Internettet er ødelagt

Udgivet den af
I kan godt droppe det. Www er ikke spor godt alligevel. »Internettet er ødelagt«, og kapitalismen har vundet, for vi er alle arbejdsmarkedets slaver, der bliver overvåget. Således skriver en ung edb-fyr i Information. I en skøn teknologi-dystopi forklarer han, på charmerende rodet manér, at vi lige så godt kan give op og »indoperere chips i vores kroppe med tracking-signaler«. Thi »i dag er vi alle blevet til droner«. Læg dertil lidt hæsblæsende sci-fi-referencer fra filmen »The Matrix«, og nørd-konspirationssamlesættet er komplet. Kan man bede om mere i en kronik?

Foto:

35.000 MongoDB-databaser står åbne

Udgivet den af
Det står grelt til med sikkerheden på mindst 35.000 MongoDB-databaser, hvor adgangen fra internettet er helt åben. Resultatet kommer fra John Matherly, der står bag Shodan, som er en scanningstjeneste til at finde enheder eksponerede på nettet. Databaserne kan tilgås via nettet uden autentifikation. Værktøjerne til at rette op på sikkerhedshullerne findes med ændringer i MongoDB version 3, der kom i marts. Ifølge John Matherly kan noget af forklaringen være, at folk opgraderer deres database-instanser men fortsat bruger de usikre konfigurationsfiler. De fleste af de usikre MongoDB-databaser hostes på cloudløsninger hos DigitalOcean, Amazon og Alibaba.

Spionkode plantet i produkter fra Juniper

Udgivet den af
Producenten af netværksudstyr, Juniper, har opdaget spionkode placeret i en række af dets firewall-enheder. De ramte enheder kører alle med styresystemet ScreenOS i følgende versioner: 6.20r15, 6.20r16, 6.20r17, 6.20r18 samt 6.30r12, 6.30r13, 6.30r14, 6.30r15, 6.30r16, 6.30r17, 6.30r18, 6.30r19 og 6.30r20. Den spionkoden betyder, at fremmede kan få adgang til firewall-enheden, bl.a. gennem den krypterede SSH-protokol. Derudover kan enheden monitoreres så nøje, at hackere kan dekryptere VPN-trafikken. Juniper ved endnu ikke, hvor spionkoden kommer fra.