Jag har registrerat bloggar på bloggtoppen.se och finns med i den databas med användare och lösenord som finns att ladda ner. Är nu väldigt glad att jag för en tid sedan gick över till att använda lastpass.com för att hantera mina lösenord och därför har olika på de allra flesta webbplatserna.
Bloggtoppen har gjort en massa fel. Dels att de skrivit kod som är sårbar för SQL injection är bara pinsamt. Sen hade de i alla fall lagrat lösenorden med viss förvanskning men MD5 rakt av är nästan som att lagra i klartext. Jag börjar fundera på om det inte skulle behövas någon form av granskning av webbplatser precis som hus inspekteras när de byggs eller bilar besiktas för att få vara i trafik. Det handlar trots allt om en viktig del av vår infrastruktur nu för tiden.
Det finns programvaror som kollar efter kända brister och att kod är skriven utan de vanligaste hålen men det är svårt för en beställare av en webbplats att veta sådan saker. Det syns inte på ytan om koden bakom är dålig.
Det man i alla fall skulle kunna begära direkt är att cert.se börjar bevaka flashback trådarna och varnar sajtägarna som blivit hackade. Det var trots allt en månad sedan lösenorden läckte ut.
No related posts.
