swf der forsøger at lave en connection.

Det løser absolut ikke alle sikkerhedsproblemer, men det er en nem måde at sikre sig på, at der ikke er blevet pillet ved den swf som forsøger at connecte.

Læs mere her:
FMS 3 SWF Verification


Hvad skal vi egentlig med crossdomain.xml?

Kategori: Diverse | Kommentarer (0)
Gemt: 2007-03-13 13:30


Da crossdomain.xml oprindeligt blev introduceret for nogle år tilbage må jeg tilstå at jeg synes at den var temmelig belastende.
For mig var den primært endnu en ting som man skulle huske at gøre for at få sit Flash projekt til at fungere.

Men som det jo ofte er, så er crossdomain.xml jo ikke blevet introduceret bare for at genere os udviklere, den er derimod blevet introduceret for at beskytte os og brugerne mod potentielle sikkerhedsbrister.

Adobe Developer Center er der netop kommet en artikel som beskriver nogle af problemstillinger og kommer med løsningsforslag, og den artikel er så absolut værd at læse:
Cross-domain policy file usage recommendations for Flash Player


Hvor sikkert er dit password?

Kategori: Diverse | Kommentarer (0)
Gemt: 2006-04-12 17:04


Hvis man tænker sig logisk om, så kan man godt regne ud at der er væsentligt flere kombinations muligheder med et password på 8 tegn, fremfor et på 6, meget fint, men tænker man ellers videre over det?.
Jeg ved ikke med dig, men jeg gør ikke. Får man derimod sat det i det perspektiv, at det på 6 tegn kan brydes på 56 sekunder, og at det på 8 tegn kan brydes på 60 timer, så er der unægteligt en meget, meget stor forskel.

Læs resten af dette indlæg


Kritisk fejl i Flash Player 7

Kategori: Nyheder | Kommentarer (0)
Gemt: 2006-03-30 10:53


Der er tilsyneladende blevet fundet en kritisk fejl i Flash Player 7, der gør det muligt at afvikle kode direkte på brugernes maskiner, og det anbefales derfor at opgradere til Flash Player 8:
MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability

Det kan dog undre mig lidt, at på trods af at denne bug har status “critical”, men at den ikke nævnes på nogle af de større Flash sites, ej heller på Macromedia Devnet eller i et af deres Flash nyhedsbreve, meget mystisk.


Tags:

Kommuniker mellem Javascript <> Flash

Kategori: Tips og tricks | Kommentarer (0)
Gemt: 2006-03-29 22:56


Havde lige et lille problem med at få noget til at snakke sammen med min Flash, og fandt i den forbindelse denne glimrende technote:
An example of communication between JavaScript and Macromedia Flash


Sikkerhed i Flash

Kategori: Diverse | Kommentarer (0)
Gemt: 2006-03-29 22:26


har flere indbyggede sikkerhedsstrukturer, blandt andet at man som standard ikke kan loade/sende data til/fra andre domæner, at man ikke kan kalde m.m.

Læs resten af dette indlæg