Det står grelt til med sikkerheden på mindst 35.000 MongoDB-databaser, hvor adgangen fra internettet er helt åben. Resultatet kommer fra John Matherly, der står bag Shodan, som er en scanningstjeneste til at finde enheder eksponerede på nettet. Databaserne kan tilgås via nettet uden autentifikation. Værktøjerne til at rette op på sikkerhedshullerne findes med ændringer i MongoDB version 3, der kom i marts. Ifølge John Matherly kan noget af forklaringen være, at folk opgraderer deres database-instanser men fortsat bruger de usikre konfigurationsfiler. De fleste af de usikre MongoDB-databaser hostes på cloudløsninger hos DigitalOcean, Amazon og Alibaba.

Producenten af netværksudstyr, Juniper, har opdaget spionkode placeret i en række af dets firewall-enheder. De ramte enheder kører alle med styresystemet ScreenOS i følgende versioner: 6.20r15, 6.20r16, 6.20r17, 6.20r18 samt 6.30r12, 6.30r13, 6.30r14, 6.30r15, 6.30r16, 6.30r17, 6.30r18, 6.30r19 og 6.30r20. Den spionkoden betyder, at fremmede kan få adgang til firewall-enheden, bl.a. gennem den krypterede SSH-protokol. Derudover kan enheden monitoreres så nøje, at hackere kan dekryptere VPN-trafikken. Juniper ved endnu ikke, hvor spionkoden kommer fra.

Med flere stemmer end hele resten af feltet tilsammen ligger vinderen af Årets It-fuser på den sikreste førsteplads i Computerworld's historie. Læs vinderinterviewet her.

Den offentlige indkøbscentral SKI er i årevis blevet snydt for millionindtægter på grund af fejl i it-firmaet Ateas indberetninger af sit salg til offentlige kunder. "Det er ikke noget, vi har gjort med vilje," lyder det fra Atea.

Kunderne efter Solid Media Groups konkurs er blevet presset med en stram deadline, fordi deres data lå på udenlandske servere, og det var en uholdbar situation, mente den nye ejer Danaweb. Men kundernes data er tilsyneladende endnu ikke blevet flyttet.

Et nyt system med koder, der skal bruges til at fordele de økonomiske midler mellem afdelingerne, stresser lægesekretærern

Klumme: Vil det lykkes julemanden at få styr på produktionen? Hvad er der sket med julemandens it-systemer? Hvem er den lille mystiske nisse? Få svar på alle disse spørgsmål i den dramatiske julehistorie fra julemandens værksted.

Netværks-udstyrs-producent Juniper har ved en gennemgang opdaget fremmed spion-kode plantet i en lang række af selskabets firewall-produkter.