Lækage: Data fra Trello ligger offentligt tilgængelige

Den populære onlinetjeneste, Trello, har vist sig at have en svaghed – data kan findes af søgetjenester uden de store problemer

3. februar 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Trello er en onlinetjenster, der bruges af millioner til at håndtere opgaver, ved at organisere dem i to-do-lister og som teams kan bruge til at holde styr på opgaverne.

Men der er et problem, for sikkerhedsmediet, Naked Security, har fundet ud af, at de boards, hvor opgaver organiseres i, ikke nødvendigvis holdes indenfor Trellos univers.

Boards er som udgangspunkt markerede som private, og her er data godt gemt, både for andre Trellobrugere og for folk udenfor Trellos univers. Men hvis den indstilling ændres til ’public’, så er sagen noget helt andet.

Meningen med den indstilling er, at andre Trellobrugere skal kunne opdage de boards, men det viser sig, at søgetjenester som f.eks. Google, let kan få adgang til indholdet og dermed indeksere dem.

Det betyder så også, at alle der har en browser kan få adgang til at se dem – i teorien, og hvis du ved, hvad du søger efter. De data der er adgang til, er navne, adresser, træningsvideoer og meget mere, hvis der bliver brugt en søgerutine der kaldes for en ’dork’.

Præcis hvordan en ’dork’ fungerer skal vi ikke komme nærmer ind på her, og vi kan da håbe at Trello får lukket det sikkerhedshul så hurtigt som muligt.

Og indtil det sker, så kan jeg kun opfordre til, at hvis du bruger Trello, så sørg for at alle dine boards er sat til privat.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Kendt campingplads lagt ned af hackere

27. juli 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler
D. 7/7 var ejerne af Corona Camping, Michael og Susanne Farnø, til koncert da der pludselig dukkede en besked op til Michael om, at han var logget ud af Facebok. Han kunne ikke komme ind igen, og kunne ikke lige gøre noget ved det i øjeblikket. Da Michael og Susanne senere kom hjem, forsøgte han igen, men det viste sig umuligt, også når han brugte funktionen om glemt kodeord. Årsagen viste sig at være, at hackere havde fået adgang til den mailkonto der var knyttet til Corona Camping, og som blev brugt til login på det sociale medie. Situationen var slem, for Facebook var, og er, utrolig vigtig for den lille camping plads. Facebook-siden for Corona Camping er vores livsnerve. Den bruger vi til at holde kontakten med vores godt 12.000 følgere og støtter, der hjælper og bakker op om vores kamp for at hjælpe mennesker, der har det svært. Samtidig er den en vigtig del af vores reklameindsats for vores lille projekt. Michael Farnø, ejer af Corona Camping Problemerne blev hurtigt større, for banken kunne informere Michael og Susanne Farnø om, at hackerne havde købt for 2x 1.600 kroner inden kontoen var blevet spærret af banken. Derudover modtog Corona Camping pludselig fakturaer fra flere af deres kendte leverandører. De var fulgt af en besked om, at leverandørerne havde fået ny bank og revisor, og at de derfor ikke havde modtaget betaling for deres sidste faktura. Corona Camping skulle derfor betale dem igen. Heldigvis blev Michael Farnø mistænkelig og ringede …. (læs mere her)
Business

Multi-cloud-nyt fra VMware

3. september 2019 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Med de nye lanceringer konsoliderer VMware, hvad der er markedets eneste komplette softwaredefinerede netværk og sikkerhedsstack til multi-cloud. VMware NSX Advanced Load Balancer er blevet styrket med nye og forbedrede netværks- og sikkerhedsanalysefunktioner, der leveres ved hjælp af VMware vRealize Network Insight 5.0 og NSX Intelligence. Desuden er der lanceret yderligere forbedringer til VMware SD-WAN fra VeloCloud, branchens eneste storskala Cloud-netværksløsning. Samlet kan VMware takket være disse nye løsninger levere en Cloud-oplevelse, der strækker sig fra Edge over private datacentre til offentlige Clouds, inklusive fuldautomatisk installation af datacentrets workloads på tværs af alle typer infrastruktur. En sådan smidighed kan kun opnås ved automatisering af alle netværkstjenester, hvilket kræver, at alle switches, routing, sikkerheds- og loadbalancerings-tjenester defineres software-mæssigt, styres centralt og køres distribueret på standard x86-servere. VMwares softwaredefinerede netværksløsninger er indtil videre installeret hos 13.000 kunder, bl.a. i 88 af virksomhederne på Fortune 100-listen og i otte af de ti største telekommunikationsvirksomheder. Over 150.000 lokale kontorer hos disse virksomheder nås ved hjælp af VMware SD-WAN fra VeloCloud. VMwares cloud-servicenetværk reducerer i gennemsnit virksomheders anlægsomkostninger med 59 procent og deres driftsomkostninger med 55 procent. “VMware kan nu sikre en automatiseret, softwaredefineret netværksarkitektur overalt i virksomheder,” siger Tom Gillis, senior vice president og general manager for VMwares forretningsenhed for netværk og sikkerhed. “VMware er førende inden for næste generation af softwaredefinerede netværk og sikkerhed og leverer en konsistent netværksforbindelse i fuld skala med indbygget sikkerhed for apps, data og brugere, uanset hvor de befinder sig. Vi udvider denne virtuelle infrastruktur til at dække …. (læs mere her)
Nye nyheder

Sådan undgår du at falde for svindelopkald

22. august 2024 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Det er blevet stadig mere almindeligt, at de cyberkriminelle ringer til danskerne og udsætter dem for stadig mere aggressive og sofistikerede svindelforsøg. Her på det sidste ser vi endda, hvordan automatiserede opkald bliver brugt, noget vi ellers hidtil har været forskånet for. ”I januar var Teleindustrien ude og fortælle, at de har de teknologiske muligheder for at stoppe mange af disse opkald. Ikke mindst numre, der udgiver sig for at være danske, men som i virkeligheden kommer fra udlandet. Men den nødvendige lovgivning lader vente på sig, og før den er på plads, er det op til os selv at beskytte os. It-sikkerhedsekspert Leif Jensen fra ESET Nordics Han forklarer, at svindlerne bliver stadig bedre til at efterligne kendte virksomheder og myndigheder, og at de i deres opkald ofte anvender skræmmetaktikker og spiller på folks følelser og panikreaktioner for at få dem til at udlevere personlige oplysninger eller overføre penge til dem. Følelsen af panik får ofte folk til at sænke paraderne, og det ved cyberbanditterne godt. De spiller på den følelse, og ved at presse folk – ikke mindst sårbare og ældre – kan de få folk til at reagere uden at tænke sig om It-sikkerhedsekspert Leif Jensen De cyberkriminelle udnytter især, at vi flytter flere og flere ting over på nettet. Vi handler online som aldrig før, og ikke kun fra danske webshops. Vi håndterer vores bankforretninger og forsikringer online, og det er yderst sjældent, at vi har kontakt med vores bankrådgiver – eller ved, hvem denne er. Samtidig …. (læs mere her)
Kommentar til artiklen?